
Uma nota sobre financiamento: o CypherpunkGuide não veicula publicidade de vigilância — nada de redes de anúncios, pixels de rastreamento ou conteúdo patrocinado. O projeto se sustenta com fontes transparentes de receita: doações de leitores agora; assinatura e afiliados alinhados à linha editorial mais adiante. Respondemos aos leitores, não aos anunciantes.
Durante quase toda a vida da web aberta, você podia ler, assistir e falar sem antes provar quem era. Essa premissa está sendo revogada por lei. Em 2025 e 2026, uma onda de leis no Reino Unido, na União Europeia, nos Estados Unidos e na Austrália transformou a verificação de idade numa condição para o acesso comum à internet — e o detalhe silencioso, presente em quase todas elas, é que todo mundo tem de se verificar, não só as crianças que dão nome às leis. Para provar que um estranho passou de certa idade, o sistema precisa antes descobrir quem é esse estranho.
É essa a troca que as manchetes pulam. As checagens de idade do Online Safety Act do Reino Unido estão em vigor desde meados de 2025, e a agência reguladora Ofcom já aplicou multas por descumprimento. Em junho de 2025, a Suprema Corte dos EUA manteve uma lei de verificação de idade do Texas, derrubando a objeção constitucional que vinha bloqueando uma dúzia de cópias estaduais. A Austrália acionou em dezembro de 2025 a proibição nacional de contas em redes sociais para menores de 16 anos. E cada um desses regimes funciona com a mesma engrenagem: um ponto de controle que coleta — ou confere contra — uma identidade de nível governamental, e um banco de dados que guarda o resultado.
Lemos as leis e os comunicados de vazamento lado a lado, do jeito que este site sempre lê uma ameaça: olhando além da intenção declarada, para a engrenagem que ela cria. O padrão que aparece não é o que as cartilhas do “é só usar uma VPN” descrevem. O dano duradouro quase nunca é o transtorno de uma checagem na entrada; é o registro de identidade permanente e já correlacionado que a checagem deixa para trás, é o fato de que as pessoas mais expostas por ele são justamente as vulneráveis que a lei diz proteger, e é a realidade de que nenhuma ferramenta isolada compra de volta o anonimato que ela retira. O que de fato protege você depende de como aquela lei específica verifica a sua identidade — e esse é um problema diferente do que “como furar o controle de idade” se propõe a resolver.
O que a onda de verificação de idade de 2026 de fato exige#
Em 2026, a verificação de idade já não é proposta, e sim lei aplicada no Reino Unido, na Austrália e numa lista crescente de estados dos EUA, com a UE e outros logo atrás — e o que une esses regimes é que adultos têm de provar a identidade para chegar a serviços comuns, quase sempre entregando um documento oficial, um escaneamento do rosto ou um cartão de crédito. A expressão “checagem de idade” sugere algo leve. Na prática, os métodos dominantes amarram uma identidade real a cada acesso, o que é o oposto de algo leve.
O mapa abaixo é o panorama que montamos a partir das leis e das orientações das agências reguladoras: quem exige o quê, e em que pé está cada coisa em meados de 2026. A fase em que cada lei se encontra importa: várias já estão em vigor, várias ainda tramitam e ao menos uma já foi derrubada — um lembrete de que a tendência é forte, mas não uniforme.
