Aplicada em julho para proteger menores, a Lei de Segurança Online (OSA) do Reino Unido desencadeou uma migração generalizada para as sombras digitais. Em vez de se submeterem a verificações faciais obrigatórias, os usuários estão contornando totalmente a lei, migrando para Redes Privadas Virtuais (VPNs).
Provedores como ProtonVPN e NordVPN relatam um crescimento impressionante, com inscrições aumentando entre 1.000% e 1.800% imediatamente após o prazo. Este êxodo expõe uma falha crítica nas “robustas” verificações de idade, agora rotineiramente derrotadas pelas ferramentas de privacidade e até pelas capturas de ecrã dos videojogos.
A Grande Migração: Conformidade vs. Circunvenção
O dia 25 de julho marcou um ponto de viragem para a Internet no Reino Unido, mas não aquele que os reguladores pretendiam. Quando chegou o prazo para a aplicação total da Lei de Segurança Online, milhões de usuários enfrentaram uma escolha clara: entregar dados biométricos para acessar conteúdo adulto ou encontrar uma solução alternativa.
Dados de orientações regulatórias confirmam que os usuários ativos diários de VPN no Reino Unido dobraram temporariamente para aproximadamente 1,5 milhão nos dias imediatamente seguintes à ordem.
Longe de ser sutil, a mudança dominou os gráficos da App Store, onde cinco dos dez principais aplicativos gratuitos eram VPNs. Os prestadores de serviços foram os principais beneficiários deste ganho regulatório inesperado. A ProtonVPN registrou um aumento de 1.800% nas inscrições, enquanto a NordVPN registrou um aumento de 1.000% nas compras.
Esses números sugerem uma mudança fundamental no comportamento do consumidor, passando da conformidade passiva para a evasão ativa. Interpretando o aumento repentino na atividade de usuários adultos, um porta-voz da Proton VPN disse à BBC que “isso mostra claramente que os adultos estão preocupados com o impacto que as leis universais de verificação de idade terão em sua privacidade”.
Embora as preocupações com a privacidade tenham levado muitos a túneis criptografados, outros encontraram métodos ainda mais simples para derrotar o sistema. Em uma demonstração viral da fragilidade da tecnologia, os usuários descobriram que poderiam contornar a IA “robusta” de estimativa facial exibindo imagens de alta fidelidade de personagens de videogame.
Em apenas um exemplo dessa brecha, capturas de tela do ator americano Norman Reedus, o principal protagonista do videogame Death Stranding, enganam com sucesso os algoritmos de garantia de idade usados pelas principais plataformas. A brecha mostra a imaturidade técnica das soluções obrigatórias, que desmoronaram contra táticas básicas de ofuscação.
Você pode usar o modo foto do Death Stranding para contornar a verificação de idade do Discord https://t.co/o9n0c0lwkI pic.twitter.com/mvYmhZZCVp
— Dany Sterkhov 🛡✈ (@DanySterkhov) 25 de julho de 2025
Abordando as implicações sistêmicas dessas lacunas, um representante da Internet Matters alertou que “isso torna mais fácil para eles contornar importantes proteções introduzidas pela Lei de Segurança Online, como verificações de idade destinadas a protegê-los de conteúdo adulto.”
O Paradoxo da Privacidade: Negociação de Biometria para Corretores de Dados
No cerne desta questão está um compromisso fundamental entre a vigilância imposta pelo Estado e a segurança de dados pessoais. De acordo com as novas regras, as plataformas devem implementar padrões de verificação específicos para garantir que os utilizadores são adultos.
Os requisitos são rigorosos: os websites que alojam pornografia ou outro conteúdo sinalizado como prejudicial para crianças enfrentam agora um mandato legal para implementar uma verificação de idade “robusta”. A conformidade exige que os usuários carreguem uma identificação governamental ou enviem uma selfie em vídeo para estimativa facial, um processo que despertou temores em relação à retenção de dados e ao potencial de vincular hábitos de navegação confidenciais a identidades do mundo real.
Para muitos usuários, a perspectiva de enviar uma identidade governamental ou submeter-se a exames faciais é um fracasso. Esta relutância direcionou o tráfego para a opção “sombra” das VPNs. No entanto, esta fuga para o anonimato acarreta riscos significativos.
A pressa em contornar as verificações de idade está a empurrar os utilizadores para serviços VPN gratuitos e não regulamentados. Esses aplicativos muitas vezes não possuem os rigorosos padrões de segurança dos provedores pagos e podem monetizar os dados do usuário de maneiras opacas para o consumidor.
