O Serviço de Estudos do Parlamento Europeu (EPRS) alertou recentemente que as redes privadas virtuais (VPNs) estão a ser cada vez mais utilizadas para contornar os sistemas de verificação de idade online, descrevendo esta tendência como uma “lacuna na legislação que precisa de ser colmatada”. O alerta surge num momento em que os governos da Europa e de outros lugares continuam a expandir as regras de segurança infantil online, exigindo que as plataformas verifiquem a idade de um utilizador antes de lhes conceder acesso a conteúdo adulto ou com restrição de idade.
VPN é uma ferramenta de privacidade projetada para criptografar o tráfego da Internet e ocultar o endereço IP do usuário, roteando a conexão por meio de um servidor remoto. Embora as VPNs sejam amplamente utilizadas para fins legítimos, como proteger as comunicações, evitar a vigilância e permitir o trabalho remoto seguro, os reguladores estão cada vez mais preocupados com o facto de a tecnologia também permitir que os menores contornem os controlos regionais de idade. O Serviço de Pesquisa do Parlamento Europeu observa que o uso de VPN aumentou depois que países como o Reino Unido e vários estados dos EUA implementaram leis obrigatórias de verificação de idade. No Reino Unido, os serviços online são agora necessários para impedir que as crianças acedam a conteúdos nocivos, e as aplicações VPN supostamente dominaram as tabelas de downloads após a entrada em vigor da lei.
O documento define claramente as VPNs como um vazio regulatório, observando que alguns legisladores e defensores da segurança infantil acreditam que o próprio acesso VPN deveria exigir verificação de idade. O Comissário da Criança da Inglaterra também pediu que os serviços VPN sejam restritos apenas a adultos. No entanto, forçar os utilizadores a verificar a sua identidade antes de aceder a um serviço VPN pode enfraquecer seriamente as proteções de anonimato e criar novos riscos em termos de vigilância e recolha de dados. Os provedores de VPN e outros defensores da privacidade expressaram sua oposição à abordagem em uma carta aos legisladores do Reino Unido.
No mês passado, pesquisadores descobriram múltiplas vulnerabilidades de segurança e privacidade no aplicativo oficial de verificação de idade da Comissão Europeia logo após seu lançamento. Descobriu-se que o aplicativo, que foi promovido como uma ferramenta de privacidade sob a Lei de Serviços Digitais (DSA), armazenava imagens biométricas confidenciais em um local não criptografado, expondo pontos fracos que poderiam permitir aos usuários contornar completamente os controles de verificação.
O documento do Serviço de Estudos do Parlamento Europeu reconhece que a verificação da idade continua tecnicamente difícil e fragmentada em toda a UE. Os sistemas atuais baseados na autodeclaração, na estimativa da idade ou na verificação da identidade têm sido descritos como relativamente fáceis de serem contornados pelos menores. O relatório destaca métodos emergentes, como o sistema de verificação “duplo-cego” utilizado em França, no qual os websites apenas recebem a confirmação de que um utilizador cumpre os requisitos de idade sem conhecer a identidade do utilizador, enquanto o fornecedor de verificação não pode ver quais os websites que o utilizador visitou.
Ao mesmo tempo, os reguladores estão começando a abordar o uso de VPN diretamente na legislação. Utah tornou-se recentemente o primeiro estado dos Estados Unidos a promulgar uma lei que visa especificamente o uso de VPNs para verificação de idade online. O projeto de lei SB 73 do estado define a localização do usuário com base na presença física, e não no endereço IP aparente, mesmo que uma VPN ou serviço de proxy seja usado para mascarar a localização. Os provedores de
VPN provavelmente enfrentarão um escrutínio cada vez maior à medida que a UE revisa a legislação de segurança cibernética e online, disse o Serviço de Pesquisa do Parlamento Europeu. A agência observou que futuras atualizações da Lei de Segurança Cibernética da UE podem introduzir requisitos de segurança infantil concebidos para evitar o uso indevido de VPNs para contornar as proteções legais.