Felca Law may require age verification on Linux

Share your love

Boy using laptop
Foto de Thomas Park na Unsplash

A Felca Law já foi tema aqui no Soberano. Mas um de seus desdobramentos ainda não recebeu a atenção que merece: a obrigação de verificação de idade que, na teoria, se estenderia a sistemas operacionais — incluindo o Linux.

A lei entra em vigor no dia 17 de março de 2026. E o texto, propositalmente vago, abre brechas que preocupam não apenas usuários comuns, mas desenvolvedores de software no Brasil e no exterior.

Multas de até R$ 50.000.000,00 por descumprimento

A Lei 15.211 determina que produtos ou serviços de tecnologia da informação “direcionados a crianças e adolescentes or access likely por eles” deverão adotar mecanismos de verificação de idade. O descumprimento pode resultar em multas de até R$ 50 milhões.

O problema está justamente nessa definição elástica. Quem determina o que é de “acesso provável” por menores? A lei não diz. Isso significa que, na prática, o governo pode interpretar a norma de forma expansiva sempre que for politicamente conveniente — exatamente como já vimos acontecer em outras situações no Brasil.

Um sistema operacional de uso geral, como Ubuntu, Fedora ou Linux Mint, seria enquadrado nessa categoria? A lei não descarta. E é essa ambiguidade que está movimentando fóruns, listas de desenvolvedores e a comunidade tech brasileira.

post no Reddit sobre a Lei Felca e o Linux

A pergunta que circula no Reddit brasileiro é direta: alguma distro Linux vai implementar um prompt perguntando sua idade? E se não implementar, o governo vai tentar proibir o Linux?

A resposta mais sensata, compartilhada por usuários mais experientes na discussão, é que não há sujeito jurídico responsável claro no caso das distribuições Linux comunitárias.

A lei foi escrita pensando em grandes plataformas — redes sociais, lojas de aplicativos, streamings. Responsabilizar o kernel do Linux ou uma distro mantida por voluntários ao redor do mundo seria juridicamente inviável e tecnicamente absurdo.

Mas o debate não é infundado. E o fato de estar acontecendo já revela o efeito colateral mais danoso de leis vagas: o medo e a autocensura que elas geram mesmo antes de qualquer fiscalização.

O que está acontecendo fora do Brasil

O problema não é exclusivamente brasileiro. Em 1º de março de 2026, Aaron Rainbolt, desenvolvedor que contribui com os projetos Kicksecure e Whonix — distribuições Linux focadas em privacidade e segurança —, publicou uma carta aberta na lista de discussão oficial do Ubuntu expondo um dilema semelhante.

O motivo: uma lei aprovada na California que obriga fornecedores de sistemas operacionais a implementar uma API de verificação de faixa etária, com entrada em vigor prevista para 1º de janeiro de 2027. O estado do Colorado trabalha em legislação semelhante.

A lei americana define quatro faixas etárias (menor de 13, entre 13 e 16, entre 16 e 18, e maior de 18) e exige que o sistema operacional colete essa informação no momento de configuração da conta de usuário, disponibilizando-a por API para que lojas de aplicativos e sites possam consultá-la.

Rainbolt foi claro no título da mensagem: “a infeliz necessidade de uma API de verificação de idade por razões de conformidade legal.”

Ele propõe uma interface D-Bus padronizada que diferentes distribuições poderiam implementar de formas distintas, preservando ao máximo a privacidade: armazenando apenas a faixa etária, não a data de nascimento completa, e sem expor os dados a aplicativos não autorizados.

Mas mesmo essa proposta minimalista levanta questões importantes: quem garante que a informação armazenada não será acessada indevidamente? Como lidar com instalações em servidores, máquinas virtuais ou ambientes sem interface gráfica? E, mais fundamentalmente, quem verifica se a idade declarada é verdadeira?

A resposta honesta de Rainbolt: ninguém. O próprio desenvolvedor reconhece que não há nada na lei que impeça o usuário de simplesmente declarar que tem 18 anos — tornando todo o mecanismo tecnicamente inútil para o fim declarado de proteger crianças, mas útil para outra coisa: normalizar a coleta de dados de identidade no nível do sistema operacional.

O padrão se repete

Já escrevemos aqui sobre a Felca Law e o que aconteceu no Reino Unido após o Online Safety Act. A narrativa é sempre a mesma: proteger as crianças. O resultado também costuma ser o mesmo: infraestrutura de vigilância construída às custas da privacidade de todos, com eficácia questionável na proteção real dos menores.

No Texas, após a aprovação de lei semelhante exigindo verificação de identidade para acesso a conteúdo adulto, a procura por VPNs cresceu 234,8%. No Reino Unido, 266 empresas de verificação de identidade faturaram o equivalente a R$ 16 bilhões em 2025.

A lei não protege crianças. Ela cria mercado — e expande o alcance do Estado sobre a vida digital das pessoas. Entenda mais sobre isso assistindo ao vídeo abaixo:

O que muda na prática para você

Por ora, nenhuma distribuição Linux mainstream anunciou planos de implementar verificação de idade em resposta à lei brasileira. E a fiscalização de sistemas operacionais comunitários é, na prática, inviável.

O risco real no curto prazo não é o Linux ser bloqueado. É outro: que grandes plataformas — lojas de aplicativos, serviços de streaming, sites de notícias — passem a exigir verificação de idade integrada ao sistema operacional para liberar acesso. E que, para usar esses serviços, você precise de um sistema que “colabore” com essa infraestrutura.

O Linux, nesse cenário, pode se tornar não apenas uma escolha de sistema operacional, mas uma escolha política — a opção de quem prefere não ter a faixa etária cadastrada no nível do kernel, não ter o acesso mediado por uma API governamental, não ter a identidade vinculada ao dispositivo.

É a mesma lógica do Bitcoin em relação ao sistema financeiro tradicional. Quando o cerco aperta, as sovereign tools e abertas ganham um novo significado.

O que fazer agora

A lei está em vigor a partir do dia 17. Algumas medidas práticas:

  • Acompanhe o debate legislativo: a lei é vaga o suficiente para ser interpretada de formas muito diferentes. A regulamentação que vier depois é que vai definir os limites reais.
  • Use Linux: além de todas as vantagens técnicas, sistemas operacionais de código aberto são transparentes sobre o que coletam — e você pode verificar isso.
  • Invista em ferramentas de privacidade: VPN, navegadores focados em privacidade e redes como Tor ganham relevância à medida que a rastreabilidade compulsória avança.
  • Fique atento às distros focadas em privacidade: projetos como Whonix e Kicksecure, justamente os que estão na linha de frente desse debate internacional, foram criados para cenários exatamente como este.

O governo acredita que está construindo proteção. O que ele está construindo, de fato, é infraestrutura. E infraestrutura construída hoje por boas intenções pode ser operada amanhã por intenções bem diferentes.

Share:

Newsletter Updates

Enter your e-mail address below to receive news

Related Posts

Trending now

Bitcoin wallet
What is the best Bitcoin wallet for beginners?
Bitcoin Brazil
Central Bank regulation worries crypto market in Brazil
Boy using laptop
Felca Law may require age verification on Linux
Dollar
The Loss of Financial Sovereignty: How Governments Seized Control of the Currency

Stay informed and not overwhelmed, subscribe now!