O Gulag Digital da UE Está (Aparentemente) Pronto Para Começar

O Gulag Digital da UE Está (Aparentemente) Pronto Para Começar

Autoria de Nick Corbishley via NakedCapitalism.com,

“Cabe aos pais educar os seus filhos, e não às plataformas.”

Essas foram as palavras da Presidente da Comissão Europeia, Ursula von der Leyen, na quarta-feira, quando anunciou a prontidão da plataforma de verificação de idade online da UE, ahem. Como temos alertado desde novembro de 2024, estas plataformas são, em última análise, um Cavalo de Troia para sistemas de identidade digital, que por sua vez se destinam a servir como a pedra angular dos gulags digitais que estão a ser rapidamente montados em todo o mundo.

O que raramente é mencionado no debate público, incluindo no discurso de 11 minutos de Von der Leyen abaixo, é o facto de que a verificação de idade online prende inevitavelmente todos, não apenas menores, na sua teia. “Proteger as crianças”, no entanto, é sempre um pretexto sedutor para lançar políticas socialmente inaceitáveis. E há poucas políticas mais socialmente inaceitáveis do que a morte controlada da privacidade e do anonimato online.

Cabe aos pais educar os seus filhos. Não às plataformas.
O aplicativo europeu de verificação de idade está pronto ↓ https://t.co/EumEPEJOI7
— Ursula von der Leyen (@vonderleyen) 15 de abril de 2026
Para poupar aos leitores de terem de suportar a apresentação excessivamente doce de Von der Leyen do Aplicativo Europeu de Verificação de Idade, aqui está um resumo dos pontos principais [aliás, enquanto ouvia o seu discurso, pontuado por sorrisos radiantes, continuei a pensar na música clássica dos Pink Floyd, “Mother”, particularmente na linha “Momma’s gonna make all your nightmares come true”*]:

O aplicativo, diz VdL, é necessário para tornar o mundo online mais seguro para as crianças — mais seguro contra o cyberbullying, conteúdo altamente viciante, publicidade altamente personalizada, conteúdo prejudicial e ilegal, e grooming por predadores online.


VdL afirma ter ela própria “ouvido atentamente os pais, que não têm soluções adequadas para proteger os seus filhos” cujas preocupações ela partilha. “Cabe”, diz ela, “às instituições da UE, aos pais, educar os seus filhos e não às plataformas.”


Para proteger as crianças dos perigos do mundo online, a UE precisa de uma “abordagem harmonizada” — em outras palavras, uma “solução técnica em toda a Europa para verificação de idade”. E a boa notícia é que o aplicativo europeu de verificação de idade está “tecnicamente pronto” e em breve estará “disponível para as pessoas usarem”.


VdL comparou a apresentação de prova de idade para aceder a plataformas online a supermercados que pedem a jovens o seu documento de identidade para comprar bebidas alcoólicas. O que ela não diz é que pessoas de todas as idades, mesmo adultos já na idade da reforma, terão de apresentar prova de idade para aceder a plataformas online. Essa é uma distinção importante que não é mencionada uma única vez. Além disso, uma vez que este sistema esteja em vigor, os utilizadores não exibiriam momentaneamente o seu documento de identidade como se faz ao comprar álcool. Em vez disso, teriam de submeter o seu documento de identidade a empresas terceiras, levantando sérias preocupações sobre quem recebe, armazena e controla esses dados.


França, Dinamarca, Itália, Espanha, Grécia, Chipre e Irlanda são os chamados “pioneiros” na adoção do aplicativo. Da fonte: “Eles planeiam integrar o aplicativo nas suas carteiras [de identidade digital] nacionais e espero que mais estados membros e empresas do setor privado sigam, para que todos os cidadãos possam usar este aplicativo muito em breve.”


