Os sites agora dependem fortemente de processos de verificação de idade para manter os usuários seguros e em conformidade com os regulamentos. Estas verificações visam impedir que menores acedam a conteúdos impróprios ou se envolvam em atividades online de risco. Embora a intenção seja nobre, os métodos empregados muitas vezes criam um risco de segurança significativo para os usuários – um tesouro de informações pessoais prontas para serem exploradas por hackers.
A verificação de idade pode assumir várias formas: análise de IA de fotos enviadas para estimar a idade, envio de documentos de identidade com foto, como carteira de motorista ou passaporte, e até mesmo detalhes de cartão de crédito verificados. Embora estes métodos possam parecer rigorosos, expõem inadvertidamente os indivíduos a violações substanciais de privacidade.
Este risco tornou-se dolorosamente evidente em casos recentes de grande repercussão. Em outubro de 2025, o Discord, plataforma popular entre os jogadores, sofreu uma violação de segurança que expôs os dados pessoais de 70 mil usuários em todo o mundo. Os hackers obtiveram acesso por meio de um provedor de serviços terceirizado usado para verificação de idade – embora o método preciso ainda não esteja claro.
Da mesma forma, em julho de 2025, o Tea, um aplicativo desenvolvido para ajudar mulheres a compartilhar anonimamente informações de segurança no namoro, também foi hackeado. Essa violação expôs não apenas selfies e identificações com fotos dos usuários, mas também suas mensagens privadas e conteúdo compartilhado. Estes incidentes ilustram uma tendência preocupante: as práticas de verificação de idade, muitas vezes subcontratadas a terceiros, estão a tornar-se cada vez mais vulneráveis a ataques cibernéticos.
As repercussões destas violações podem ser devastadoras. Selfies e identificações com foto vazadas podem alimentar roubo de identidade, fraude e crimes ainda mais insidiosos, facilitados pela tecnologia deepfake e ferramentas avançadas de IA. Os próprios dados coletados para segurança tornam-se a arma usada contra os usuários.
Embora regulamentos como a Lei de Segurança Online do Reino Unido visem melhorar a protecção dos utilizadores, exigindo métodos robustos de verificação da idade, enfrentam uma lacuna crítica: a aplicação de práticas de eliminação de dados. O próprio site do Discord afirmou anteriormente que não armazenaria permanentemente documentos de identidade ou vídeos de selfies após a confirmação da idade, mas essas garantias soam vazias à luz dos acontecimentos recentes.
O Departamento de Ciência, Inovação e Tecnologia do Reino Unido emitiu orientações enfatizando a necessidade de plataformas para minimizar a recolha de dados durante os processos de verificação de idade, alinhando-se com os regulamentos GDPR da UE. No entanto, incidentes como os que envolvem Tea e Discord demonstram que meras orientações são insuficientes.
Esta questão exige uma abordagem mais proativa. Os reguladores devem reforçar os mecanismos de aplicação, garantindo que os fornecedores terceiros aderem a protocolos rigorosos de segurança e eliminação de dados – especialmente quando estes fornecedores operam fora da jurisdição do Reino Unido. Somente através de uma supervisão mais rigorosa e de ações demonstráveis a verificação da idade poderá realmente proteger os usuários, em vez de expô-los inadvertidamente a danos maiores.
