00:00:00Pelo visto, há uma nova lei na Califórnia exigindo que distros Linux saibam minha idade
00:00:04e informem essa idade a cada aplicativo; pior ainda, outras leis estão sendo criadas
00:00:09em outros lugares com o mesmo objetivo. Eu já espero que o Windows viole minha privacidade,
00:00:13mas não uma distro Linux. Tenho visto muita confusão sobre o que está acontecendo
00:00:16no momento, então vamos analisar e ver o que está rolando.
00:00:24Não sou especialista jurídico, mas aqui está o resumo da lei. Ela se chama
00:00:29Digital Age Assurance Act e entra em vigor em 1º de janeiro de 2027. Ela diz que
00:00:34provedores de sistemas operacionais devem solicitar que usuários declarem a data de nascimento
00:00:38ou idade na configuração inicial, e essa informação é classificada em quatro faixas etárias:
00:00:44menores de 13, 13 a 16, 16 a 18 e maiores de 18. Então, o sistema deve oferecer uma API
00:00:49em tempo real que desenvolvedores podem consultar ao baixar ou abrir um app,
00:00:54retornando apenas a faixa etária, não a idade exata. As multas por descumprimento
00:00:59são de US$ 2.500 por criança afetada em caso de negligência e até US$ 7.500
00:01:06por violações intencionais. Mas aqui está a parte mais importante e,
00:01:09para mim, a mais absurda. No momento, isso depende totalmente da autodeclaração.
00:01:13Não há exigência de RG, reconhecimento facial ou biometria. O usuário apenas digita
00:01:18a idade. Eu não sou fã de nenhum desses métodos; é uma violação absoluta
00:01:23de privacidade, mas, com licença, qual é o sentido dessa lei?
00:01:27Vocês acham que um garoto de 13 anos será honesto sobre a idade? Quando eu tinha 13,
00:01:32metade das minhas contas diziam que eu tinha 100 anos. Qual é o sentido disso?
00:01:36Tentamos isso com redes sociais e sites adultos e agora temos leis exigindo ID para usá-los.
00:01:41Então, perdoem-me se estou preocupado que seja exatamente para onde isso caminha.
00:01:45Parece claro que legisladores em quase todos os países estão tentando tirar nossa
00:01:50privacidade e entregá-la a empresas como a Palantir. Leis similares
00:01:54já estão sendo elaboradas no Colorado, Nova York e na UE,
00:01:58e é sempre a mesma desculpa genérica de “proteger as crianças” por ser fácil de vender,
00:02:03o que é irritante. Pior ainda, dá para notar que essas leis
00:02:07são escritas por quem não entende de tecnologia. Claramente só pensaram
00:02:11na Apple e Microsoft ao definir “provedor de sistema operacional”
00:02:16como qualquer organização que desenvolva, licencie ou controle o software do sistema
00:02:20em um computador, celular ou dispositivo de computação geral. Isso significa
00:02:26que inclui basicamente tudo: Ubuntu, Debian, Arch, Fedora... todas as distros Linux.
00:02:32E um dos maiores problemas nisso — entre tantos outros — é que,
00:02:36primeiro, a maioria não tem sistema de contas. O usuário é puramente local.
00:02:40Não há conta na nuvem obrigatória como na Apple e Microsoft. Então, como você
00:02:44sequer começa a impor isso nessas distros ou sabe que alguém as está usando?
00:02:48Os mantenedores nem têm essa informação, pois não há nuvem. Além disso,
00:02:53muitas dessas distros são mantidas por desenvolvedores independentes e
00:02:57voluntários, sem equipes jurídicas ou orçamento. Quem seria processado se houvesse
00:03:01uma violação em uma dessas distros? Iriam atrás de um desenvolvedor individual?
00:03:05Ninguém pensou no Linux ao escrever essa lei. Dá para notar pelo fato de que
00:03:09ela nem isenta instalações de Linux em servidores. Então cada servidor,
00:03:15VM e talvez até container precisará verificar minha idade? E minha lâmpada inteligente
00:03:20que pode rodar Linux para funcionar? Qual é o escopo dessa lei?
00:03:24É absolutamente absurdo. E até agora só falei do lado do sistema operacional.
00:03:28Se olharmos o lado dos apps, onde desenvolvedores devem consultar essa API
00:03:31pela faixa etária quando alguém instala ou abre o aplicativo,
00:03:37a definição de “loja de aplicativos abrangida” é tão ampla que pode incluir
00:03:41gerenciadores de pacotes como apt ou homebrew. Então, cada vez que eu instalar
00:03:46um pacote, ele precisará pedir minha idade via API. Depois, o próprio pacote,
00:03:50ao rodar, também precisará da minha idade. Essa lei parece exigir que cada
00:03:55desenvolvedor de app, loja e sistema operacional implemente verificação de idade.
00:04:02Isso me parece um pouco insano. Eu poderia reclamar disso por muito
00:04:05mais tempo, mas não seria saudável. Vamos ver o que outras
00:04:08distros Linux e sistemas operacionais disseram sobre essa lei.
00:04:12Um desenvolvedor que contribui para os projetos Kicksecure e Whonix
00:04:16postou uma proposta técnica na lista de discussão do Ubuntu. Ele propôs
00:04:21uma nova interface D-Bus para qualquer distro Linux. A ideia é armazenar os dados
00:04:26de idade como arquivos de root não legíveis por apps comuns. Assim,
00:04:31compartilha-se apenas o mínimo exigido. É uma abordagem focada em privacidade,
00:04:35considerando tudo, mas foi apenas uma proposta. A Canonical, empresa por trás do Ubuntu,
00:04:40está sendo cautelosa. O vice-presidente de engenharia disse que estão revisando
00:04:44a legislação com o jurídico e não têm planos concretos de como — ou se — implementarão algo.
00:04:48A outra abordagem, mais severa, é a do MidnightBSD.
00:04:52Eles modificaram a licença para excluir usuários da Califórnia totalmente até que
00:04:57tenham um plano melhor, o que acho hilário: existe agora
00:05:01uma licença que exclui especificamente a Califórnia. No geral, é uma situação
00:05:06incrivelmente irritante onde a lei é muito vaga, tecnicamente analfabeta
00:05:10e praticamente inexequível em metade do que afirma cobrir. Além de abrir porta
00:05:14para legislações piores no futuro. Se você é da Califórnia, Colorado ou
00:05:19qualquer lugar onde leis assim avançam, recomendo fortemente que
00:05:22contate seu representante e tente consertar isso. Diga o que você acha
00:05:26dessa lei nos comentários ou se eu estou ficando louco. E aproveite,
00:05:30inscreva-se e, como sempre, até o próximo vídeo.