VdL comparou o sistema de verificação de idade ao passe COVID, o que não é exatamente tranquilizador. Com outro dos seus sorrisos arrepiantes, disse: “esta não é a primeira vez que a Comissão apresenta uma solução inovadora para um novo problema” que se tornaria um modelo não apenas para os países membros da UE usarem, mas também para “os nossos parceiros globais” em todo o mundo. O que nos leva à parte que merece citação direta:

“Todos nos lembramos da pandemia de COVID. O nosso mundo parou completamente. Mas à medida que saíamos dos confinamentos e as vacinas estavam disponíveis, a Comissão apresentou o aplicativo COVID em tempo recorde — foram três meses — para ajudar a trazer-nos de volta à vida normal de forma segura. Com um scan do nosso certificado COVID — vão lembrar-se, podíamos ir a um concerto, embarcar num avião para viajar, etc., etc. — 78 países em quatro continentes estavam a usar este aplicativo.

Portanto, foi um enorme sucesso. E agora estamos a pegar neste sucesso e a aplicá-lo ao aplicativo de verificação de idade, seguindo os mesmos princípios, seguindo o mesmo modelo. Primeiro, foi fácil de usar. Descarrega o aplicativo, configura-o com o seu passaporte ou cartão de identidade, e depois comprova a sua idade ao aceder a serviços online. Segundo, respeita os mais altos padrões de privacidade do mundo… Terceiro, funciona em qualquer dispositivo — telefone, tablet, computador, o que quiser. E finalmente, é totalmente de código aberto.”

O que VdL descreve como um “enorme sucesso” representou uma violação sem precedentes de direitos básicos, incluindo a privacidade pessoal e a autonomia corporal. Também centralizou ainda mais o poder nas mãos da Comissão VdL. Quem pode esquecer como VdL abusou desse poder nas suas negociações de vacinas com a Pfizer, bem como a destruição de provas que se seguiu?

O Naked Capitalism foi um dos poucos sites de mídia alternativa a sinalizar os riscos potenciais apresentados pelo “Passe Verde” da UE no seu lançamento em abril de 2021, bem como todos os outros passes de saúde digitais desenvolvidos por parcerias público-privadas, como o Common Pass da Rockefeller Foundation e o Good Health Pass Collaborative da ID2020.

Como alertámos no nosso post de 13 de abril de 2021, “7 Razões Pelas Quais um Passaporte de Vacina (Passe, Certificado ou Como Quer Que Queiram Chamar) Deveria Dar-nos Pausa“, a expansão do escopo foi, sem dúvida, o maior risco de todos, especialmente com identidades digitais controladas pelo estado e moedas digitais de bancos centrais programáveis já no horizonte:

 A estrutura provavelmente não se limitará a informações de saúde. O uso do termo “carteira digital”, tanto pela Vaccine Collective Initiative quanto pela IBM, para se referir aos seus diferentes passes de saúde digitais sugere que a atividade econômica pode se tornar parte integrante das funções das estruturas. O desenvolvedor da estrutura SMART Health Cards da Vaccine Collective Initiative na Microsoft Health, Josh C. Mandel, insinuou numa apresentação recente no YouTube que os SMART Health Cards poderiam em breve ser usados como IDs para atividades comerciais, como alugar um carro.

O facto de tudo isto estar a acontecer enquanto os bancos centrais em todo o mundo estão a construir as bases para moedas digitais de bancos centrais, ou CBDCs como são conhecidas, levanta o espectro de passaportes digitais de vacinas serem usados como um veículo para a criação de um sistema de moeda puramente digital para substituir moedas e notas físicas. Isso não quer dizer que isso acontecerá, mas é uma possibilidade distinta. Se o passaporte de vacina der lugar a um sistema de identidade digital mais amplo, que por sua vez serve como chave de acesso para uma CBDC, e o dinheiro for eliminado, a opção de não participar será muito mais difícil. E participar nos deixará sujeitos a níveis de vigilância e controle que eram impensáveis até agora.

Agora, a própria VdL admite abertamente que a Comissão está a seguir exatamente os mesmos princípios e modelo por trás do Passe Verde para criar o Aplicativo Europeu de Verificação de Idade. A coordenação já está a aumentar nos mais altos níveis da burocracia da UE para garantir que a plataforma de verificação de idade seja lançada o mais rápida e suavemente possível. Da Reuters:

O presidente francês Emmanuel Macron sediará uma videochamada com outros líderes da UE e a Presidente da Comissão Europeia Ursula von der Leyen para impulsionar uma abordagem coordenada para proibir redes sociais para menores, disse o gabinete de Macron na terça-feira.

