Não queremos a sua facial: Os caminhos da verificação de identidade no Brasil

Beatriz Torralvo¹ e Laura Rodrigues²

Em março deste ano, plataformas como Roblox e Discord passaram a exigir que usuários brasileiros, crianças e adultos, façam um vídeo selfie para comprovar a idade. O Grindr foi na mesma direção. A justificativa é o ECA Digital, a nova lei que proíbe o acesso de menores a conteúdos impróprios e exige verificação confiável de idade. O problema é que, com a justificativa de cumprir a lei, essas plataformas estão coletando exatamente o tipo de dado que mais preocupa especialistas em privacidade e segurança: a biometria facial (ou registro fisionômico).

O rosto é um dado sensível

Dados de rostos humanos, são dados sensíveis, segundo a Lei Geral de Proteção de Dados Pessoais (LGPD). O rosto humano como dado refere-se à transformação da nossa identidade visual em informações quantificáveis, convertendo traços, expressões e geometrias em código binário legível por máquinas e inteligência artificial. 

Imagine que a senha que você utiliza em sistemas e aplicativos tem o poder de te associar a contas, atitudes, registros. Pense em como um criminoso cibernético tendo acesso ao aplicativo do seu banco pode gerenciar o seu dinheiro e executar operações das quais você não possui controle e que podem ser irreversíveis. Agora imagine o que esse criminoso pode fazer com a sua identidade. Mais que uma credencial de acesso, os traços de seu rosto, a distância entre seu olhos e o formato de sua boca, junto com diversas outras características quantificáveis constroem a sua identidade e essa identidade além de única, é impossível de redefinir.

“O vazamento de dados biométricos é muito mais grave do que o vazamento de senhas. Uma senha você pode mudar. Uma propriedade e característica biométrica física é muito provável que você não vá poder alterar, assim como alterar a sua senha do banco. O roubo de dados biométricos é algo muito mais grave do que o roubo de senhas de acesso a um sistema”, diz Osório.

O que para muitos especialistas em segurança, como o Professor Osório, vê como uma preocupação em termos de segurança, muitas empresas veem como um modelo de negócios altamente lucrativo. Existem duas formas de gerar receita com esses dados: comercializando-os diretamente para terceiros ou prestando serviços baseados neles. No segundo modelo, uma empresa pode, por exemplo, validar a identidade de consumidores durante tentativas de compra, utilizando um banco de dados biométricos integrado à tecnologia de reconhecimento facial. 

Na prática, a coleta e o uso estratégico dessas informações costumam ser legitimados por meio do consentimento formal do usuário, frequentemente obtido de maneira automática. Como a grande maioria das pessoas aceita os termos e condições de uso e avisos de privacidade sem lê-los, as empresas garantem o respaldo jurídico necessário para alimentar seus bancos de dados e comercializar os serviços. Esse comportamento transforma o consentimento, que deveria ser uma escolha livre, clara e informada, em uma mera formalidade burocrática no momento do cadastro ou da compra.

O impacto quantificado

Conforme reportado pelo portal ICL Notícias, o aplicativo Tea, desenvolvido como um espaço seguro para mulheres compartilharem alertas sobre comportamentos abusivos, sofreu uma grave violação de dados. Para restringir o acesso exclusivamente ao público feminino, a plataforma exigia selfies de verificação de identidade. No entanto, devido à ausência de criptografia, hackers invadiram o sistema e expuseram selfies e documentos de 13 mil usuárias. As informações vazadas foram publicadas no fórum 4chan e utilizadas para perseguição digital, incluindo o mapeamento geográfico da residência das vítimas.

A banalização da biometria como forma de verificação de identidade tem oferecido caminhos não apenas para criminosos digitais, mas também para golpes e fraudes offline, Em Santa Catarina, um golpe lesou ao menos 50 pessoas depois que um funcionário de uma empresa de telefonia simulou vendas de linhas e obteve dados sensíveis de biometria, usados posteriormente para abertura de contas e obtenção de empréstimos.