| Jurisdição | O que exige | Estágio (em junho de 2026) |
|---|---|---|
| Reino Unido — Online Safety Act | Garantia de idade para conteúdo pornográfico e outro conteúdo “nocivo” | Em vigor desde julho de 2025; a Ofcom fiscaliza com investigações e multas |
| EUA — HB 1181 do Texas + cópias estaduais | Verificação de idade para sites de conteúdo adulto | A Suprema Corte manteve a lei do Texas em junho de 2025; cerca de metade dos estados dos EUA já tem leis, algumas barradas na Justiça |
| Austrália | Proibição de contas em redes sociais para menores de 16 anos | Em vigor desde dezembro de 2025; multas de até 49,5 milhões de dólares australianos por plataforma |
| UE — DSA + carteira eIDAS | Métodos de verificação de idade para plataformas muito grandes; um aplicativo europeu de verificação de idade | Plano publicado em 2025, com pilotos em andamento nos Estados-membros e meta de operação até o fim de 2026 |
| França | Proibição de redes sociais para menores de 15 anos | A Assembleia Nacional aprovou (janeiro de 2026); o Senado aprovou uma versão divergente (abril de 2026), então ainda não é lei — falta a conciliação dos textos |
| EUA, nível federal — KOSA, SAFE Kids Act | Deveres variados e checagens de idade | Apresentadas e debatidas, mas não promulgadas até meados de 2026 |
Dois fatos dentro dessa tabela fazem o trabalho de verdade. Primeiro, a decisão da Suprema Corte dos EUA em junho de 2025, no caso Free Speech Coalition v. Paxton, manteve a lei do Texas por 6 votos a 3, sob escrutínio intermediário (um teste constitucional de nível médio, menos exigente do que a revisão estrita que havia bloqueado versões anteriores), o que removeu a barreira da Primeira Emenda e abriu a porta para os demais estados. Segundo, as leis alcançam os adultos por design: um sistema que bloqueia menores precisa testar todo mundo, então o dever de garantia de idade do Reino Unido e as regras para menores de 16 anos da Austrália obrigam toda a população adulta a se identificar também. O enquadramento do “pensem nas crianças” esconde um ponto de controle de identidade universal.
Como esse ponto de controle funciona é o que determina a sua exposição — e a sua defesa. Três métodos dominam, e eles não são equivalentes em privacidade:
| Método de verificação | Como funciona | Propriedade de privacidade |
|---|---|---|
| Controle por localização / IP | Bloqueia ou libera conforme a região detectada | Menor impacto sobre a privacidade, mas facilmente contornado por uma VPN; está sendo substituído por métodos mais fortes |
| Envio de documento ou estimativa facial de idade | Você envia um documento oficial, ou uma selfie é escaneada para estimar a idade | Maior exposição de identidade; depende de um fornecedor terceirizado cujo tratamento dos dados você não tem como fiscalizar |
| Identidade digital / token de conhecimento zero | Uma carteira ou credencial afirma “maior de N” sem revelar o dado por trás | Mais forte no desenho, mas a credencial ainda precisa ser emitida por alguém que verificou a sua identidade antes |
O método mais forte no papel é a direção declarada pela UE: uma carteira que prova que você passou de certa idade sem revelar nenhum dado de identidade ao site. É uma melhora real frente ao envio de documento, e merece virar o padrão. Mas é uma promessa de desenho, ainda não uma garantia em funcionamento, e não apaga o passo de identidade que ocorre a montante, quando a credencial é emitida pela primeira vez. Tenha essa distinção em mente; a seção sobre defesa gira em torno dela.
O pote de mel que não se apaga#
Um sistema de verificação de idade não verifica a sua identidade e esquece — ele cria um registro já correlacionado (seu nome, seu rosto, sua data de nascimento e a lista de sites em que você se identificou) concentrado num só lugar; e, ao contrário de uma senha, uma impressão do seu rosto, uma vez vazada, não tem como ser substituída. É este o dano que o enquadramento da “comodidade” esconde. Um vazamento de senha tem conserto: você troca o segredo e segue em frente. Um vazamento de dados biométricos e de documentos é permanente, porque você não pode reemitir o próprio rosto nem a própria data de nascimento. O banco de dados montado “só desta vez” para proteger crianças vira uma superfície de ataque que sobrevive à própria lei que o exigiu.