O primeiro-ministro espanhol Pedro Sánchez e representantes da Itália, Holanda e Irlanda participarão da conferência telefônica, entre outros, na quinta-feira, disse o gabinete de Macron, acrescentando que a lista final de participantes será anunciada mais tarde.

“O principal objetivo é agir de forma coordenada e pressionar a Comissão Europeia, no sentido positivo do termo, a avançar ao mesmo ritmo dos estados membros”, disse um assessor presidencial a repórteres.

Obrigado @emmanuelmacron por organizar esta discussão sobre a segurança dos nossos filhos online.
Com o DSA, temos regras em toda a UE.
E agora temos um aplicativo em toda a UE.
Está em piloto em 🇫🇷 🇩🇰 🇬🇷 🇮🇹 🇪🇸 🇨🇾 🇮🇪
E em breve disponível para todos.
As plataformas online são responsabilizadas.
Pais… https://t.co/PQQgZisvPP
— Ursula von der Leyen (@vonderleyen) 16 de abril de 2026
Um Sistema Totalmente Voluntário, Aparentemente

A Comissão tem feito um esforço para enfatizar que a Carteira de Identidade Digital da UE que forma a espinha dorsal do aplicativo de verificação de idade será voluntária, bem como segura e protegida, produzindo até mesmo o seguinte infográfico para supostamente desmentir a alegação.

Alegações semelhantes, é claro, foram feitas pelo governo de Narendra Modi antes de lançar o Aadhaar, o agora sistema de identidade digital de facto obrigatório da Índia. Desde o seu lançamento há mais de uma década e meia, as autoridades indianas lutaram, e falharam, em tornar o Aadhaar à prova de fraude. A maior identidade digital do mundo sofreu inúmeras violações, incluindo uma que potencialmente expôs os dados pessoais sensíveis de cerca de 815 milhões de cidadãos indianos.

Como os leitores podem recordar, o certificado digital de vacina da UE também foi comercializado como “voluntário” antes de se tornar necessário para os cidadãos realizarem até mesmo as funções mais básicas em muitos estados membros da UE, desde viajar a trabalhar a aceder a serviços públicos básicos. Alguns países, incluindo a Alemanha e a Áustria, usaram até o sistema de passaporte de vacina para impor confinamentos aos não vacinados.

No seu artigo, “EU Says EUDI Wallet Is Voluntary; Germany’s SPD Plan Says Otherwise“, Reclaim the Net descreve como o sistema “voluntário” de identidade digital da UE pode rapidamente tornar-se de facto obrigatório através dos requisitos de verificação de idade online:

A carteira de identidade digital da UE é voluntária. Essa é a posição oficial, repetida o suficiente para que a Comissão Europeia sentisse a necessidade de rotular a alegação oposta como um “mito”.

Sob o regulamento eIDAS 2.0, o uso da carteira é voluntário e gratuito para os cidadãos. Ninguém será forçado a descarregar o aplicativo. Ninguém será obrigado a ligar o seu documento de identidade governamental a um smartphone.

A UE tem sido muito clara sobre isso.

A Alemanha está agora a mostrar a todos o que “voluntário” realmente significa.

O Partido Social-Democrata (SPD) do país propôs tornar a Carteira EUDI a ferramenta para aceder a plataformas de redes sociais, ligando a proposta a um documento de impulso circulado antes de uma conferência federal da CDU em Stuttgart.

O plano cria um sistema de três níveis. Crianças com menos de 14 anos enfrentariam uma proibição completa, com as plataformas obrigadas a “impedir tecnicamente o acesso”. Utilizadores entre 14 e 15 anos teriam versões de plataforma apenas para jovens com funcionalidades algorítmicas restritas, e todos os maiores de 16 anos precisariam de verificação obrigatória da Carteira EUDI.

