A promulgação da Lei 15.211/2025, mais conhecida como Lei Felca, criou um dispositivo para que todos os brasileiros com acesso à Internet sejam vigiados pelos serviços de informação mais criminosos do mundo. O texto, chamado eufemisticamente pelo governo Lula de “ECA digital”, impõe a plataformas de redes sociais, sistemas operacionais e lojas de aplicativos uma série de requisitos técnicos visando a censura e o controle do acesso à informação por parte da juventude.
A lei já é, em si, criminosa porque acaba com a privacidade dos jovens brasileiros, que só poderão acessar a Internet com o consentimento dos pais. No entanto, a forma como ela será aplicada é um ataque ainda mais profundo a toda a população brasileira.
A aplicação da Lei Felca sobre a infraestrutura de software brasileira baseia-se em três eixos principais que, integrados, restringem o acesso a sistemas não monitorados e impõem barreiras de entrada a projetos independentes.
O Artigo 12 estabelece a obrigatoriedade de medidas auditáveis para aferir a idade dos usuários. O §9º do mesmo artigo veda explicitamente a utilização de autodeclaração como método válido de comprovação — método que era utilizado até então para alertar menores sobre conteúdo considerado “adulto”. Esta proibição jurídica impõe uma necessidade técnica imediata: a implementação de ferramentas de verificação que não dependam da entrada subjetiva do usuário.
Essas ferramentas são conhecidas como “Conheça seu cliente” (KYC, na sigla em inglês). Para que um sistema operacional esteja em conformidade, ele deve processar dados biográficos ou biométricos (como o escaneamento facial ou envio de documentos oficiais) para validar a identidade do usuário.
O processo gera uma dependência de intermediários — empresas especializadas em verificação de identidade — que passam a deter a custódia e o processamento de dados sensíveis de cidadãos brasileiros para viabilizar o uso de softwares básicos.
O Artigo 12, inciso I, exige que os provedores adotem medidas “proporcionais, auditáveis e tecnicamente seguras” para aferir a idade. Há hoje dois formatos principais para essa aferição:
- Estimativa de idade por inteligência artificial: o uso de algoritmos que analisam traços faciais via câmera (selfie) para estimar a faixa etária do usuário sem necessariamente identificá-lo nominalmente.
- Verificação de identidade: o envio de fotos de documentos oficiais (RG, CNH ou Passaporte) comparadas a uma selfie para garantir que o portador do documento é o mesmo que solicita o acesso.
Uma inovação técnica da Lei Felca é a exigência, no inciso III do Artigo 12, de que sistemas operacionais e lojas de aplicativos forneçam uma Interface de Programação de Aplicações (API, na sigla em inglês) de sinal de idade.
Este mecanismo obriga que o sistema operacional (como o Android ou o Windows) “saiba” a idade do usuário e transmita essa informação de forma padronizada para qualquer aplicativo ou site que o usuário visite. Do ponto de vista da infraestrutura, isso cria um marcador persistente de identidade que acompanha a navegação, eliminando o anonimato entre diferentes sessões e serviços. Para sistemas de código aberto, como as distribuições Linux, essa exigência apresenta um desafio de implementação, uma vez que a natureza do software livre permite que o usuário modifique ou desabilite tais APIs, o que colocaria o sistema em descumprimento direto com a lei.
O §2º estabelece que a autorização para download de aplicativos por menores depende de consentimento “livre e informado dos pais”. Tecnicamente, isso exige a criação de sistemas de “Controle parental” interconectados, onde a identidade do responsável legal também deve ser verificada e vinculada à conta do menor. Essa estrutura de vínculos familiares digitais centraliza em um único sistema o mapeamento das relações civis e biometrias de núcleos familiares inteiros, sob pena de bloqueio das atividades do provedor que falhar em garantir essa verificação.
EUA agradecem…
A implementação da Lei Felca no Brasil cria uma demanda compulsória por serviços de verificação de identidade que, na prática, são dominados por provedores sediados nos Estados Unidos.
Uma das principais empresas que realiza este serviço é a Persona Identities, que, em parceria com a OpenAI, coleta dados para a “verificação de idade”.
Investigações realizadas em fevereiro de 2026, a partir de ambientes de teste e APIs expostas da Persona, revelaram que a plataforma não realiza apenas checagens de idade, mas opera uma infraestrutura de Inteligência Financeira.