Duas propriedades o tornam pior do que um banco de dados comum. A primeira é a correlação prévia. Uma lista de marketing vazada é um monte de e-mails que o atacante ainda precisa enriquecer e cruzar. Um registro de verificação de idade já chega pronto: identidade, dado biométrico e o fato sensível de quais serviços adultos uma pessoa acessou, tudo na mesma linha. É exatamente o motor de correlação descrito em Desanonimização por IA, só que aqui a lei o monta de antemão para o atacante. A segunda é a permanência como premissa de planejamento. O modelo de ameaça honesto trata qualquer banco assim como já comprometido desde o primeiro dia — a mesma postura de presumir o vazamento que aplicamos aos dados do Estado em Quando o governo vaza seus dados —, porque, no instante em que um registro de verificação é criado, a exposição dele é questão de quando, não de se, e o conteúdo nunca expira.
Isso não é hipótese. Quando o Discord implantou checagens de idade, um vazamento em outubro de 2025 no seu fornecedor terceirizado de verificação expôs cerca de 70 mil imagens de documentos oficiais de usuários (Cybernews) — o risco de pote de mel de identidade contra o qual os críticos vinham alertando, agora concreto. Um registro de verificação é exatamente o alvo de alto valor e irreversivelmente sensível que os atacantes caçam, e essas leis fazem surgir um a cada controle de acesso. Cada incidente é uma divulgação permanente: as pessoas expostas não conseguem desfazer o que verificaram, não conseguem trocar a identidade vazada e não conseguem remover o registro dos mercados de dados e dos arquivos que o copiam. Como mostramos em Pegada digital: o que as redes sociais nunca apagam, apagar na origem não alcança as cópias — e um banco de dados de verificação é a cópia mais sensível de todas.
A justificativa do “só desta vez” merece suspeita especial, porque a infraestrutura de vigilância sobrevive, sem falhar, ao seu propósito declarado. Um banco de dados feito para o controle de idade é um banco de dados — e bancos de dados são reaproveitados, intimados na Justiça, vendidos numa falência e vazados. A pergunta a fazer diante de qualquer obrigação de verificação de idade não é “eu confio neste fornecedor hoje”, e sim “eu me sinto à vontade com este registro de identidade existindo para sempre, em cada mão que ele acabar alcançando”. Para a maioria das pessoas, respondida com honestidade, a resposta é não.
A segurança de quem? Os usuários que a verificação de idade põe em risco#
O argumento declarado para a verificação de idade é a segurança das crianças; ainda assim, as pessoas que ela expõe com mais constância são justamente as vulneráveis que diz proteger — jovens LGBTQ em lares hostis, sobreviventes de violência doméstica e dissidentes —, para quem o anonimato não é comodidade, e sim a condição da própria segurança. É a dimensão que o debate regulatório trata como detalhe de última hora — e tratar esse grupo como detalhe é precisamente assim que se escrevem leis que ferem as pessoas mencionadas no próprio título.
Para um jovem num lar hostil, o acesso anônimo costuma ser a única via para uma comunidade que o acolhe, para informação de saúde ou simplesmente para um espaço em que ele não é vigiado por quem mora com ele. Organizações de liberdades civis documentaram com fartura como as exigências de verificação de idade e de vínculo parental cortam esse acesso, convertendo um respiradouro num ponto de controle que reporta de volta para dentro de casa. A engrenagem que “protege” uma criança num lar seguro põe em risco outra num lar inseguro — e a lei não distingue uma da outra.
A mesma inversão vale para sobreviventes de violência doméstica, e aqui o dano é estrutural, não acidental. O anonimato é como uma sobrevivente lê, planeja e busca ajuda sem que o agressor acompanhe a atividade — e um controle de idade que amarra identidade a acesso, ou que passa por um aparelho ou conta de família compartilhados, vira um instrumento de vigilância nas mãos de um parceiro controlador. É a superfície de ameaça do parceiro íntimo que os guias neutros em gênero precificam em zero, o mesmo ponto cego que rastreamos em Como ativistas são expostos por regimes autoritários: um controle que pressupõe um lar benigno vira arma num lar coercitivo. Para dissidentes e jornalistas, a lógica é idêntica na escala do Estado — identidade obrigatória na entrada transforma um hábito de leitura num registro.