Essa última categoria inclui todos os adultos na Alemanha. A carteira que ninguém é forçado a usar torna-se a única forma de aceder ao Instagram, TikTok ou Facebook…

O quadro mais amplo da UE em torno da carteira conta a sua própria história sobre para onde o “voluntário” está a ir. Sob o regulamento eIDAS 2.0, todas as Plataformas Online Muito Grandes e empresas legalmente obrigadas a usar autenticação forte do cliente devem aceitar a Carteira EUDI até ao final de 2027.

O próprio objetivo da Década Digital da UE visa que 80% dos cidadãos usem uma solução de identidade digital até 2030, com a Carteira EUDI como o principal instrumento para atingir esse objetivo. Não se estabelece uma meta de adoção de 80% para algo que se pretende genuinamente manter opcional.

Alegações de Código Aberto

O ativista digital alemão Michael Ballweg descreveu a alegação de Von der Leyen de que o aplicativo de verificação de idade da UE é totalmente de código aberto como “mais uma meia-verdade típica de Bruxelas que precisa ser dissecada”:

A verdade é: A Comissão da UE, no âmbito do projeto European Digital Identity Wallet (EUDI Wallet), está de facto a disponibilizar vários componentes chave da Solução de Verificação de Idade como código aberto no GitHub. O núcleo – ou seja, os blocos de construção do aplicativo, os protocolos e a tecnologia de conhecimento zero – é publicamente acessível. Estados membros, desenvolvedores ou mesmo países terceiros podem adotar e adaptar tudo isso. Esse é o “blueprint”, o sistema modular.

Mas aqui está o ponto crucial, que eles convenientemente omitem:

O aplicativo finalizado que você descarrega posteriormente para o seu telefone não é fornecido centralmente pela UE. Ele vem do seu governo nacional ou dos seus prestadores de serviços. Ele é integrado na respetiva carteira digital nacional. E essas versões nacionais não são automaticamente 100% de código aberto, mesmo que sejam baseadas em blocos de construção da UE.

Algumas partes — especialmente a infraestrutura de backend, os servidores, a conexão com bancos de dados governamentais e adaptações nacionais específicas — podem permanecer completamente proprietárias e opacas.

E é precisamente isso que é perigoso.

É apresentada uma interface agradável e “amiga da privacidade” com promessas de conhecimento zero — mas o poder real, o controle, os fluxos de dados no background permanecem envoltos em mistério. Quem está realmente a verificar o que está a acontecer com os seus cartões de identidade, os seus dispositivos e os seus perfis de movimento quando autoridades nacionais ou os seus parceiros privados operam o backend?

Este não é um sistema aberto. É um sistema modular onde as gavetas importantes permanecem trancadas.

Depois, há a questão igualmente preocupante da segurança. Em poucos minutos literais após o lançamento do aplicativo, consultores de segurança de TI e hacktivistas já estavam a encontrar falhas gritantes na arquitetura de segurança.

O “aplicativo de verificação de idade” que a UE quer impor ao mundo foi hackeado em 2 minutos.
Passo 1: Apresentar uma solução “amiga da privacidade”, mas hackeável.
Passo 2: Ser hackeado (você está aqui).
Passo 3: Remover a privacidade para “corrigir”.
Resultado: uma ferramenta de vigilância vendida como “amiga da privacidade”.
— Pavel Durov (@durov) 17 de abril de 2026
Um tweet do International Cyber Digest:

O novo aplicativo de Verificação de Idade da UE foi hackeado com pouco ou nenhum esforço. Ao configurá-lo, o aplicativo pede para criar um PIN. Mas esse PIN não está realmente ligado aos dados de identidade que ele supostamente protege. Um atacante pode apagar algumas entradas de um arquivo no telefone, reiniciar o aplicativo, escolher um novo PIN, e o aplicativo entrega alegremente as credenciais de identidade verificadas do utilizador original como se nada tivesse acontecido.

Piora. O bloqueio de “muitas tentativas” do aplicativo é apenas um contador num arquivo de texto. Redefina para 0 e continue a adivinhar. A verificação biométrica (rosto/impressão digital) é um simples interruptor on/off no mesmo arquivo. Mude para desligado e o aplicativo ignora-a completamente.

