Notícias, Privacy

Reddit e sites pornográficos multados por reguladores britânicos por questões de segurança e privacidade infantil

por Pieter Arntz | 24 de fevereiro de 2026
carimbo de verificação de idade

Os reguladores de segurança e privacidade online do Reino Unido estão a visar empresas que violam as novas leis de verificação de idade em ambos os extremos: sites pornográficos que não impediram o acesso de crianças e plataformas convencionais que lucraram com a entrada de crianças.

Em 23 de fevereiro, o órgão regulador da mídia Ofcom multou operadores de pornografia que não implementaram verificações de idade «altamente eficazes». No mesmo período de 24 horas, o Information Commissioner’s Office (ICO) — um órgão regulador independente — aplicou uma multa de US$ 18,2 milhões ao Reddit por usar ilegalmente dados pessoais de crianças para sistemas de publicidade direcionada e recomendações.

Em conjunto, os casos mostram a rapidez com que o Reino Unido está a passar de orientações e «códigos» para uma aplicação muito real da lei para serviços que não levam a sério os direitos das crianças.

Sites pornográficos punidos por verificações de idade ineficazes

De acordo com a Lei de Segurança Online de 2023 do Reino Unido, os serviços que publicam ou hospedam pornografia devem usar uma garantia de idade «altamente eficaz» para impedir que crianças acessem conteúdo pornográfico. Isso significa que a clássica página inicial de aviso ou a caixa de seleção «Tenho mais de 18 anos» não são mais adequadas.

As empresas pornográficas reagiram de diferentes maneiras quando as regras começaram a ser implementadas: algumas grandes empresas adotaram verificações mais intrusivas; outras, como o Pornhub, restringiram geograficamente ou retiraram-se parcialmente do Reino Unido, e uma minoria efetivamente chamou o blefe do regulador e continuou com medidas simbólicas. A Ofcom agora está atrás desse último grupo.

Na segunda-feira, a Ofcom multou a operadora pornográfica norte-americana 8579 LLC em cerca de US$ 1,8 milhão por não implementar a verificação adequada da idade nos seus sites e por protelar o cumprimento das normas. A empresa também foi obrigada a entregar uma lista completa de todos os sites que opera, com uma multa diária adicional caso não cumpra a determinação.

A Ofcom afirmou que abriu investigações sobre dezenas de sites adultos e que irá impor multas e penalidades diárias até que verificações de idade adequadas sejam implementadas, e relata que mais de 6.000 sites pornográficos já adotaram verificações de idade «altamente eficazes». Ela também pode empregar certos poderes de interrupção de negócios e bloqueio para operadores teimosos que continuam a violar a lei.

Reddit multado por usar dados de crianças

Entretanto, o Gabinete do Comissário de Informação (ICO) focou-se em algo diferente, mas muito relacionado: como as principais plataformas online tratam as crianças que já têm, em vez de como impedem a entrada de crianças.

A última decisão do Gabinete impõe uma multa substancial ao Reddit por «falhas na privacidade das crianças», depois de o regulador ter concluído que a plataforma utilizou ilegalmente os dados pessoais de crianças do Reino Unido para publicidade direcionada e criação de perfis. A decisão surge na sequência de um esforço de vários anos por parte do ICO para fazer cumprir o seu Código de Design Adequado à Idade (também conhecido como Código das Crianças) e para reprimir as plataformas que tratam os menores de 18 anos como mais um segmento de público.

A ICO afirmou que a sua investigação concluiu que o Reddit:

  • Não identificou e protegeu eficazmente os menores de 18 anos na plataforma, apesar de saber que havia um grande número de crianças presentes.
  • Utilizou informações pessoais de crianças em sistemas de recomendação e publicidade direcionada, sem salvaguardas adequadas ou base legal nos termos da lei de proteção de dados do Reino Unido.
  • Não garantiu que o «interesse superior da criança» fosse uma consideração primordial nas suas decisões relativas à conceção e à utilização de dados, conforme exigido pelo Código da Criança.

As preocupações do regulador em relação ao Reddit não são novas. Em 2025, anunciou investigações sobre o TikTok, o Reddit e o Imgur, com foco em como as empresas utilizam os dados de crianças do Reino Unido e em quais ferramentas de verificação de idade elas confiam. No final de 2025, a ICO emitiu uma notificação de intenção de multar o Reddit, sinalizando que acreditava terem ocorrido violações graves. A nova multa de US$ 18,2 milhões é o resultado desse processo.

A mensagem do Comissário de Informação John Edwards é direta: as redes sociais e as plataformas de partilha de vídeos são bem-vindas no Reino Unido, mas «isso não pode ser feito à custa da privacidade das crianças», e a responsabilidade de manter as crianças seguras «recaí sobre as empresas que oferecem esses serviços».

Dois reguladores, um impulso para a segurança infantil

Embora a Ofcom e a ICO tenham atribuições diferentes, as suas ações estão perfeitamente alinhadas.