Em 2024, a Human Rights Watch revelou que fotos de crianças e adolescentes brasileiros estavam sendo coletadas da internet e inseridas em bancos de dados para treinar ferramentas de inteligência artificial,  sem o conhecimento ou consentimento. Imagens identificáveis de crianças de pelo menos dez estados, com nomes, datas e locais facilmente rastreáveis. É um paradoxo amargo que a atitude das empresas para cumprimento de uma lei que visa proteger as crianças seja capaz de gerar mais exposição e violência, para toda a sociedade, quando realizada sem uma análise para além do óbvio em termos de qualidade e usabilidade.

O mesmo relatório documentou o que veio depois: ao menos 85 meninas de diferentes estados relataram assédio por colegas que usaram essas ferramentas de IA para criar deepfakes sexualmente explícitos a partir de fotos retiradas de redes sociais. A HRW documentou o ciclo completo:

• Dados coletados sem consentimento
• Ferramentas de IA treinadas com esses dados
• Dano direto a crianças identificáveis

O cenário deixa claro que rostosjá são dados extremamente vulneráveis. Cada nova base que os acumula é um novo vetor de risco,  especialmente quando não há clareza sobre o que acontece com a imagem após a verificação, quem a armazena, por quanto tempo e se pode ser usada para outros fins.

A geração que esconde o rosto ao tirar foto

A resposta mais intrigante dessa hiper utilização da identidade não está nos tribunais, mas na cultura visual e nos hábitos diários de crianças e adolescentes. Em um contraste direto com a geração de seus pais, que construiu uma cultura de exibição familiar irrestrita nas redes sociais, os nativos digitais vêm adotando uma postura de hipervigilância e autopreservação prática. O hábito disseminado entre os mais jovens de cobrir o rosto ao tirar fotos, seja escondendo-se atrás do próprio celular no espelho, usando o caimento do cabelo ou tapando as feições com as mãos, vai muito além de uma timidez passageira ou tendência de moda. Trata-se de uma resistência geracional silenciosa e intuitiva: em um mundo onde o rosto virou uma chave pública rastreável por algoritmos, esconder as próprias feições se manifesta como ums forma de retomar o controle sobre a própria identidade e garantir o direito de não ser indexado.

Os dados da TIC Kids Online Brasil 2025 mostram o tamanho do problema de base. Entre jovens de 11 a 17 anos:

• 79% dizem ser cuidadosos com o que postam online
• Apenas 55% leem os termos de privacidade dos aplicativos que usam
• Apenas 18% já usaram aba anônima em um navegador
• Cerca de 60% já usaram ferramentas de inteligência artificial generativa

Dito isso, para crianças e adolescentes a equação é ainda mais grave. Não por uma questão de regras, mas por quem eles são e em que momento da vida estão. Eles estão em plena fase de desenvolvimento cognitivo, emocional e social, sem plena capacidade de avaliar consequências de longo prazo, de compreender o que significa ceder um dado irreversível, ou de antecipar como aquela informação pode ser usada contra eles no futuro. Protegê-los mais não é privilégio. É reconhecer uma vulnerabilidade real.

Biometria facial não é, por definição, proibida pela LGPD. A lei permite o tratamento de dados sensíveis quando há finalidade legítima. Proteger menores de conteúdo impróprio é exatamente esse caso. O que a LGPD exige são três coisas:

• Finalidade e transparência reais: para que exatamente esse dado está sendo coletado? Só para verificar a faixa etária ou também para construir perfis, treinar modelos, cruzar com outros bancos? O usuário tem direito a saber, de forma clara, antes de ceder qualquer dado. Isso vale para crianças e adultos.
• Minimização e retenção com base legal: se a finalidade é confirmar a faixa etária, o dado biométrico bruto não precisa ser retido após a verificação, bastando guardar o resultado. Dito isso, o art. 16 da LGPD permite a conservação de dados quando há obrigação legal ou regulatória que o exija: auditoria, determinação judicial ou prestação de contas a autoridades. Nesses casos, a retenção é legítima, mas precisa ser proporcional, documentada e comunicada ao titular. O que não é aceitável é reter dados biométricos sem base legal clara, por tempo indefinido, sem informar para quê.
• Alternativas reais: biometria facial não pode ser o único caminho. Sistemas de reconhecimento facial apresentam taxas de erro desiguais por perfil demográfico, com desempenho historicamente pior para pessoas negras e pessoas trans. No Brasil, isso não é detalhe: é um problema estrutural de acesso e discriminação.

