A União Europeia tem um projeto, já em desenvolvimento, para criar uma aplicação que permita aos internautas verificar a sua idade para poderem aceder a conteúdos para adultos, tais como pornografia ou apostas. Este projeto inspira-se noutro projeto que o inclui e ultrapassa: a construção de uma carteira (wallet) para armazenar a identidade digital do utilizador.
Qualquer cidadão esperaria que um aplicativo desse tipo garantisse o anonimato do utilizador, ou seja, que permitisse que o site que ele está a aceder pudesse verificar a sua idade, mas que nem ele, nem qualquer outro serviço intermediário, soubesse quem ele é e pudesse adicionar as informações de onde ele acede a um perfil. Isso se deve à natureza sensível do material ao qual ele pode aceder.
O ponto importante na questão que nos ocupa são os serviços intermediários, uma vez que se gerou uma polêmica nos fóruns desta aplicação, pois um internauta denunciou que a referida aplicação, tanto na versão para Android como para iOS, iria utilizar os serviços de identificação e verificação da Google e da Apple.
Concretamente, denuncia que no ficheiro Readme do projeto se pode ler «App and device verification based on Google Play Integrity API and Apple App Attestation». Verifiquei se, de facto, isso poderia ser encontrado nesse ficheiro, mas não foi possível. E apesar de esse ficheiro ter sido modificado quatro dias antes de escrever estas linhas, também verifiquei o histórico sem encontrar a cadeia identificada, o que não significa necessariamente que não estivesse lá, ou em outro ficheiro.
Outras fontes indicam que, de facto, durante o processo de desenvolvimento, foi colocada em cima da mesa a possibilidade de utilizar estes serviços das duas grandes multinacionais responsáveis pelas respetivas plataformas de software para dispositivos móveis, que constituem a grande maioria dos dispositivos atualmente nas mãos dos cidadãos europeus, embora, por enquanto, nada tenha sido aprovado, mas também não tenha sido descartado.
Alguns dos utilizadores críticos com a possibilidade de recorrer aos serviços da Google e da Apple para realizar a verificação da idade argumentam que isso poderia resultar na perda de privacidade ao permitir a criação de perfis, enquanto outros apontam a dependência tecnológica de empresas americanas, precisamente quando a Europa está a tentar conquistar a independência nesta área.
Pelo que sei, o código desenvolvido até julho deste ano de 2025 inclui módulos de «remote attestation» que utilizam a API Google Play Integrity para Android e a Apple App Attestation para iOS, o que significa que a aplicação só funcionará em dispositivos certificados pelas respetivas empresas. Isto deixa de fora, por exemplo, dispositivos de fabricantes alternativos que utilizam sistemas como GrapheneOS ou LineageOS e que não têm os serviços da Google instalados, o que impossibilita a execução da referida aplicação.
Os responsáveis pelo desenvolvimento afirmam que ainda estamos na fase de prototipagem e, portanto, a sua arquitetura interna ainda está sujeita a alterações antes da sua aprovação.
A aplicação de verificação de idade faz parte do conjunto de ferramentas de verificação de idade que a UE está a desenvolver e será um componente que os Estados-Membros poderão utilizar no desenvolvimento das suas próprias soluções nacionais.
Essa aplicação baseia-se numa arquitetura modular composta por componentes reutilizáveis, em teoria independentes de terceiros (embora, no momento do seu desenvolvimento, possamos ver que isso não é verdade, uma situação que poderá mudar no futuro), que evoluirão gradualmente e poderão ser reutilizados em vários projetos.
Provavelmente, ainda teremos que esperar alguns meses para saber se a controvérsia é justificada, se tudo foi um mal-entendido ou se o uso de serviços de terceiros foi descartado, implementando tudo com soluções próprias «made in Europe», como sugerem alguns.