O código-fonte vazado de bibliotecas Javascript da Persona contém referências a cartões de instrução para o preenchimento automático de Relatórios de Atividades Suspeiras (SARs, na sigla em inglês). Esses relatórios são enviados diretamente ao Departamento de Tesouro dos EUA) e ao Centro de Análise de Relatórios e Transações Financeiras do Canadá. A estrutura de dados da Persona permite que uma selfie tirada para acessar um aplicativo qualquer seja convertida em um alerta de segurança nacional em segundos.
A relação entre a OpenAI e a Persona transcende a simples prestação de serviço. Auditorias de certificados SSL e registros de DNS indicam a existência de bancos de dados dedicados ao monitoramento de usuários da OpenAI ativos desde novembro de 2023. Ao contrário de uma verificação pontual, o sistema implementado utiliza a biometria como uma chave de busca em listas de monitoramento global. O processo técnico envolve:
- Pontuação de similaridade: o rosto do usuário recebe uma pontuação de similaridade contra bancos de dados de “Pessoas Politicamente Expostas” e criminosos conhecidos.
- Monitoramento persistente: A integração com outros serviços permite que, uma vez verificada a identidade, endereços de criptomoedas e transações financeiras associadas ao usuário sejam monitorados indefinidamente, criando um histórico vinculado ao rosto da pessoa.
A Persona opera uma plataforma autorizada pelo Programa Federal de Gestão de Riscos e Autorizações (Fedramp, na sigla em inglês), o que é exigido para que empresas prestem serviços a agências do governo dos Estados Unidos. A existência de subdomínios como withpersona-gov.com e a utilização de infraestrutura isolada no Google Cloud para fins governamentais indicam que os dados coletados de civis (incluindo brasileiros sob a Lei Felca) residem em sistemas acessíveis sob mandados e regulamentações norte-americanas, como o USA PATRIOT Act e o CLOUD Act.
Essas leis permitem que agências de inteligência e dos Estados Unidos acessem dados armazenados por empresas norte-americanas, mesmo que os servidores estejam localizados fora do país ou que os dados pertençam a cidadãos estrangeiros. Com a Lei Felca, a obrigatoriedade de verificação facial imposta pelo Estado brasileiro funciona, tecnicamente, como um duto de dados para o aparato de vigilância dos Estados Unidos, sem a necessidade de acordos de cooperação jurídica internacional para cada consulta individual.
…e ‘Israel’ também
Uma das principais plataformas utilizadas hoje, em especial pela juventude, é o Discord. Recentemente, em resposta às pressões regulatórias, alterou sua liderança executiva e seus protocolos de identificação, abrindo as portas para os serviços de informação.
Em 2025, a nomeação do israelense Humam Sakhnini como chefe executivo do Discord marcou uma guinada na política de monitoramento da plataforma. Em sua gestão, Sakhnini implementou sistemas de verificação de idade via reconhecimento facial e envio de documentação pessoal.
“Israel” é hoje um dos principais produtores de sistemas de espionagem e extração de dados. A obrigatoriedade imposta pela Lei Felca no Brasil cria um campo fértil para esses sistemas.
O Discord utiliza algoritmos de reconhecimento facial para “proteção de menores” que são, tecnicamente, idênticos aos sistemas de triagem biométrica utilizados em infraestruturas de segurança de fronteiras. O vazamento de 70.000 identidades no Discord em 2025, por sua vez, revelou que a plataforma armazena imagens de alta resolução de documentos governamentais.
Diferente de sistemas estáticos de verificação, a integração do Discord com provedores de KYC (como a Persona) permite o monitoramento em tempo real. É possível associar da face do usuário a padrões de digitação, horários de login e redes de contatos, por exemplo.
Recentemente, um artigo da emissora libanesa Al Mayadeen denunciou que as forças de ocupação de “Israel” estão utilizando sistemas de inteligência artificial para monitorar e controlar a população civil palestina na Cisjordânia ocupada. A denúncia, baseada em investigações e relatos de organizações à imprensa árabe, expõe como a tecnologia está sendo empregada como ferramenta de repressão e vigilância em massa contra o povo palestino.
Segundo informações publicadas da Al Mayadeen, as forças de “Israel” têm utilizado algoritmos de inteligência artificial para rastrear e analisar movimentos, comportamentos e comunicações de civis palestinos, sob o pretexto de “segurança”.