O próprio rascunho do Guia Orientativo da ANPD, publicado em maio de 2026 e aberto para consulta pública até 9 de julho, já sinaliza o caminho: soluções biométricas precisam evitar vieses algorítmicos, minimizar dados e ter uso proibido para perfilamento ou publicidade comportamental. Em outras palavras: a imagem enviada para provar que se tem 18 anos não pode ser usada depois para vender produtos.

Privacy UX não é tendência, é obrigação legal

Privacy UX, ou experiência do usuário centrada na privacidade, é uma abordagem de design de produtos digitais que coloca a proteção de dados como princípio estruturante da experiência, e não como camada de conformidade adicionada no final. Em vez de esconder configurações de privacidade em menus secundários ou apresentar políticas de dados em linguagem inacessível, o Privacy UX parte de uma pergunta simples: como projetamos essa interface de forma que o usuário entenda, de verdade, o que está acontecendo com seus dados?

O art. 7º do ECA Digital é direto: as plataformas devem, desde a concepção, garantir por padrão a configuração mais protetiva disponível em relação à privacidade. Sem exigir ação do usuário. Sem depender de que o responsável vá ativar alguma configuração escondida em um menu. A proteção é o padrão, não a exceção.

Isso é Privacy by Design e Privacy by Default com força de lei. E é exatamente o que a Privacy UX, experiência do usuário centrada na privacidade, traduz em prática de design. Portanto, define como cumpri-la de forma que crianças e adolescentes realmente entendam e se beneficiem dela.

Para aplicações, isso significa:

• Linguagem em camadas: em vez de um bloco de texto jurídico, uma explicação curta e visual primeiro: “vamos confirmar sua idade. Veja o que coletamos e por quê”, com opção de detalhar mais para quem quiser. Para crianças de 9 a 13 anos, isso significa ilustrações e frases simples. Para adolescentes de 14 a 17, uma linguagem direta e sem eufemismos.
• Aviso no momento certo: explicar o que está sendo coletado no exato momento da coleta, não num bloco de texto antes do cadastro que ninguém lê. Se a plataforma vai usar a imagem para verificação, diz isso ali, naquele botão, naquela tela.
• Indicador visual de retenção: uma “régua de tempo” simples mostrando por quanto tempo o dado fica armazenado e o que acontece com ele depois. Crianças entendem “seus dados ficam aqui por 30 dias e depois são apagados” muito melhor do que uma cláusula contratual.
• Múltiplos métodos visíveis: a opção mais privada não pode estar enterrada em menu secundário. Se existe alternativa menos invasiva à biometria facial, ela precisa aparecer com o mesmo destaque, não como “opção avançada” que só usuários técnicos encontram.
• Fluxo de exclusão acessível: o botão para pedir a exclusão dos dados precisa ser tão fácil de encontrar quanto o botão de cadastro. Não uma jornada de seis cliques em configurações.
• Confirmação de compreensão: antes de coletar dado sensível de um menor, uma pergunta simples: “você entendeu o que estamos pedindo e por quê?”, não como obstáculo, mas como momento de educação digital genuína.

Como a Europa está resolvendo a verificação: o que o Brasil ainda não tem

A União Europeia decidiu que o problema da verificação de idade não seria resolvido plataforma por plataforma. Seria resolvido na infraestrutura.

Pelo Digital Services Act, plataformas acessíveis a menores são obrigadas a garantir altos níveis de privacidade e segurança. Para cumprir isso sem criar novos riscos, a Comissão Europeia desenvolveu um sistema de verificação de idade construído sobre a carteira digital de identidade europeia. A lógica é elegante: o governo já sabe quem você é. A plataforma não precisa saber. Só precisa de uma confirmação.