Tecnicamente, VPNs gratuitas devem gerar receita de alguma forma, oufrequentemente vendendo trafegar dados para corretores terceirizados. Isso cria o que é chamado de um “incentivo perverso”, onde a legislação criada para proteger os usuários de conteúdo prejudicial os expõe inadvertidamente à coleta de dados e malware.
Os reguladores estão cientes dessa lacuna, mas parecem impotentes para fechá-la. A Ofcom reconheceu o papel das VPNs em minar a intenção da legislação.
Como CEO da Ofcom, Dame Melanie Dawes escreveu aos presidentes de dois importantes parlamentares Comitês
“Desde que as regras de verificação de idade entraram em vigor, tem havido um debate público considerável sobre se e como as regras podem ser contornadas, inclusive pelo uso de VPNs. VPNs são de uso comum no Reino Unido e em outras democracias ocidentais e oferecem benefícios de privacidade e anonimato.
Mas, como permitem que os usuários acessem sites e aplicativos sem revelar sua localização real, elas oferecem uma oportunidade de contornar as proteções da OSA. Após o prazo de 25 de julho, vimos um aumento no seu uso – com os usuários ativos diários de aplicativos VPN no Reino Unido dobrando temporariamente para cerca de 1,5 milhão.”
Apesar dessa consciência, contramedidas eficazes permanecem ilusórias. A posição do regulador destaca a dificuldade de impor fronteiras nacionais numa Internet global e descentralizada.
Contexto global: um mundo cada vez mais próximo
A luta da Grã-Bretanha representa apenas uma frente num conflito global mais amplo entre reguladores e plataformas digitais. Governos em todo o mundo estão tentando impor restrições de idade e padrões de segurança rígidos, muitas vezes com graus variados de sucesso.
A Austrália está adotando uma estratégia ainda mais agressiva, com o governo indo além das simples verificações de idade para impor desativações em massa de contas e proibições totais para usuários menores de 16 anos.
Em contraste acentuado com a restrição de idade “suave” do Reino Unido, esse despejo “duro” forçou as plataformas a se adaptarem. A Meta respondeu ao mandato australiano introduzindo um recurso de “dormência”, prometendo que as contas serão congeladas em vez de excluídas.
Explicando a mecânica deste sistema, Mia Garlick, Diretora de Política Regional da Meta, afirmou que”quando você completar 16 anos e puder acessar nossos aplicativos novamente, todo o seu conteúdo estará disponível exatamente como você o deixou.”
Enquanto isso, a União Europeia está debatendo suas próprias estruturas de segurança. As estruturas de segurança da UE revelam um impulso ao “controlo de chat” e à verificação voluntária, uma medida que desencadeou um intenso debate sobre o equilíbrio entre a segurança infantil e a encriptação de ponta a ponta.
Nos Estados Unidos, a batalha jurídica está a assumir uma forma diferente. A recente ação legal contra a Roblox destaca como estados como o Texas estão processando plataformas por supostamente priorizarem o lucro em detrimento da segurança do usuário.
Ken Paxton, o procurador-geral do Texas, usou uma linguagem forte para descrever a posição do estado, afirmando que “não podemos permitir que plataformas como a Roblox continuem operando como playgrounds digitais para predadores, onde o bem-estar de nossos filhos é sacrificado no altar da ganância corporativa”.
Essas abordagens díspares estão criando um cenário regulatório fragmentado, ou “Splinternet”, onde as plataformas devem navegar numa teia complexa de leis locais conflitantes. No meio deste caos jurídico, o custo humano continua a ser um tema central.
A resposta regulamentar e as perspectivas futuras
Apesar das provas claras de evasão em massa, os responsáveis governamentais minimizaram a escala do problema. O secretário de Ciência, Peter Kyle, afirmou que “muito poucas crianças” estão ignorando as verificações, uma declaração que contrasta fortemente com os dados.
Os próprios números da Ofcom pintam um quadro diferente, embora a CEO Melanie Dawes tenha acrescentado em sua declaração que após o aumento inicial, o uso de VP “caiu para cerca de 1 milhão no final de setembro”.
Esta desconexão entre a retórica política e a realidade estatística sugere um caminho desafiador pela frente para a aplicação. A corrida armamentista técnica entre sistemas de verificação e ferramentas de bypass provavelmente se acelerará, com VPNs e métodos de falsificação se tornando mais sofisticados.
À medida que a indústria passa de recursos de “segurança desde o projeto” para verificações de “identidade por mandato”, a natureza fundamental da Internet está mudando. Em última análise, o resultado pode ser um mundo digital de dois níveis: um espaço higienizado e vigiado para usuários em conformidade e um ecossistema vasto e invisível para aqueles que optam por não participar.
