Ao promover a proteção integral, nova Lei brasileira exige proatividade e transparência das empresas de tecnologia e veta coleta de dados pessoais em massa de dados, sem prejudicar a essência comunitária do software livre nem direitos de adultos.
@stochastic_parrot@sh.itjust.works @tecnologia@lemmy.eco.br
Atualização: mais uma distro bloqueou o Brasil, o Arch Linux 32-bits. Não é o Arch Linux propriamente dito de 64-bits, mas é derivação do qual funciona pra computadores que não lidam com instruções 64-bits, o único “Arch Linux pra computador 32-bits”, por assim dizer.
Não é só o website pra download da distro, mas também os repositórios. Isso significa que, quem mora no Brasil (ou Califórnia, que também foi geoblocked por lei similar), não vai conseguir mais atualizar nem instalar pacotes. Wiki e fórum também.
Fico imaginando o Arch Linux, o próprio, acabar fazendo a mesma coisa pra não acabar no fogo cruzado da insegurança jurídica. A Wiki deles é referência até mesmo pra outras distros.
Mas, sim, o Linux* certamente sobreviverá ao ECA digital! (Por Linux, leia-se: Ubuntu® da Canonical, Azure® da Microsoft, ChromeOS® da Google, enfim, os grandões que têm cacife pra arcar com as exigências).
Software livre não corre nenhum risco, o que corre risco são os usuários adultos de sites e sistemas que passarão a exigir que eles comprovem que são adultos, nem todos pornográficos: jogos como LoL passam a ser 18+
Sim, a lei exige que seja usado “apenas o mínimo de informação necessária” pra identificar se a pessoa é adulta ou não. E por acaso a ANPD vai fiscalizar de verdade? Tem pouco tempo que uma empresa que a Discord usava pra fazer essa verificação vazou mais de 70 mil registros, que teoricamente não eram pra estar armazenados. E aí? A ANPD vai fazer o que numa situação dessas?
Outra, os sistemas de reconhecimento facial são risíveis de falhos. Tem vários vídeos no YouTube de gente burlando ele usando fotos ou cenas de jogos.p
@ICastFist@programming.dev @stochastic_parrot@sh.itjust.works
@tecnologia@lemmy.eco.brSoftware livre não corre nenhum risco, o que corre risco são os usuários adultos de sites e sistemas
A lei inteiro teor menciona, como parte dos “produtos e serviços de tecnologia da informação”, “sistemas operacionais de terminais”. Linux, FreeBSD, illumos, openindianna, entre outros, são “sistemas operacionais de terminais”. GrapheneOS, Librem OS, também.
sites e sistemas que passarão a exigir que eles comprovem que são adultos, nem todos pornográficos: jogos como LoL passam a ser 18+
Exato, e vou além: jogos (e plataformas) envolvendo LGBTQIA+ (e conscientização de coisas como disforia de gênero, conscientização pelo uso de pronomes neutros, etc), jogos envolvendo temas esotéricos e ocultistas (exemplo: “Binding of Isaac”), entre outros.
Sim, a lei exige que seja usado “apenas o mínimo de informação necessária” pra identificar se a pessoa é adulta ou não.
A lei também exige "mecanismos confiáveis de verificação ", “vedada a autodeclaração”.
O que seriam esses mecanismos?
Reconhecimento facial, CPF, cartão de crédito, coisas que potencialmente violam anonimato e pseudonimato, usado por motivos óbvios por vários tipos de pessoas: jornalistas (cujo princípio de “sigilo da fonte” é sine qua non), vítimas de abusos sexuais (imagine uma mulher tentando denunciar online as agressões de um marido que por ventura é policial e tem acesso ao banco de dados e ferramentas da polícia, tendo o nome dela vinculado à denúncia pro marido saberá que foi ela quem denunciou ele; “mas as crianças estão seguras” /s), pessoas que seguem crenças não-normativas (luciferianismo, quimbanda, wicca, etc.) que, no Brasil, as expõe a ataques e até agressões de fundamentalistas cristãos… Situações que a Lei 15.211 simplesmente ignora ao pregar potencial vetor de desanonimização.
os sistemas de reconhecimento facial são risíveis de falhos.
Por enquanto. Porquanto não se fizer que nem o Facebook e fintechs: selfie e documento.
@stochastic_parrot@sh.itjust.works @tecnologia@lemmy.eco.br
Não sei quem é “Ayub”, parece ser algum influencer/“youtuber” tal como “Felca”, mas como faz anos que não vejo mais YouTube, estou por fora do mundo dos influencers.
Mas o ponto de preocupação, pelo menos pra mim que acessei a lei inteiro teor, são os seguintes trechos realçados por mim:
Lei nº 15.211 de 17/09/2025
[…]
Art. 2º Para os fins desta Lei, considera-se:
I – produto ou serviço de tecnologia da informação: produto ou serviço fornecido a distância, por meio eletrônico e provido em virtude de requisição individual, tais como aplicações de internet, programas de computador, software s, sistemas operacionais de terminais, lojas de aplicações de internet e jogos eletrônicos ou similares conectados à internet ou a outra rede de comunicações;
[…]
Art. 9º Os fornecedores de produtos ou serviços de tecnologia da informação que disponibilizarem conteúdo, produto ou serviço cuja oferta ou acesso seja impróprio, inadequado ou proibido para menores de 18 (dezoito) anos de idade deverão adotar medidas eficazes para impedir o seu acesso por crianças e adolescentes no âmbito de seus serviços e produtos.§ 1º Para dar efetividade ao disposto no caput, deverão ser adotados mecanismos confiáveis de verificação de idade a cada acesso do usuário ao conteúdo, produto ou serviço de que trata o caput deste artigo, vedada a autodeclaração.
https://normas.leg.br/?urn=urn%3Alex%3Abr%3Afederal%3Alei%3A2025%3B15211
Quando se diz “deverão ser adotados mecanismos confiáveis de verificação”, “vedada a autodeclaração”, não é botão “sou +18” ou algo pra botar data de nascimento. É biometria facial, é uso de doc como CPF, é talvez uso de cartão de crédito.
E quando se diz “[PSTI] que disponibilizarem conteúdo […] cuja oferta ou acesso seja impróprio, inadequado ou proibido para menores de 18 (dezoito) anos de idade deverão adotar medidas eficazes” enquanto PSTI é definido, entre outros, como “sistemas operacionais de terminais”, ora, OSes permitem acesso a conteúdo "
adulto: um KDE Dolphin, ou mesmo umxdg-open, pode mostrar, por exemplo, arquivos de pornô, portanto, aos olhos da lei, poderiam configurar como “disponibilizarem conteúdo […] cuja oferta ou acesso seja impróprio, inadequado ou proibido pra menores”. Android idem: mesmo sem Play Store, tem app de galeria pré-instalado que permite abrir pornô e similares.No Android é trivial fazer age check no OS pois Google já empurra uso de conta online e tem uma infra pra verificar CPF. Mas Linux, e outros como os BSDs e Solaris, não tem essa mesma infra. O MidnightBSD não bloqueou IPs do Brasil por nada.
Mas sendo bem sincero, nem estou pensando na infra do Linux, e sim no que exponho nesse tópico: minha atividade online nesse pseudônimo, que envolve demonolatria, de repente sendo descoberta por RHs e afins, num país onde existe intolerância religiosa estrutural.
No Android é trivial fazer age check no OS pois Google já empurra uso de conta online e tem uma infra pra verificar CPF. Mas Linux, e outros como os BSDs e Solaris, não tem essa mesma infra.
Então, é por isso que o professor autor do post menciona a importância do artigo 3 da lei, que tem o seguinte conteúdo:
Os produtos ou serviços de tecnologia da informação direcionados a crianças e a adolescentes ou de acesso provável por eles devem garantir a proteção prioritária desses usuários, ter como parâmetro o seu melhor interesse e contar com medidas adequadas e proporcionais para assegurar um nível elevado de privacidade, de proteção de dados e de segurança, nos termos definidos nas Leis nºs 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente), e 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).
Note o uso do termo “proporcional” aqui. Se a medida não é adequada e nem proporcional, ela não tem que ser implementada.
O MidnightBSD não bloqueou IPs do Brasil por nada.
Mas aí vc está comparando uma análise feita por um professor doutor em direito constitucional com uma comunidade que provavelmente não tem ninguém que fale português e provavelmente não teve acesso a um advogado com conhecimento de leis brasileiras. Esse alarmismo não está ajudando em nada.
@stochastic_parrot@sh.itjust.works @tecnologia@lemmy.eco.br
Esse alarmismo
Desculpa a sinceridade e o aparente “alarmismo”, mas quem interpretará o “proporcional” não vai ser o “professor doutor de direito constitucional” muito menos nós, e sim a pessoa juíza onde os casos caírem pra serem julgados.
E, apesar de sair do escopo da matéria, mas ainda falando de aplicação e interpretação das Leis: da mesma forma que o Artigo 208 do Código Penal foi distorcido pra culpar uma Mãe de Santo por ter processado o motorista da Uber que recusou corrida através de uma mensagem claramente preconceituosa (“sangue de Jesus tem poder, chama outro”) contra praticante de religião de Matriz Afro-brasileira (fonte), ou como o mesmo Artigo 208 foi ignorado na hora de apreender um objeto de culto de um templo (fonte), nada impede o mesmo fenômeno de acontecer com a lei 15.211, cuja redação soa até como se tivesse sido passada a toque de caixa, talvez numa pressa de seguir agenda de outros países (e de corporações que não vêem a hora de ganhar em cima de serviços online de validação, tipo a Persona e o au10tix; acham mesmo que esse serviço de validação de idade vai ser 0800?).
No fim, não me parece ter nada de proporcional nessas leis de validação de idade que, vale ressaltar, tem sido algo passado quase que simultaneamente em muito país, Austrália, Reino Unido, Canadá, etc., portanto produto gringo importado pelo Brasil. E tem informações circulando na gringa de que essas leis de age check teriam sido lobby de empresas como a Microsoft, mas isso eu não me aprofundei a ler, então não afirmo porque pode ser boato.
Mas seria alarmismo meu ficar preocupado com meu ostracismo social em um país onde empresa busca até pelo em ovo na vida do candidato pra recusar a vaga de emprego? Seria alarmismo meu a intolerância religiosa estrutural ou a maioria cristã, enquanto praticante solitário de um sistema de crença, quando várias vezes eu já sofri na pele o preconceito religioso estrutural na figura de vizinho e de comerciante e até de psiquiatra? Mas quem não deve não teme, né… E não devo, até eu acabar definitivamente desempregado pro resto da vida porque ninguém vai querer contratar o “adorador de diabo” que sou quando esses dados de validação de idade vazarem pra qualquer empresa de RH ter acesso.
deleted by creator