Na prática: o usuário aciona o app no próprio dispositivo, que emite um token criptográfico dizendo apenas “esta pessoa tem mais de 18 anos”. Nenhuma imagem, nenhum documento, nenhum dado de identidade chega à plataforma. A verificação acontece localmente, no dispositivo. É o que chamam de zero-knowledge proof, ou prova sem revelação.

Em abril de 2026, a Comissão Europeia declarou que o app está tecnicamente pronto. O app estará disponível nas lojas oficiais nos países piloto: França, Dinamarca, Grécia, Itália, Espanha, Chipre e Irlanda. Na Itália, a funcionalidade já será integrada diretamente ao app IO, sem necessidade de download separado. A expectativa é de disponibilidade geral em toda a União Europeia até o final de 2026.

O Brasil não está nesse caminho. Não porque faltem peças: a Carteira de Identidade Nacional (CIN) existe, o gov.br tem 166 milhões de usuários, há uma Infraestrutura Pública Digital em construção. Mas essa infraestrutura foi desenhada para acesso a serviços públicos e benefícios sociais, não para emitir provas de faixa etária a plataformas privadas. Ninguém ainda conectou essas peças ao ECA Digital. Não há sinal de que isso esteja sendo planejado.

Essa paralisia institucional ignora o fato de que o Brasil possui um dos ecossistemas de Infraestrutura Pública Digital (IPD) mais robustos e elogiados do mundo, posicionando o país como uma vanguarda natural para o desenvolvimento de Bens Públicos Digitais (BPDs). O sucesso global do Pix e a rápida capilaridade do gov.br provam que o Estado brasileiro tem capacidade técnica e escala para liderar soluções de governança de dados. Em vez de terceirizar a validação de direitos a sistemas privados de escaneamento facial, o Brasil poderia converter sua infraestrutura existente em um Bem Público Digital voltado à proteção da identidade. Uma camada de código aberto e auditável, integrada à Carteira de Identidade Nacional (CIN), permitiria que plataformas privadas checassem a maioridade de forma anônima e descentralizada, garantindo a soberania digital do cidadão desde a infância e blindando a sociedade da dependência de monopólios biométricos estrangeiros.

Enquanto essa ponte não existe, o mercado preenche o vácuo. E o mercado escolheu, por motivos financeiros, a biometria.

O que dá para exigir hoje

Seria desonesto dizer que a Privacy UX resolve o problema inteiro. A tensão entre verificação confiável e privacidade máxima é real: quanto mais confiável a verificação, mais dado você precisa checar. Não existe solução perfeita no horizonte imediato.

Mas isso não é desculpa para não exigir o que já é possível e o que a lei já obriga:

• Que as plataformas informem claramente, em linguagem acessível para crianças e adultos, o que coletam, por quanto tempo e com quem compartilham
• Que ofereçam alternativas menos invasivas à biometria facial, com visibilidade igual na interface
• Que não retenham dados biométricos além do necessário, e que documentem e comuniquem quando a retenção for legalmente exigida
• Que proíbam explicitamente o uso dos dados de verificação para publicidade, perfilamento ou treinamento de modelos de IA

O Brasil já tem os princípios no papel: Privacy by Design, Privacy by Default, linguagem acessível para crianças. O que falta é exigir que apareçam na tela.

A pergunta certa não é “como verificamos a idade?”. É “como verificamos a idade com o mínimo de dados possível, com alternativas reais e com confiança e transparência em cada passo?”.

¹ Consultora de privacidade, pesquisadora, certificada em LGPD pela EXIN, voluntária da Frente de Compliance da Connect Byte e no Instituto Peck de Cidadania Digital. Membro da comissão de Defesa da Criança e do Adolescente da OAB de São Paulo e da APDADOS- Associação Nacional dos Profissionais de Privacidade de Dados.

² Laura Rodrigues é Coordenadora da Frente Hacker da UJS Brasil, graduada em Análise e Desenvolvimento de Sistemas pela FMU, graduanda em Desenvolvimento de Software Multiplataforma na Fatec. Entusiasta do código com propósito, atua como Profissional DevOps e Arquiteta de Sistemas.