A Europa quer verificar sua identidade antes de deixar você usar uma VPN

Serviço de Pesquisa do Parlamento Europeu (EPRS) publicado um documento sobre proteção de menores online que dedica atenção significativa ao crescimento no uso de redes privadas virtuais.

O argumento central é que VPNs estão sendo usadas por menores para contornar sistemas de verificação de idade implementados no Reino Unido, França e outros países — e que regulação adicional pode ser necessária para fechar essa “brecha”.

O Brasil, além de ir pelo mesmo caminho de exigência de verificação de idade online com a Lei Felca, temos histórico problemático com restrição de VPNs com decisão monocrática de Alexandre de Moraes após suspensão do X no país em 2024.

O texto do EPRS menciona que desde a entrada em vigor da Online Safety Act no Reino Unido, em 2025, metade dos dez apps gratuitos mais baixados nas lojas britânicas eram VPNs, com um desenvolvedor reportando aumento de 1.800% em downloads no primeiro mês.

Soberano Pagar

Tu banco suizo de bolsillo.

Cobre vía PIX anónimo y recíbalo en Bitcoin, dólar o equilibrio en tarjeta internacional.

Conozca Sólo 9 vacantes

A Comissária para a Infância da Inglaterra chegou a pedir que VPNs sejam restritas a usuários adultos. O documento sugere que o Cybersecurity Act revisado pode introduzir critérios de segurança infantil aplicáveis a VPNs.

O problema com o enquadramento

Uma Nota da Comunidade adicionada ao post original no X aponta a falha central do argumento: uma pesquisa da University of Michigan — “Multi-perspective study of VPN users and VPN providers” — indica que 82,1% dos usuários de VPN as utilizam para proteção contra ameaças e adversários. Nenhuma pesquisa documentada sustenta a tese de que VPNs estariam sendo crescentemente usadas para contornar verificações de idade como uso primário ou predominante.

Virtual private networks #VPN are increasingly used to bypass online age verification.

Protecting children online is a priority, with new rules being implemented requiring a minimum age for access to some services

Read👉 https://t.co/XKK8ACwgtf#DSA @EP_Justice @FZarzalejos pic.twitter.com/kqzqTVGkRI

— European Parliamentary Research Service (@EP_EPRS) May 6, 2026

O documento do EPRS não cita nenhum dado sobre o perfil geral dos usuários de VPN. Apresenta o aumento nos downloads pós-legislação como evidência de uso por menores para evasão de conteúdo adulto — sem considerar que a mesma legislação que criou restrições de idade também criou incentivos para que adultos preocupados com privacidade adotassem VPNs, e que o aumento de downloads pode refletir ambos os fenômenos simultaneamente.

A reação da comunidade

Lyuda Kozlovska, ativista de direitos digitais, foi direta ao comentar o documento: “Uma mudança narrativa profundamente preocupante: VPNs — reconhecidas há muito tempo como ferramentas de privacidade que permitem o acesso à informação e protegem ativistas e jornalistas — são de repente enquadradas como um ‘risco’, em vez de uma salvaguarda para direitos fundamentais. Como pode tal narrativa distorcida aparecer sob o logo do Serviço de Pesquisa do Parlamento Europeu, que deveria fornecer análise independente e baseada em direitos aos eurodeputados?”

O tweet acumulou mais de 2.400 curtidas (quase 10 vezes mais que o tweet do Serviço de Pesquisa do Parlamento Europeu) — sinal de que a preocupação ressoa além dos círculos especializados.

A crítica tem base sólida. VPNs são ferramentas utilizadas por jornalistas em regimes autoritários, dissidentes políticos, whistleblowers, trabalhadores remotos acessando redes corporativas e qualquer pessoa que prefira que seu provedor de internet não registre seus hábitos de navegação.

As VPNs são ferramentas recomendadas por organizações de direitos humanos como EFF, Access Now e Repórteres Sem Fronteiras exatamente pelas propriedades que o documento do EPRS trata como problema.

O padrão regulatório que preocupa

Esse documento não é uma proposta legislativa. É um briefing do serviço de pesquisa para eurodeputados — mas briefings moldam debates, e debates produzem legislação.

O padrão é identificável: uma tecnologia de proteção passa a ser enquadrada como vetor de risco a partir de um caso de uso minoritário e negativo. O enquadramento se repete em documentos oficiais.

O debate político começa a partir desse enquadramento. A regulação que emerge atinge toda a tecnologia — inclusive os usos legítimos que existiam antes do problema que motivou a discussão.

Já aconteceu com criptografia de ponta a ponta, onde a narrativa de que E2EE “protege criminosos” foi usada para pressionar plataformas — incluindo o Instagram, que removeu a funcionalidade das DMs esta semana, como a Soberano reportou.

Agora o mesmo argumento está sendo aplicado a VPNs, com o mesmo mecanismo retórico: enquadrar a proteção como cumplicidade.