Autor: Murilo Locatti
Fonte imagem: Com Ciência
Acabo de ler a Lei 15.211/2025, o chamado Estatuto Digital da Criança e do Adolescente, a Lei Felca ou ECA Digital. E confesso: saio dessa leitura com uma sensação estranha, daquelas que a gente tem quando percebe que uma medida com intenções nobres e necessária pode, na prática, produzir efeitos opostos ao que promete, talvez por desconhecimento de quem a redigiu.
Antes que alguém me acuse de ser contra a proteção de crianças e adolescentes – Deus me livre –, deixe-me esclarecer: sou absolutamente favorável a que o Estado, a sociedade e as famílias atuem juntos para garantir que os menores naveguem em ambientes digitais seguros, principalmente que os pais tenham educação para acompanhar os filhos na sua vida digital.
O problema não é o que a lei pretende fazer. O problema é o como ela pretende fazer. E, principalmente, para quem essa conta vai chegar.
O caminho ignorado: educar antes de regular
A lei chega com o peso de 42 artigos, dezenas de obrigações para fornecedores de produtos e serviços de tecnologia da informação, e um arcabouço punitivo que pode chegar a multas de 50 milhões de reais. Mas ela chega sem ter percorrido o caminho mais óbvio e, ouso dizer, mais eficaz: a educação digital de pais e responsáveis e a criação de uma força policial especializada em crimes cibernéticos (como fez a Dinamarca brilhantemente), ou não temos recursos para isso? – O Brasil não é capaz de produzir suas próprias tecnologias?
O analfabetismo digital no Brasil é uma realidade que assusta. De acordo com a pesquisa TIC Domicílios 2024, 36% dos usuários de internet no país não possuem habilidades digitais básicas – como usar um mecanismo de busca, enviar um e-mail com anexo ou configurar configurações de privacidade. Entre a população com 60 anos ou mais, esse índice sobe para 71%. Estamos falando de milhões de pais e avós que sequer sabem o que é um “cookie” ou como ativar a verificação em duas etapas, e a lei simplesmente presume que eles terão condições técnicas de exercer o tal “cuidado ativo e contínuo” mencionado no artigo 3º.
Não seria mais sensato, antes de impor obrigações pesadas a toda a cadeia produtiva de software, investir massivamente em programas nacionais de alfabetização digital? Em campanhas públicas que ensinem pais a acompanhar a experiência digital dos filhos? Em material didático para escolas sobre cidadania digital? Mas não: optamos pelo caminho mais fácil de responsabilizar empresas, ou qualquer iniciativa que tenha característica corporativa – como aquele amigo que todos nós temos que desenvolve softwares as vezes para ajudar ou solucionar um problema rotineiro e que não fica bilionário – todas elas, indistintamente – e deixamos a educação digital como uma nota de rodapé no parágrafo único do artigo 3º.
E assim chegamos ao coração do problema. O artigo 1º da lei define que ela se aplica a produtos ou serviços de tecnologia da informação direcionados a crianças e adolescentes “ou de acesso provável por eles”. O parágrafo único então conceitua “acesso provável” como:
I – suficiente probabilidade de uso e atratividade do produto ou serviço por crianças e adolescentes;
II – considerável facilidade ao acesso e utilização; e
III – significativo grau de risco à privacidade, segurança ou desenvolvimento biopsicossocial.
Pois bem: o que é “suficiente probabilidade”? O que configura “considerável facilidade”? Quem define o que é “significativo grau de risco”? Os pais que em maioria estatística não sabem como configurar em um software pronto a verificação de duas etapas ou controle parental? Como a ANPD vai entender isso?
A redação é tão aberta que qualquer software, em tese, pode ser enquadrado. Um sistema operacional? Sim, está explicitamente listado no artigo 2º. Um editor de texto? Se uma criança puder usar, tecnicamente se enquadra. Um repositório de software livre? Idem.
É como se o legislador, ao olhar para a internet, tivesse visto apenas redes sociais, joguinhos e aplicativos comerciais, afinal boa parte da sociedade usa para ficar rolando vídeos boa parte do dia, o índice de crianças que não sabem copiar e colar, sim o famoso CTRL+C e CTRL+V, segundo a Anne Cordier e Cécile Cathelin, ou até mesmo o atalho ALT+F4 (e aqui deixo homenagem para uma banda local da minha geração que fazia essa brincadeira mostrando que uma parte da nossa geração teve acesso à educação digital).
A internet real é muito mais plural que isso. Ela é feita de protocolos, de softwares de base, de sistemas operacionais mantidos por comunidades, de repositórios colaborativos, de projetos entusiastas que existem porque alguém, em algum lugar, dedicou horas do seu tempo livre para construir algo bonito e útil.
E a lei simplesmente coloca todo mundo na mesma bandeja.
Deixe-me dar um exemplo concreto, que me toca de perto. Eu uso o Trisquel (provavelmente estou alegando ser um criminoso na data de hoje) – uma distribuição GNU/Linux 100% livre, reconhecida pela Free Software Foundation (FSF), mantida por uma comunidade de VOLUNTÁRIOS ao redor do mundo. O projeto teve início em 2004 com o apoio da Universidade de Vigo, na Espanha, e foi oficialmente apresentado em 2005 com Richard Stallman como convidado especial, que é utilizador deste S.O.
O Trisquel tem uma edição chamada Sugar TOAST, especificamente voltada para crianças e professores. Ela utiliza a interface Sugar, que incorpora colaboração, reflexão e descoberta – valores pedagógicos fundamentais. São mais de 300 atividades educacionais nas áreas de matemática, ciências, linguagens, música, geografia, desenvolvidas para estimular o aprendizado de forma lúdica . Existe ainda a edição Trisquel Edu, que inclui ferramentas de gestão de sala de aula como o iTALC, permitindo que professores acompanhem o que os alunos estão fazendo em tempo real, e o LTSP, que possibilita reutilizar computadores antigos como terminais leves .