  • A Ofcom aplica a Lei de Segurança Online, que se concentra em conteúdos prejudiciais e exige uma verificação rigorosa da idade para pornografia e outros serviços de alto risco.
  • A ICO aplica o RGPD do Reino Unido e o Código da Criança, que se concentram na forma como os dados pessoais das crianças são recolhidos, utilizados e partilhados.

Os reguladores afirmaram explicitamente que irão trabalhar em estreita colaboração para coordenar os seus esforços em matéria de segurança infantil. Em termos práticos, isso significa:

  • Um site pornográfico que implemente verificações de idade «altamente eficazes» para satisfazer a Ofcom também pode ser alvo de escrutínio da ICO se as suas verificações de identidade ou partilha de dados não respeitarem a lei de proteção de dados.
  • Uma plataforma social que cumpre o código infantil, desativando a criação de perfis para crianças e reforçando as configurações padrão de privacidade, ainda pode precisar de uma garantia de idade em conformidade com a Ofcom se hospedar conteúdo adulto ou de alto risco.

A sobreposição já é visível. A ICO investigou como o Reddit e outras plataformas utilizam sistemas de verificação de idade e recomendação, enquanto a Ofcom estabeleceu orientações específicas sobre métodos aceitáveis de verificação de idade ao abrigo da Lei de Segurança Online.

Como funcionam as verificações de idade

Órgãos reguladores, comoa Ofcom, publicam listas de métodos aceitáveis de verificação de idade, cada um com suas próprias vantagens e desvantagens em termos de privacidade e usabilidade. Nenhum deles é perfeito, e muitos transferem o risco dos governos e das plataformas para os dados pessoais mais sensíveis dos utilizadores.

  • Estimativa da idade facial: os utilizadores carregam uma selfie ou um vídeo curto para que um algoritmo possa adivinhar se têm mais de 18 anos, o que evita o armazenamento de documentos, mas depende de dados biométricos sensíveis e de uma precisão imperfeita.
  • Open banking:um serviço de verificação de idade consulta o seu banco para obter uma resposta simples: «adulto ou não». Pode ser conveniente no papel, mas é difícil de vender quando o site que depende desse serviço é uma plataforma para adultos.
  • Serviços de identidade digital:as carteiras de identidade digital podem afirmar que o utilizador tem «mais de 18 anos» sem expor as credenciais completas, mas acrescentam mais uma camada de aplicativos e infraestrutura que deve ser confiável e amplamente adotada.
  • Verificação de cartão de crédito: usarum cartão de pagamento válido comoprovade maioridade é simples e familiar, mas exclui adultos sem cartão e não cobre limites de idade mais baixos, como «maiores de 13 anos».
  • Estimativa baseada em e-mail:os sistemas inferem a idade a partir do local onde um endereço de e-mail foi utilizado (como bancos ou serviços públicos), incentivando efetivamente a criação de perfis entre serviços e a «espionagem digital».
  • Verificações da rede móvel: os fornecedoresindicam se uma conta tem restrições relacionadas à idade. Isso pode ser rápido, mas não é confiável para contas pré-pagas, cartões SIM descartáveis ou registros mal mantidos.
  • Comparação de identificação com foto: os utilizadorescarregam um documento de identificação e uma selfie para que os sistemas possam comparar rostos e idades. Isso é eficaz, mas concentra dados de identidade altamente sensíveis em mais um alvo atraente para os invasores.

Aminhapreferência pessoalseriaa verificação duplamente cega: um fornecedor terceirizado verifica a sua idade e, em seguida, emite um token simples como «18+» para sites sem revelar a sua identidade ou saber quais sites você visita, oferecendo uma privacidade mais forte do que a maioria das abordagens atuais.

Em quase todos os casos, os utilizadores têm de fornecer informações pessoais ou documentos para comprovar a sua idade, aumentando o risco de que dados confidenciais acabem nas mãos erradas.

Não nos limitamos a informar sobre a privacidade - oferecemos-lhe a opção de a utilizar.

Os riscos para Privacy nunca devem ir além de uma manchete. Mantenha a sua privacidade online utilizando o Malwarebytes Privacy VPN.

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

Família e parentalidade
Logótipo Roblox

Roblox oferece aos predadores «ferramentas poderosas» para aliciar crianças, afirma o condado de Los Angeles

fevereiro 24, 2026

O condado de Los Angeles processou a plataforma de jogos online Roblox por sua suposta falha em proteger as crianças contra perigos.

IA
Logótipo OpenClaw

OpenClaw: O que é e pode ser usado com segurança?

fevereiro 23, 2026

O OpenClaw é um tema muito em voga atualmente. Mas o que é e como pode utilizar o assistente de IA 24 horas por dia, 7 dias por semana, de forma segura?

Notícias
lembrar senhas

Os gestores de palavras-passe mantêm as suas palavras-passe seguras, a menos que...

fevereiro 23, 2026

Os investigadores analisaram as alegações de conhecimento zero dos gestores de palavras-passe e descobriram alguns cenários de ataque possíveis.

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes