Notícias, Privacy

Reddit e sites pornográficos multados por reguladores do Reino Unido por questões de segurança e privacidade infantil

por Pieter Arntz | 24 de fevereiro de 2026
carimbo de verificação de idade

Os reguladores de segurança e privacidade online do Reino Unido estão a visar empresas que violam as novas leis de verificação de idade em ambos os extremos: sites pornográficos que não impediram o acesso de crianças e plataformas convencionais que lucraram com a entrada de crianças.

Em 23 de fevereiro, o órgão regulador da mídia Ofcom multou operadores de pornografia que não implementaram verificações de idade “altamente eficazes”. No mesmo período de 24 horas, o Information Commissioner’s Office (ICO) — um órgão regulador independente — aplicou uma multa de US$ 18,2 milhões ao Reddit por usar ilegalmente dados pessoais de crianças para sistemas de publicidade e recomendação direcionados.

Juntos, os casos mostram a rapidez com que o Reino Unido está passando de orientações e “códigos” para uma aplicação muito real da lei para serviços que não levam a sério os direitos das crianças.

Sites pornográficos punidos por verificações de idade ineficazes

De acordo com a Lei de Segurança Online de 2023 do Reino Unido, os serviços que publicam ou hospedam pornografia devem usar uma garantia de idade “altamente eficaz” para impedir que crianças acessem conteúdo pornográfico. Isso significa que a clássica página inicial de aviso ou a caixa de seleção “Tenho mais de 18 anos” não são mais adequadas.

As empresas pornográficas reagiram de diferentes maneiras quando as regras começaram a ser aplicadas: algumas grandes empresas adotaram verificações mais intrusivas; outras, como o Pornhub, restringiram geograficamente ou se retiraram parcialmente do Reino Unido, e uma minoria efetivamente desafiou o regulador e continuou com medidas simbólicas. A Ofcom agora está atrás desse último grupo.

Na segunda-feira, a Ofcom multou a operadora pornográfica norte-americana 8579 LLC em cerca de US$ 1,8 milhão por não implementar a verificação adequada da idade em seus sites e por protelar o cumprimento das normas. A empresa também foi obrigada a entregar uma lista completa de todos os sites que opera, com uma multa diária adicional caso não cumpra a determinação.

A Ofcom afirmou que abriu investigações sobre dezenas de sites adultos e que irá aplicar multas e penalidades diárias até que sejam implementadas verificações de idade adequadas, e relata que mais de 6.000 sites pornográficos já adotaram verificações de idade “altamente eficazes”. Também pode empregar certos poderes de interrupção de negócios e bloqueio para operadores teimosos que continuam a violar a lei.

Reddit multado por usar dados de crianças

Enquanto isso, o Gabinete do Comissário de Informação (ICO) focou em algo diferente, mas muito relacionado: como as principais plataformas online tratam as crianças que já têm, em vez de como impedem a entrada de crianças.

A última decisão do órgão impõe uma multa substancial ao Reddit por “falhas na privacidade das crianças”, após o regulador concluir que a plataforma utilizou ilegalmente dados pessoais de crianças do Reino Unido para publicidade direcionada e criação de perfis. A decisão segue uma pressão de vários anos por parte do ICO para fazer cumprir seu Código de Design Adequado à Idade (também conhecido como Código das Crianças) e reprimir plataformas que tratam menores de 18 anos como apenas mais um segmento de público.

A ICO afirmou que sua investigação concluiu que o Reddit:

  • Não identificou e protegeu eficazmente os menores de 18 anos na plataforma, apesar de saber que havia um grande número de crianças presentes.
  • Utilizou informações pessoais de crianças em sistemas de recomendação e publicidade direcionada, sem salvaguardas adequadas ou base legal nos termos da lei de proteção de dados do Reino Unido.
  • Não garantiu que o “interesse superior da criança” fosse uma consideração primordial em suas decisões de concepção e utilização de dados, conforme exigido pelo Código da Criança.

As preocupações do órgão regulador em relação ao Reddit não são novas. Em 2025, anunciou investigações sobre o TikTok, o Reddit e o Imgur, com foco em como as empresas utilizam os dados de crianças do Reino Unido e em quais ferramentas de verificação de idade elas se baseiam. No final de 2025, a ICO emitiu uma notificação de intenção de multar o Reddit, sinalizando que acreditava terem ocorrido violações graves. A nova multa de US$ 18,2 milhões é o resultado desse processo.

A mensagem do Comissário de Informação John Edwards é direta: as redes sociais e as plataformas de compartilhamento de vídeos são bem-vindas no Reino Unido, mas “isso não pode ser feito às custas da privacidade das crianças”, e a responsabilidade de manter as crianças seguras “recai firmemente sobre as empresas que oferecem esses serviços”.

Dois reguladores, um impulso para a segurança infantil

Embora a Ofcom e a ICO tenham atribuições diferentes, suas ações estão perfeitamente alinhadas.

