O Google informou que, desde janeiro, vem ativando no Brasil um modelo de estimativa de idade baseado em aprendizado de máquina. Em um painel sobre infraestruturas de verificação etária, promovido pelo NIC.br no Dia da Internet Segura, a empresa defendeu que o ECA Digital adote uma abordagem baseada em risco com credenciais verificáveis e Zero-Knowledge Proof (ZKP).
Especialistas presentes destacaram que o ecossistema de verificação digital atual no Brasil ainda depende majoritariamente de KYC e da coleta recorrente de biometria, apontando duas arquiteturas possíveis: uma que exige identificação completa com envio de documentos e biometria, e outra que se baseia na comprovação mínima de atributos, preservando a privacidade.
Os representantes do Google apresentaram uma visão multicamadas para aferição de idade: no cadastro, o usuário declara a idade; se informar ser menor, a conta fica supervisionada; se declarar ser maior, o sistema lança o modelo de estimativa com sinais da conta; e persiste dúvida, é acionada uma verificação mais robusta, chamada de “hard verification”. A empresa afirma que a abordagem baseada em risco é a prática recomendada, com o rigor proporcional ao risco do serviço.
No aspecto técnico, o painel descreveu o uso de Zero-Knowledge Proof para demonstrar apenas a condição necessária — como ser maior de 18 anos — sem expor dados sensíveis como data de nascimento ou documentos. A solução pode ser implementada por credenciais verificáveis alinhadas a padrões abertos do W3C, mantendo o documento original na carteira digital do usuário e compartilhando apenas o atributo necessário mediante consentimento específico.
Yasodara Córdova, assessora sênior de cibersegurança da Dataprev, criticou o modelo biométrico vigente, afirmando que o Brasil ainda estrutura seu ecossistema digital em torno do KYC e da coleta de dados sensíveis, o que aumenta o risco de vazamentos. A especialista sustenta que a verificação etária pode — e deve — ocorrer sem ampliar a vigilância, protegendo crianças sem censura, desde que se adotem práticas robustas de privacidade. O debate ocorre em meio a uma discussão regulatória sobre o ECA Digital, que pode influenciar a arquitetura técnica da verificação etária no país e o desenho de plataformas e provedores de identidade nos próximos anos.
