Passageiro clandestino

Sobre o #ECADigital mandar sistema operacional registrar e informar a idade:

  • Não quero que SOs que não fazem isso adicionem esse recurso. Não usaria uma distro que faça isso.
  • Não acho que seja exagero ou abuso exigir que SOs que já calculam a idade que informem para os aplicativos. Android, Windows, iOS, tenho certeza que já fazem isso. Se não na camada do SO na camada da loja de aplicativos. Eu prefiro que a gente cria lei proibindo as big techs de fazer perfilamento do que lei obrigando a quebra do monopólio dos dados desse perfilamento quanto à idade, mas já que não existem condições políticas de impedir o perfilamento, acho obrigar o compartilhamento uma solução perfeitamente razoável.
Mar 23 at 1:01pmWeb
Show threadPassageiro clandestinoMar 23

Sobre o #ECADigital mandar as big techs só liberarem certos recursos depois da verificação de idade:

  • Tem chance de eu preferir me passr por menor nelas, para escapar de perfilamento, publicidade direcionada, feed infinito, loot boxes e outras coisas que fodem a saúde mental.
  • Tem que criar meios de proibir conformidade maliciosa, como os avisos de cookies. A lei dos cookies foi criada para as empresas pararem de recolher dados, não para elas continuarem e colocarem um aviso de cookies. É preciso garantir que a verificação de idade seja opcional, para liberar os recursos mais horríveis que as big techs já criaram, não obrigatória.
Show threadTiago FMar 23

@cochise essas questões de aferição de idade não faria sentido resolver na borda, ou seja, no SO. Se possível, com acesso direto aos órgãos oficiais (Gov, ITI)?

Tenho uma relação meio desleixada com a privacidade, então ainda não assimilei o grande problema de validar coisas no SO ou na camada das aplicações.

Outro dia, tava lendo sobre o FedCM e achei legal a ideia de uma API de navegador que resolve a autenticação localmente sem compartilhar tokes de sessão.

Show threadPassageiro clandestinoMar 23
@tiagojferreira Acho que o maior problema de resolver no SO é que parte do pressuposto de que você tem um userspace de uso exclusivo de uma pessoa, e isso não é verdade em muitos, muitos casos.
Há muitas crianças que usam o celular dos pais, há muitos PCs em que toda a família compartilha o mesmo login. Daí, você parte da premissa errada e gera uma situação em que a) os sinais de pessoas mais velhas são usadas para as mais novas, as colocando em risco e b) os sinais das mais novas são usados para as mais velhas, as chateando.
Acho que o ideal é fazer na camada de aplicação, preferencialmente usando um serviço de terceiros com provas de zero conhecimento, em que um fornecedor único (preferencialmente público) garante que a conta pertence a uma pessoa da faixa etária tal, sem revelar a identidade da pessoa.
Show threadTiago FMar 23

@cochise entendi. Taí uma coisa que eu não tinha me ligado, exigir login com aferição no SO ia ser treta. Mas a implementação de uma API de aferição que as aplicações usariam pode fazer sentido, né?

Sei lá, algo que o App redirecionasse pro módulo do SO que faria tudo e só retornasse pode ou não pode acessar.

Provavelmente os formuladores já mapearam tudo isso, só não achei onde encontrar.