Blonging for Freedom/ ECA!Digital: solucinha

Blongando por Liberdade ? ~ *

Eu

Este é o blog pessoal de Alexandre Oliva, que não necessariamente representa as opiniões da FSFLA, da FSF, da AdaCore ou de qualquer outra organização com a qual o autor possa ter ou ter tido vínculos, ou mesmo as minhas próprias, atuais ou passadas.

Veja também minha página web, onde compartilho minhas palestras, e siga-me no Fediverso, onde posto outros pensamentos.

Também sou lxo na rede P2P do GNU Jami e no IRC (libera.chat, oftc.net, techrights.org), e tenho uma ID Tox.

Este blog tem entradas diferentes em inglês, espanhol e talvez em outras línguas. Seu histórico está disponível em <git://git.lx.oliva.nom.br/blog>.

Questões legais

A nota de direito de autor e permissão abaixo se aplica a todos os documentos e mensagens neste blog que não contenham uma nota de direito de autor própria e cujo direito de autor possa ser razoavelmente presumido como sendo de titularidade de Alexandre Oliva.

Copyright 2007-2026 Alexandre Oliva

Cópia literal, distribuição e publicação da íntegra deste artigo são permitidas em qualquer meio, em todo o mundo, desde que sejam preservadas a nota de copyright, a URL oficial do documento e esta nota de permissão.

Os termos de licenciamento a seguir também se aplicam a todos os documentos e mensagens neste blog que não contenham uma nota de direito de autor própria, ou que contenham uma nota equivalente à anterior, e cujo direito de autor possa ser razoavelmente presumido como sendo de titularidade de Alexandre Oliva.

Esta obra está licenciada sob a Licença Creative Commons CC BY-SA (Attribution ShareAlike, ou Atribuição e Compartilhamento pela mesma licença) 3.0 Unported. Para ver uma cópia dessa licença, visite http://creativecommons.org/licenses/by-sa/3.0/ ou envie uma carta ao Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.

Política anti-pirataria

Por favor não ataque barcos, especialmente enquanto visitar este sítio.

No capítulo anterior, expliquei por que os argumentos que procuram minimizar o estrago do ECA!Digital sobre a liberdade de software, sobre a possibilidade de termos computadores obedientes, são ilusórios, mas que talvez a Constituição Federal ofereça uma salvação.

Pra não ficar só na crítica e na problematização, queria deixar registrado que a verificação de idade em si dá pra fazer usando computadores obedientes, só com Software Livre. Não chega a ser solução completa, já que a aferição e o bloqueio não dá: para fazer num computador, exigiriam um computador desobediente ao usuário. Embora não seja solução completa, é solucinha: dá pra fazer o todo funcionar de forma compatível com computadores obedientes, com a liberdade dos usuário, movendo as partes da aferição e do bloqueio para fora do computador do usuário.

Na minha concepção, nossos computadores pessoais são como extensões de nós mesmos, e nossas computações são extensões de nossos pensamentos. Assim como consideraria excessivamente invasivo ter um dispositivo sob controle alheio instalado dentro de me cérebro para monitorar, influenciar, induzir ou bloquear certos pensamentos, um programa instalado em meu computador pessoal para monitorar, influenciar, induzir ou bloquear minha computação, que é extensão de meu pensamento, seria igualmente invasivo.

Precisamos superar, enquanto sociedade, a ideia de que tenha cabimento que outros se intrometam em nossos pensamentos ou computações privados. A liberdade de pensamento é um dos direitos humanos já reconhecidos, a liberdade de computação ainda não é mas deveria ser entendida como o mesmo direito. Da mesma forma que se entende o slogan "meu corpo, minhas regras", seria desejável que se compreendesse e respeitasse "meu computador, minhas regras". É nesse contexto que proponho um mecanismo de verificação de idade que não exige intromissão alheia nem em meu corpo nem em meu computador pessoal.

Como falei, a aferição de idade com Software Livre fica difícil, especialmente dada a presunção de que o usuário vá tentar burlar o sistema, seja para parecer mais velho e ganhar acesso a materiais impróprios, seja para parecer mais novo e transitar em espaços para crianças e adolescentes. Enquanto o software for obediente ao usuário, modificável pelo usuário para fazer o que o usuário desejar, cada usuário poderia providenciar que o software atestasse a idade que bem entendesse, sem qualquer compromisso com a idade cronológica, de registro, grau de desevolvimento ou maturidade da pessoa.

Então, para as situações em que se fizesse necessária aferição confiável de idade, seria necessário recorrer a terceiros que atestem a idade com base em documentos. Vislumbro as hipóteses de que cartórios ofereçam certificados digitais de idade; de que governos emitam tais certificados; de que escolas e colégios possam configurar seus computadores de sala de aula com certificados de idade emitidos não para alunos específicos, mas para as faixas etárias das turmas que vão utilizar os computadores em cada momento; de que as próprias crianças ou adolescentes possam solicitar certificados atestando sua idade cronológica, mas que guardiães responsáveis possam solicitar certificados que atestem idades diferentes, conformes a maturidade e o desenvolvimento do menor, para uso em seus computadores pessoais.

Certificados digitais seriam assinados digitalmente por autoridade certificadora, com prazo de validade compatível com a tecnologia criptográfica utilizada e com a faixa etária. Isso já funcionaria para atestar idade, mas traria um problema bastante grave: o certificado digital de idade, como qualquer documento, se fosse apresentado a qualquer um que o pedisse, poderia facilmente vazar e ser utilizado por terceiros não autorizados; por ser um "número" grande e único, poderia também ser utilizado como sinal de identidade, permitindo rastreamento de seus usuários. Dá pra fazer melhor.