Nada disso significa que a segurança das crianças não seja uma meta real. Significa que o instrumento escolhido — verificação obrigatória de identidade para todo mundo — transfere risco para os usuários mais expostos enquanto pouco faz contra os determinados a contornar, já que menores costumam achar as brechas que esses mesmos sistemas deixam abertas. Uma coalizão de grupos de direitos digitais e de liberdades civis alertou os legisladores sobre exatamente essa troca, dizendo que as obrigações minam a privacidade e a segurança dos próprios jovens que miram; e a EFF mantém um catálogo atualizado de quem essas obrigações ferem. Quando as primeiras vítimas de uma medida de segurança são os vulneráveis, a medida merece ser combatida, e não apenas cumprida.
O que de fato protege você, e o que é teatro#
Nenhuma ferramenta isolada devolve o anonimato que uma checagem de idade retira, e todo guia que promete isso está vendendo teatro — o que funciona depende inteiramente de como a lei verifica a sua identidade, porque uma VPN vence um controle por localização e mais nada, o Tor vence a geografia mas não o envio de um documento, e até uma prova de idade de conhecimento zero ainda esconde uma checagem de identidade no momento em que a credencial é emitida. A defesa honesta começa por casar a tática com o método de verificação e, depois, aceitar o risco residual que nenhuma tática elimina.
A matriz abaixo é a nossa síntese do que cada defesa comum de fato vence, e onde falha. Leia como ferramenta de decisão, não como cardápio: a linha certa depende do método na primeira tabela acima.
| Defesa | O que de fato vence | Onde falha | Veredito honesto |
|---|---|---|---|
| VPN | Controles por localização e por IP (alguns bloqueios atuais no estilo Reino Unido) | Checagens de identidade ou faciais; registro de logs pelo provedor; os métodos estão mudando para vencê-la | Parcial e frágil; um paliativo, não um escudo |
| Navegador Tor | Controle por geolocalização, observação no nível da rede | Envio de documento e escaneamento facial; os nós de saída veem tráfego não criptografado | Parcial; forte contra a geografia, inútil contra prova de identidade |
| Prova de idade ZK que preserva a privacidade | Exposição de identidade no momento do uso | A emissão da credencial ainda exige uma checagem de identidade a montante; ainda não é amplamente implantada | Promissora e digna de ser exigida, mas incompleta |
| Plataformas sem conta / descentralizadas | O controle de idade por inteiro, ao eliminar o ponto de controle central | Menor alcance; não é onde está a maior parte do público | Estrutural, durável, limitada em escopo |
| Minimização de dados / não cumprimento | O registro que não pode vazar se nunca existiu | Perda de acesso; nem sempre uma opção real | Situacional; a única defesa que impede o pote de mel |
Algumas linhas merecem palavras simples. Uma VPN é a resposta de reflexo e a mais fraca: ela realoca você para depois de um controle por localização, mas, no instante em que a lei exige o envio de um documento ou o escaneamento do rosto, a VPN passa a ser irrelevante — e os regimes estão migrando de propósito para métodos que ela não toca. O Tor é mais forte contra a geografia e a vigilância, mas igualmente impotente contra uma checagem de identidade, e seus nós de saída (o último ponto da rede antes da internet aberta) não são lugar para enviar um documento sem criptografia — a própria orientação do Projeto Tor avisa que um nó de saída consegue ler tráfego não criptografado. A opção realmente interessante é a prova de idade de conhecimento zero — uma credencial que prova “maior de 18” sem revelar mais nada. É a direção certa, e o plano da UE e vários pilotos a perseguem. Mas o limite dela é preciso e pouco divulgado: a prova não revela nada na apresentação, mas alguém ainda teve de verificar a sua identidade para emitir a credencial, o que desloca o problema de confiança para o emissor, em vez de eliminá-lo. Os engenheiros da Brave detalham com clareza o argumento do gargalo do emissor — um pequeno conjunto de emissores de credenciais passa a exercer controle de acesso sobre a web. O limite mais fundo é lógico: um emissor não pode atestar que você é maior de 18 sem antes apurar isso, então a checagem de identidade se desloca a montante, em vez de sumir. O conhecimento zero é uma melhora real frente ao envio de documento; não é o anonimato de volta.