Aqui está um vídeo de demonstração de como o 'hack' foi realizado. https://t.co/GA8oC9tRtn
— International Cyber Digest (@IntCyberDigest) 16 de abril de 2026
Outra grande falha arquitetónica foi sinalizada por uma análise de segurança de março de 2026 do código de código aberto do aplicativo, relata o Reclaim the Net noutro artigo.

O componente emissor do sistema não tem como verificar se a verificação do passaporte realmente ocorreu no dispositivo do utilizador.

Os pesquisadores que encontraram a vulnerabilidade notaram um compromisso desconfortável no cerne do design. Corrigir a falha de segurança provavelmente exigiria o envio de dados criptográficos completos do passaporte para o servidor, incluindo o nome do utilizador e o número do documento, o que equivaleria a uma redução significativa na privacidade que o sistema promete atualmente.

A Comissão chama a isso uma “mini carteira”. Esse apelido revela mais do que a marca pretende. O aplicativo é construído com as mesmas especificações técnicas das Carteiras de Identidade Digital Europeias, garantindo compatibilidade e integração futura.

Várias empresas terceirizadas que gerenciam sistemas de verificação de idade digital já sofreram violações de dados graves, incluindo a AU10TIX, uma importante empresa israelense de verificação de identidade, bem como um dos fornecedores usados pela principal plataforma de jogos Discord.

O Discord diz que a violação de um fornecedor expôs dados de utilizadores: nomes, e-mails, logs de IP, informações de faturamento e até mesmo alguns documentos de identidade governamentais.
O atacante queria resgate, mas a verdadeira história é esta: uma vez que as plataformas coletam IDs oficiais, o risco é permanente.
Os governos continuam a pressionar por mandatos de ID online.… https://t.co/G0fKHcXVXS
— Reclaim The Net (@ReclaimTheNetHQ) 4 de outubro de 2025
Isso não impediu o Discord de prosseguir com os planos de exigir um scan facial biométrico ou verificação de ID para acesso total ao site.

Um lembrete de que este é o mesmo Discord que sofreu uma violação de dados em outubro passado, onde cerca de 70.000 imagens foram expostas. https://t.co/3ACqfN8a2C
— STOPCOMMONPASS 🛑 (@org_scp) 9 de fevereiro de 2026
Não são apenas as mídias alternativas que alertam sobre os riscos:

O Bank ID, o sistema de identidade digital nacional de facto da Suécia, também foi hackeado há alguns meses.

🚨 O BankID é o sistema de identidade digital nacional de facto da Suécia, usado em 7.500 serviços, incluindo o governo.
🤖 Uma violação de dados grave foi confirmada com hackers alegando ter extraído código fonte, dados de utilizadores e outros dados internos do sistema. https://t.co/JxmIItDSQo
— STOPCOMMONPASS 🛑 (@org_scp) 18 de março de 2026
Como a Electronic Frontier Foundation tem alertado repetidamente, “a verificação de idade online é incompatível com a privacidade“:

Na análise final, os sistemas de verificação de idade são sistemas de vigilância. Mandatá-los força os sites a exigir que os visitantes submetam informações como identificação emitida pelo governo a empresas como a AU10TIX. Hacks e violações de dados dessas informações sensíveis não são uma preocupação hipotética; é simplesmente uma questão de quando os dados serão expostos, como esta violação demonstra.

Mas isso não parece importar. Depois que a Austrália se tornou o primeiro país ocidental a implementar um sistema completo de verificação de idade online em dezembro, governos de todos os espectros estão a alinhar-se para seguir o exemplo, incluindo o Reino Unido, Turquia, Brasil, vários estados nos Estados Unidos e até mesmo o próprio governo federal dos EUA, onde a ideia parece ter apoio bipartidário. Nenhuma grande surpresa aí.

A estrutura de IA da Casa Branca chama a verificação de idade de “protetora da privacidade”. Não existe uma versão de verificação de idade que não exija o manuseio de dados pessoais sensíveis. E não existe uma versão de coleta de dados pessoais sensíveis em escala que não seja uma violação à espera de acontecer… https://t.co/1v4GcNy84l
— Reclaim The Net (@ReclaimTheNetHQ) 21 de março de 2026
Na Austrália, entretanto, o uso de VPN está a aumentar, pois os utilizadores da Internet, presumivelmente de todas as idades, mas imaginamos que especialmente os jovens com conhecimentos tecnológicos que são supostamente o alvo de toda esta legislação, procuram contornar os requisitos de verificação de idade. Isto, por sua vez, levou a especulações de que Canberra pode optar pela opção nuclear de tentar proibir VPNs, tal como o Reino Unido, França e outros governos europeus ameaçaram fazer (como discutimos aqui).

Nada disto está a acontecer no vácuo. Está a acontecer precisamente numa altura em que os governos do chamado Ocidente “liberal” estão a recorrer a medidas cada vez mais intrusivas e repressivas para rastrear e controlar as suas respetivas populações. No Reino Unido, a polícia prende 30 pessoas por dia por publicações online, observa Silkie Carlo, diretora da Big Brother Watch: “Só na última década, a polícia acumulou quase 150.000 incidentes de ódio “não criminais” — ou seja, discurso legal.”

O Reino Unido, tal como muitos outros governos, também está a dificultar os protestos, ao mesmo tempo que pune os súbditos/cidadãos por protestarem contra o genocídio de Israel em Gaza. Como o Grayzone relatou esta semana, “o estado britânico está tão desesperado para esmagar estes ativistas anti-guerra e preservar fábricas de morte israelitas em seu solo que está a recorrer a táticas antidemocráticas brutas e a corromper todo o sistema de júri.”

EXCLUSIVO: Reino Unido procura prender Palestine Action por ‘terrorismo’ em meio a blackout da mídia do Reino Unido
6 ativistas podem ser sentenciados como terroristas, enfrentando longas penas de prisão
Mas o júri não foi notificado da designação de ‘terror’, e a mídia do Reino Unido não pode relatar issohttps://t.co/pbwG5JvhCo
— The Grayzone (@TheGrayzoneNews) 12 de abril de 2026
Entretanto, Bruxelas e Washington estão a impor o que equivale a bloqueios de fome a indivíduos proeminentes que ousaram desafiar o genocídio de Israel em Gaza ou questionar a sabedoria das ações da UE na Ucrânia. Estes incluem a relatora da ONU para os territórios palestinos, Francesca Albanese, quatro juízes do Tribunal Penal Internacional, o analista geopolítico e ex-coronel do exército suíço, Jacques Baud, e o jornalista pró-palestino Hüseyin Dogru.

A sua experiência tem um nome: “morte civil”. Os seus bens são congelados, o acesso a serviços bancários é bloqueado e a capacidade de participar na economia oficial é quase completamente paralisada. As sanções são impostas sem controlo judicial prévio e os afetados não têm direito a uma audiência legal antes de serem listados. Como em O Processo de Kafka, uma vez apanhado no aperto burocrático, não há escapatória; ele apenas continua a apertar.

Por um lado, os governos e as corporações cujos interesses servem querem digitalizar e tokenizar tudo, tornando-nos totalmente dependentes de plataformas digitais. Por outro lado, eles querem, e estão perto de, estabelecer controlos de internet governados por pontos de verificação de identidade digital que irão despojar os últimos vestígios de privacidade e anonimato digital. Estes pontos de verificação também lhes permitirão bloquear o acesso online a qualquer pessoa considerada uma ameaça.

Isso, parece, sempre foi o plano. No meu livro de 2022, Scanned: Why Vaccine Passports and Digital IDs Will Mean the End of Privacy and Personal Freedom, citei um relatório do Fórum Econômico Mundial de 2018 que admitia abertamente que, embora as identidades verificáveis “criem novos mercados e linhas de negócios” para as empresas, elas também (ênfase minha) “abrem (ou fecham) o mundo digital para os indivíduos”. Bem-vindo ao gulag digital.

Tyler Durden
Sáb, 18/04/2026 - 07:00