Pergunta sincera: Quem, no Trisquel, vai bancar a estrutura para cumprir as obrigações da lei? Ter um representante local, CNPJ e afins? O Trisquel hoje não é muito utilizado no Brasil, mas quantos softwares neste segmento existem que são usados hoje? Ou que poderiam? Eu mesmo cogitei no passado em colaborar para este projeto fazendo a tradução do Sugar TOAST.
Porque as obrigações existem, e são pesadas. O artigo 12 exige que sistemas operacionais adotem “medidas proporcionais, auditáveis e tecnicamente seguras para aferir a idade ou a faixa etária dos usuários”. O artigo 17 determina que sejam disponibilizadas “configurações e ferramentas acessíveis e fáceis de usar que apoiem a supervisão parental”. O artigo 16, parágrafo único, exige relatório de impacto, de monitoramento e de avaliação da proteção de dados pessoais.
O Trisquel é mantido por doações e pelo trabalho voluntário de pessoas que acreditam no software livre . Não há um departamento jurídico. Não há uma equipe de compliance. Não há recursos para desenvolver sistemas de verificação de idade, muito menos para mantê-los auditáveis e seguros. O Trisquel não vende dados, não faz publicidade direcionada, não tem modelo de negócio baseado em exploração comercial de crianças. Ele simplesmente existe para oferecer uma alternativa ética, livre e educacional no mundo da tecnologia, utilizando inclusive o kernel Linux-libre, do qual foram removidos todos os componentes de código fechado ou com licenças restritivas .
E a lei, tal como está, simplesmente não enxerga essa diferença.
Mas quem ganha com isso?
A ironia mais amarga de toda essa história é que quem sai ganhando são exatamente as empresas que a lei pretende controlar: as big techs e seu tecnofeudalismo.
Google, Meta, Apple, Microsoft – todas elas têm estruturas jurídicas bilionárias, equipes de compliance espalhadas pelo mundo, recursos técnicos e financeiros para implementar qualquer exigência regulatória. Elas já operam sob dezenas de marcos legais diferentes (GDPR na Europa, DSA, leis na Austrália). Para elas, a Lei 15.211/2025 é mais um custo de conformidade a ser absorvido e repassado – nada que um punhado de advogados e engenheiros não resolva.
Para projetos como o Trisquel, para o desenvolvedor individual que cria um joguinho educativo com o Luanti e disponibiliza gratuitamente, para a comunidade que mantém um repositório de software livre, a lei pode significar simplesmente o fim da linha. Não porque eles sejam contra proteger crianças, mas porque não têm como cumprir.
E o resultado disso é previsível: o ecossistema digital brasileiro se torna ainda mais concentrado nas mãos de gigantes estrangeiras, SEM SOBERANIA DIGITAL, a inovação de base comunitária é sufocada, e a diversidade que caracteriza a internet dá lugar a um punhado de plataformas padronizadas, todas cumprindo as mesmas regras da mesma maneira burocrática.
Há quem diga que regular a internet é como regular uma calçada: você define por onde as pessoas podem andar, coloca placas de sinalização, proíbe comportamentos perigosos. A internet, nessa visão, seria apenas mais um espaço público a ser organizado.
Só que a internet não é uma calçada. A calçada tem dono – o poder público municipal –, tem limites físicos claros, tem uma jurisdição definida. A internet é uma rede descentralizada, transfronteiriça, composta por camadas e mais camadas de protocolos, serviços, aplicações e infraestruturas. Tentar regulá-la como se regula uma via pública é ignorar sua natureza fundamental.
Quando você proíbe a passagem num trecho da calçada, as pessoas simplesmente contornam. Quando você impõe regras pesadas sobre software, as pessoas podem deixar de desenvolver, podem migrar seus projetos para jurisdições mais amigáveis, podem simplesmente desistir. O espaço não fica mais seguro – fica mais vazio.
E que fique claro: não se trata de ser contra a proteção de crianças e adolescentes. Trata-se de olhar para o problema de maneira ampla, realista, sem colocar tudo no mesmo prato.
Uma lei que pretendesse genuinamente proteger os menores no ambiente digital teria começado pela base: programas massivos de alfabetização digital para pais e educadores, campanhas públicas de conscientização, inclusão da cidadania digital no currículo escolar, financiamento para produção de conteúdo educativo de qualidade. Depois, viria a regulação – mas uma regulação cuidadosa, que diferenciasse uma plataforma com milhões de usuários e modelo de negócio baseado em publicidade comportamental de um projeto comunitário de software educacional.
O que temos, infelizmente, é o caminho inverso: primeiro a regulação pesada, abrangente, indistinta. Depois, quem sabe, alguma preocupação com educação. O resultado, temo, será o oposto do desejado: crianças continuarão expostas nas grandes plataformas e vão dar um jeito de usar VPNs e afins, dificultando ainda mais investigações e estas grandes plataformas que têm recursos para cumprir a lei, mas continuarão operando essencialmente da mesma forma vão seguir funcionando, enquanto iniciativas inovadoras e genuinamente educacionais serão inviabilizadas.
E o Brasil, que poderia ser um polo de desenvolvimento de tecnologias educacionais livres e acessíveis, continuará refém das big techs – exatamente aquelas que nossos legisladores diziam querer controlar.
A questão é, tudo está basicamente nas mãos da ANPD, para saber se minha opinião é alarmista ou uma profecia. Mas até o momento, as grandes empresas já estão ajustando sua estrutura, confirmando seu privilégio regulatório, proporcionado em decorrência do seu acumulo de capital e poder.