Lei Felca pode exigir verificação de idade no Linux

Share your love

Menino usando o laptop
Foto de Thomas Park na Unsplash

A Lei Felca já foi tema aqui no Soberano. Mas um de seus desdobramentos ainda não recebeu a atenção que merece: a obrigação de verificação de idade que, na teoria, se estenderia a sistemas operacionais — incluindo o Linux.

A lei entra em vigor no dia 17 de março de 2026. E o texto, propositalmente vago, abre brechas que preocupam não apenas usuários comuns, mas desenvolvedores de software no Brasil e no exterior.

Multas de até R$ 50.000.000,00 por descumprimento

A Lei 15.211 determina que produtos ou serviços de tecnologia da informação “direcionados a crianças e adolescentes ou de acesso provável por eles” deverão adotar mecanismos de verificação de idade. O descumprimento pode resultar em multas de até R$ 50 milhões.

O problema está justamente nessa definição elástica. Quem determina o que é de “acesso provável” por menores? A lei não diz. Isso significa que, na prática, o governo pode interpretar a norma de forma expansiva sempre que for politicamente conveniente — exatamente como já vimos acontecer em outras situações no Brasil.

Um sistema operacional de uso geral, como Ubuntu, Fedora ou Linux Mint, seria enquadrado nessa categoria? A lei não descarta. E é essa ambiguidade que está movimentando fóruns, listas de desenvolvedores e a comunidade tech brasileira.

post no Reddit sobre a Lei Felca e o Linux

A pergunta que circula no Reddit brasileiro é direta: alguma distro Linux vai implementar um prompt perguntando sua idade? E se não implementar, o governo vai tentar proibir o Linux?

A resposta mais sensata, compartilhada por usuários mais experientes na discussão, é que não há sujeito jurídico responsável claro no caso das distribuições Linux comunitárias.

A lei foi escrita pensando em grandes plataformas — redes sociais, lojas de aplicativos, streamings. Responsabilizar o kernel do Linux ou uma distro mantida por voluntários ao redor do mundo seria juridicamente inviável e tecnicamente absurdo.

Mas o debate não é infundado. E o fato de estar acontecendo já revela o efeito colateral mais danoso de leis vagas: o medo e a autocensura que elas geram mesmo antes de qualquer fiscalização.

O que está acontecendo fora do Brasil

O problema não é exclusivamente brasileiro. Em 1º de março de 2026, Aaron Rainbolt, desenvolvedor que contribui com os projetos Kicksecure e Whonix — distribuições Linux focadas em privacidade e segurança —, publicou uma carta aberta na lista de discussão oficial do Ubuntu expondo um dilema semelhante.

O motivo: uma lei aprovada na Califórnia que obriga fornecedores de sistemas operacionais a implementar uma API de verificação de faixa etária, com entrada em vigor prevista para 1º de janeiro de 2027. O estado do Colorado trabalha em legislação semelhante.

A lei americana define quatro faixas etárias (menor de 13, entre 13 e 16, entre 16 e 18, e maior de 18) e exige que o sistema operacional colete essa informação no momento de configuração da conta de usuário, disponibilizando-a por API para que lojas de aplicativos e sites possam consultá-la.

Rainbolt foi claro no título da mensagem: “a infeliz necessidade de uma API de verificação de idade por razões de conformidade legal.”

Ele propõe uma interface D-Bus padronizada que diferentes distribuições poderiam implementar de formas distintas, preservando ao máximo a privacidade: armazenando apenas a faixa etária, não a data de nascimento completa, e sem expor os dados a aplicativos não autorizados.

Mas mesmo essa proposta minimalista levanta questões importantes: quem garante que a informação armazenada não será acessada indevidamente? Como lidar com instalações em servidores, máquinas virtuais ou ambientes sem interface gráfica? E, mais fundamentalmente, quem verifica se a idade declarada é verdadeira?

A resposta honesta de Rainbolt: ninguém. O próprio desenvolvedor reconhece que não há nada na lei que impeça o usuário de simplesmente declarar que tem 18 anos — tornando todo o mecanismo tecnicamente inútil para o fim declarado de proteger crianças, mas útil para outra coisa: normalizar a coleta de dados de identidade no nível do sistema operacional.

O padrão se repete

Já escrevemos aqui sobre a Lei Felca e o que aconteceu no Reino Unido após o Online Safety Act. A narrativa é sempre a mesma: proteger as crianças. O resultado também costuma ser o mesmo: infraestrutura de vigilância construída às custas da privacidade de todos, com eficácia questionável na proteção real dos menores.

No Texas, após a aprovação de lei semelhante exigindo verificação de identidade para acesso a conteúdo adulto, a procura por VPNs cresceu 234,8%. No Reino Unido, 266 empresas de verificação de identidade faturaram o equivalente a R$ 16 bilhões em 2025.

A lei não protege crianças. Ela cria mercado — e expande o alcance do Estado sobre a vida digital das pessoas. Entenda mais sobre isso assistindo ao vídeo abaixo:

O que muda na prática para você

Por ora, nenhuma distribuição Linux mainstream anunciou planos de implementar verificação de idade em resposta à lei brasileira. E a fiscalização de sistemas operacionais comunitários é, na prática, inviável.

O risco real no curto prazo não é o Linux ser bloqueado. É outro: que grandes plataformas — lojas de aplicativos, serviços de streaming, sites de notícias — passem a exigir verificação de idade integrada ao sistema operacional para liberar acesso. E que, para usar esses serviços, você precise de um sistema que “colabore” com essa infraestrutura.

O Linux, nesse cenário, pode se tornar não apenas uma escolha de sistema operacional, mas uma escolha política — a opção de quem prefere não ter a faixa etária cadastrada no nível do kernel, não ter o acesso mediado por uma API governamental, não ter a identidade vinculada ao dispositivo.

É a mesma lógica do Bitcoin em relação ao sistema financeiro tradicional. Quando o cerco aperta, as ferramentas soberanas e abertas ganham um novo significado.

O que fazer agora

A lei está em vigor a partir do dia 17. Algumas medidas práticas:

  • Acompanhe o debate legislativo: a lei é vaga o suficiente para ser interpretada de formas muito diferentes. A regulamentação que vier depois é que vai definir os limites reais.
  • Use Linux: além de todas as vantagens técnicas, sistemas operacionais de código aberto são transparentes sobre o que coletam — e você pode verificar isso.
  • Invista em ferramentas de privacidade: VPN, navegadores focados em privacidade e redes como Tor ganham relevância à medida que a rastreabilidade compulsória avança.
  • Fique atento às distros focadas em privacidade: projetos como Whonix e Kicksecure, justamente os que estão na linha de frente desse debate internacional, foram criados para cenários exatamente como este.

O governo acredita que está construindo proteção. O que ele está construindo, de fato, é infraestrutura. E infraestrutura construída hoje por boas intenções pode ser operada amanhã por intenções bem diferentes.

Compartilhe:

Atualizações da newsletter

Entre seu e-mail abaixo para receber as novidades

Posts relacionados

Em alta agora

Carteira de Bitcoin
Qual a melhor carteira de Bitcoin para iniciantes?
Bitcoin Brasil
Regulamentação do BC preocupa mercado cripto no Brasil
Menino usando o laptop
Lei Felca pode exigir verificação de idade no Linux
Dólar
A Perda da Soberania Financeira: Como Governos Tomaram o Controle da Moeda

Stay informed and not overwhelmed, subscribe now!