  • A Ofcom aplica a Lei de Segurança Online, que se concentra em conteúdos prejudiciais e exige uma verificação rigorosa da idade para pornografia e outros serviços de alto risco.
  • A ICO aplica o RGPD do Reino Unido e o Código da Criança, que se concentram na forma como os dados pessoais das crianças são recolhidos, utilizados e partilhados.

Os reguladores afirmaram explicitamente que irão trabalhar em estreita colaboração para coordenar os seus esforços em matéria de segurança infantil. Em termos práticos, isso significa:

  • Um site pornográfico que implemente verificações de idade “altamente eficazes” para satisfazer a Ofcom também pode ser alvo de escrutínio por parte da ICO se as suas verificações de identidade ou partilha de dados não respeitarem a lei de proteção de dados.
  • Uma plataforma social que cumpre o código infantil, desativando a criação de perfis para crianças e reforçando as configurações padrão de privacidade, ainda pode precisar de uma garantia de idade em conformidade com a Ofcom se hospedar conteúdo adulto ou de alto risco.

A sobreposição já é visível. A ICO investigou como o Reddit e outras plataformas utilizam sistemas de verificação de idade e recomendação, enquanto a Ofcom estabeleceu orientações específicas sobre métodos aceitáveis de verificação de idade ao abrigo da Lei de Segurança Online.

Como funcionam as verificações de idade

Órgãos reguladores, comoa Ofcom, publicam listas de métodos aceitáveis de verificação de idade, cada um com suas próprias vantagens e desvantagens em termos de privacidade e usabilidade. Nenhum deles é perfeito, e muitos transferem o risco dos governos e das plataformas para os dados pessoais mais sensíveis dos usuários.

  • Estimativa da idade facial: os usuários enviam uma selfie ou um vídeo curto para que um algoritmo possa adivinhar se eles parecem ter mais de 18 anos, o que evita o armazenamento de documentos, mas depende de dados biométricos confidenciais e precisão imperfeita.
  • Open banking:um serviço de verificação de idade consulta o seu banco para obter uma resposta simples: “adulto ou não”. Pode ser conveniente no papel, mas é difícil de vender quando o site que depende desse serviço é uma plataforma para adultos.
  • Serviços de identidade digital:as carteiras de identidade digital podem afirmar que o usuário é “maior de 18 anos” sem expor todas as credenciais, mas acrescentam mais um aplicativo e uma camada de infraestrutura que devem ser confiáveis e amplamente adotados.
  • Verificação de cartão de crédito: usarum cartão de pagamento válido comoprovade maioridade é simples e familiar, mas exclui adultos sem cartão e não cobre limites de idade mais baixos, como “maiores de 13 anos”.
  • Estimativa baseada em e-mail:os sistemas inferem a idade a partir do local onde um endereço de e-mail foi usado (como bancos ou serviços públicos), incentivando efetivamente a criação de perfis entre serviços e a “espionagem digital”.
  • Verificações da rede móvel: os provedoresindicam se uma conta tem restrições relacionadas à idade. Isso pode ser rápido, mas não é confiável para contas pré-pagas, chips descartáveis ou registros mal mantidos.
  • Comparação de identificação com foto: os usuáriosenviam um documento de identificação e uma selfie para que os sistemas possam comparar rostos e idades. Isso é eficaz, mas concentra dados de identidade altamente confidenciais em mais um alvo atraente para os invasores.

Minhapreferência pessoalseriaa verificação duplamente cega: um provedor terceirizado verifica sua idade e, em seguida, emite um token simples como “18+” para os sites, sem revelar sua identidade ou saber quais sites você visita, oferecendo maior privacidade do que a maioria das abordagens atuais.

Em quase todos os casos, os usuários precisam fornecer informações pessoais ou documentos para comprovar sua idade, aumentando o risco de que dados confidenciais caiam nas mãos erradas.

Não nos limitamos a informar sobre privacidade - oferecemos a você a opção de usá-la.

Os riscos Privacy nunca devem ir além de uma manchete. Mantenha sua privacidade on-line usando o Malwarebytes Privacy VPN.

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

Família e parentalidade
Logotipo da Roblox

Roblox oferece aos predadores “ferramentas poderosas” para atacar crianças, afirma o condado de Los Angeles

Fevereiro 24, 2026

O condado de Los Angeles processou a plataforma de jogos online Roblox por sua suposta falha em proteger as crianças contra perigos.

IA
Logotipo da OpenClaw

OpenClaw: O que é e você pode usá-lo com segurança?

Fevereiro 23, 2026

O OpenClaw é um tema muito em voga atualmente. Mas o que é e como você pode usar o assistente de IA 24 horas por dia, 7 dias por semana, de maneira segura?

Notícias
lembrar senhas

Os gerenciadores de senhas mantêm suas senhas seguras, a menos que...

Fevereiro 23, 2026

Pesquisadores investigaram as alegações de conhecimento zero dos gerenciadores de senhas e encontraram alguns cenários possíveis de ataque.

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes