O Serviço de Estudos do Parlamento Europeu (EPRS) alertou que as redes privadas virtuais (VPNs) estão a ser cada vez mais utilizadas para contornar os sistemas de verificação de idade online, descrevendo a tendência como “uma lacuna na legislação que precisa de ser colmatada”.
O alerta surge num momento em que os governos de toda a Europa e de outros lugares continuam a expandir as regras de segurança infantil online que exigem que as plataformas verifiquem a idade dos utilizadores antes de concederem acesso a conteúdo adulto ou com restrição de idade.
VPNs são ferramentas de privacidade projetadas para criptografar o tráfego da Internet e ocultar o endereço IP de um usuário, roteando conexões por meio de servidores remotos. Embora seja amplamente utilizada para fins legítimos, como proteger as comunicações, evitar a vigilância e permitir o trabalho remoto seguro, os reguladores estão cada vez mais preocupados com o facto de a mesma tecnologia permitir que os menores contornem os controlos regionais de idade.
O EPRS observa que o uso de VPN aumentou depois que as leis obrigatórias de verificação de idade entraram em vigor em países como o Reino Unido e vários estados dos EUA. No Reino Unido, onde os serviços online são agora necessários para impedir que as crianças acedam a conteúdos nocivos, as aplicações VPN supostamente dominaram as tabelas de downloads após a entrada em vigor da lei.
O documento enquadra explicitamente as VPNs como uma lacuna regulamentar, afirmando que alguns decisores políticos e defensores da segurança infantil acreditam que o próprio acesso VPN deveria exigir a verificação da idade. O Comissário da Criança da Inglaterra também pediu que os serviços VPN sejam restritos apenas a adultos.
No entanto, forçar os utilizadores a verificar a sua identidade antes de aceder aos serviços VPN pode enfraquecer significativamente as proteções de anonimato e criar novos riscos em torno da vigilância e da recolha de dados. Os fornecedores de VPN e outros defensores da privacidade já expressaram as suas objecções a esta abordagem numa carta enviada aos decisores políticos do Reino Unido.
No mês passado, investigadores encontraram múltiplas falhas de segurança e privacidade na aplicação oficial de verificação de idade da Comissão Europeia, pouco depois do seu lançamento. O aplicativo, promovido como uma ferramenta de preservação de privacidade sob a estrutura DSA, foi descoberto armazenando imagens biométricas confidenciais em locais não criptografados e expondo pontos fracos que poderiam permitir aos usuários contornar totalmente os controles de verificação.
O documento do EPRS reconhece que a verificação da idade continua a ser tecnicamente difícil e fragmentada em toda a UE. Os sistemas atuais baseados em autodeclaração, estimativa de idade ou verificação de identidade são descritos como relativamente fáceis de serem contornados por menores. O relatório destaca abordagens emergentes, como os sistemas de verificação “duplo-cego” utilizados em França, onde os websites recebem apenas a confirmação de que um utilizador cumpre os requisitos de idade sem conhecer a identidade do utilizador, enquanto o fornecedor de verificação não vê quais os websites que o utilizador visita.
Ao mesmo tempo, os reguladores estão começando a abordar o uso de VPN diretamente na legislação. Utah tornou-se recentemente o primeiro estado dos EUA a promulgar uma lei que visa explicitamente o uso de VPN na verificação de idade online. O SB 73 do estado define a localização de um usuário com base na presença física, e não no endereço IP aparente, mesmo que VPNs ou serviços de proxy sejam usados para mascará-lo.
O EPRS sugere que os fornecedores de VPN podem enfrentar um escrutínio cada vez maior à medida que a UE revê a legislação de cibersegurança e segurança online, observando que futuras atualizações da Lei de Cibersegurança da UE podem introduzir requisitos de segurança infantil destinados a impedir o uso indevido de VPN para contornar as proteções legais.
Se você gostou deste artigo, não deixe de nos seguir no X/Twitter e também LinkedIn para mais conteúdo exclusivo.
Fonte: theverge