A solução que se tem proposto para impossibilitar o rastreamento na verificação de idade é o uso das chamadas Provas de Conhecimento Zero (Zero-Knowledge Proofs), através das quais se pode comprovar, por exemplo, dispor de um certificado digital que atesta sua idade, sem revelar nem o certificado nem nada mais sobre sua identidade.

Essa técnica para verificação de idade é bastante recente, e está sendo adotada na União Europeia, onde lamentavelmente pretendem exigir, arbitrária e desnecessariamente, o uso de tornozeleiras eletrônicas, das de bolso, para executar o aplicativo que faz a prova de idade.

A Europa decidiu se entregar, e a todos os seus cidadãos, ao controle remoto do duopólio de sistemas operacionais para tornozeleiras de bolso; exigir o uso de aplicativos não-livres para a prova de idade e a comunicação direta desse aplicativo com o sítio requerente do atestado de idade, o que possibilita rastreamento do usuário através da conexão da tornozeleira. Santa ingenuidade, Batman!

Afortunadamente, esse tipo de prova pode ser efetuado de forma confiável num computador sob pleno controle do usuário, usando exclusivamente Software Livre: a confiança na prova advém do protocolo de prova e do certificado digital, não do programa que o executa. Se o programa fosse modificado de forma a tentar forjar uma prova indevida, tentando fazer parecer que o certificado atestasse uma idade diferente, o protocolo seria capaz de detectar essa, digamos, adulteração.

Então se espera que o Brasil, que já foi referência internacional na adoção de Software Livre e que tem uma preferência constitucional pelo Software Livre reconhecida pelo Supremo Tribunal Federal, não faça a mesma bobagem que a Europa está fazendo, sacrificando a privacidade e a liberdade de todos os seus cidadãos a ameaças bem reais pelo falso pretexto de proteger as crianças e adolescentes de ameaças virtuais. Digo falso pretexto porque dá pra alcançar a proteção almejada sem o sacrifício, como apresento aqui.

Eu vislumbro que, quando o usuário acessasse um serviço prestado via internet que requisitasse atestado de idade, o navegador ou outro aplicativo poderia, de forma automática ou manual, com consentimento prévio ou imediato do usuário, efetuar o protocolo de prova de conhecimento zero, utilizando o certificado de idade previamente configurado pelo usuário, e assim o serviço saberia a faixa etária do usuário e poderia conferir acesso adequado ou bloqueá-lo, sem necessidade alguma de invadir o computador do usuário com programas privativos de liberdade.

O bloqueio, portanto, não se faria no computador obediente ao usuário, até porque ali não funcionaria na medida em que o usuário pudesse modificar o programa para contorná-lo, mas sim do lado do prestador do serviço, que não se entende como extensão do usuário nem se presume a ele plenamente obediente.

Em resumo, funcionaria assim: (i) usuário obtém certificado de idade junto a uma autoridade certificadora, (ii) instala o certificado nos programas obedientes que use para acessar serviços, (iii) os programas usam o certificado para atestar a idade do usuário aos serviços remotos que requeiram tais atestados, e (iv) os serviços dão acesso ou não conforme suas políticas e as exigências da lei.

Assim, nenhum controle sobre o próprio computador, sobre o próprio pensamento, precisa ser sacrificado para alcançar o objetivo de atestar a idade dos usuários para serviços na internet, nem é dada sequer oportunidade de rastreamento ou coleta indevida de dados. Não precisa confiar nos multibisbilionários, nem nos prestadores de serviço, basta reconhecer a ciência por trás das técnicas empregadas.

Só que as Big Techs já estão se mexendo para introduzir verificações biométricas, inclusive exigindo a transmissão de dados pessoais a terceiros fora da jurisdição brasileira para cumprir seletivamente as obrigações das leis vigentes.

Toda informação coletada ou transmitida pode vazar, e informações biométricas, ao contrário de senhas, não podem ser alteradas depois que vazam. O que é discutível é se, quando você mesmo transmite a informação, mesmo que a contragosto, trata-se já de vazamento ou se merece outra denominação.

O que é certo é que, uma vez que a lei exige a minimização dos dados para verificação de idade, e o protocolo ora mencionado alcança o objetivo de transmitir o sinal de idade sem qualquer informação adicional, não devemos aceitar mecanismos que permitam a transmissão de mais informação do que este protocolo transmite. Tomara que os reguladores estejam cientes dessa tecnologia recente e não inventem moda de flexibilizar o que não precisa nem deve ser flexibilizado.

Agora, uma vez que é possível alcançar o objetivo de transmitir o sinal de idade minimizado para os prestadores de serviços via internet, mesmo num sistema operacional inteiramente livre, e que já cabe aos serviços de distribuição de programas (tais como lojas de aplicativos, repositórios de pacotes de distribuições de sistemas e de linguagens de programação, sítios web que distribuem aplicativos JavaScript) impedir o acesso de crianças e adolescentes a aplicativos impróprios, e guardiães responsáveis já podem instalar e configurar sistemas de supervisão parental em sistemas originalmente livres e obedientes, será que daria pra flexibilizar a exigẽncia da lei que hoje torna ilegais os sistemas operacionais verdadeiramente livres, restaurando a possibilidade de oferecer legalmente sistemas computacionais obedientes a usuários menores de idade?

Senão a criança chora por causa da injustiça de não poder ter acesso a um computador que lhe obedeça, ficando condenada ao adestramento nos sistemas bisbilhoteiros sob controle remoto das Big Techs; de não poder aprender linguagens de programação das mais usadas, que trazem seus próprios repositórios de bibliotecas e aplicativos, como Python, Rust e JavaScript. Deixar que a criança ou o adolescente chore de soluçar, sem chance de viver essas experiências, não é solução. Nem solucinha. E não tem graça nenhuma.

Até blogo,