O padrão que atravessa a tabela é a lição que os cypherpunks sempre tiraram no ponto em que a técnica pessoal esbarra no poder institucional: as defesas mais duráveis são estruturais, não táticas. Uma VPN ou um truque é uma jogada de adiamento contra um sistema desenhado para fechá-la. Escolher plataformas sem intermediário central sobre o qual se possa exercer pressão legal e entregar a menor identidade que a situação permite são as únicas jogadas que mudam o formato do problema, em vez de apenas empurrá-lo. É o mesmo princípio de infraestrutura acima de identidade que vale para publicar sob repressão — e que vale aqui.
A leitura cypherpunk: um padrão de trinta anos#
A verificação de idade é a forma que, em 2026, assume uma exigência que volta a cada década — o pedido para enfraquecer a privacidade de todos em nome de proteger as crianças —, e reconhecê-la como padrão, do Communications Decency Act de 1996 às atuais obrigações de garantia de idade, é o que impede você de confundir a versão mais recente com uma emergência inédita. Os detalhes mudam; a estrutura, não. Uma preocupação genuína com menores é oferecida como motivo para erguer um ponto de controle de identidade que, uma vez erguido, vale para todos e serve a fins muito além do original.
Os cypherpunks deram nome à verdade de fundo trinta anos atrás, antes mesmo de existir a web que boa parte dessas leis hoje governa.
“A privacidade é necessária para uma sociedade aberta na era eletrônica. … Não podemos esperar que governos, corporações ou outras grandes organizações sem rosto nos concedam privacidade por benevolência.” — Eric Hughes, Manifesto de um Cypherpunk, 1993
Lida diante da onda de verificação de idade, a frase não é nostalgia; é uma especificação de projeto. A privacidade que depende do bom comportamento de um fornecedor de verificação, da contenção de uma agência reguladora ou de um banco de dados que nunca vaza é privacidade concedida por benevolência — exatamente o tipo que Hughes avisou que não se sustentaria. A resposta cypherpunk nunca foi “recusar toda medida de segurança”. Foi que a privacidade precisa estar embutida na engrenagem, para não depender de uma confiança que as instituições traem com regularidade. Aplicada à verificação de idade, é uma posição concreta e construtiva: prefira métodos no aparelho e de conhecimento zero, que provam um fato sem guardar uma identidade; rejeite bancos de dados centralizados de identidade como o desenho mais perigoso de todos; e trate qualquer sistema que torne a web aberta condicionada a mostrar os seus documentos como a infraestrutura de vigilância que ele é, por mais gentil que seja o nome. A meta de proteger crianças é real. O método da identidade universal obrigatória é aquilo que qualquer pessoa consciente sobre privacidade deveria rejeitar — e para o qual deveria construir alternativas.
Conclusão — qual defesa combina com o seu modelo de ameaça#
A resposta certa depende de quem você é e de como a lei à sua frente de fato verifica a sua identidade — não de uma única ferramenta que você instala e esquece.
- Se você vive sob um controle por localização que é fiscalizado (bloqueios no estilo Reino Unido): uma VPN compra acesso hoje, mas trate-a como um paliativo frágil, não como proteção — os métodos estão mudando para vencê-la. A jogada durável é minimizar a identidade que você chega a enviar e preferir plataformas e protocolos que não rodem um controle de idade central.
- Se você é um usuário vulnerável — jovem LGBTQ, sobrevivente de violência doméstica, dissidente ou jornalista: o anonimato é a sua segurança, não a sua comodidade. Entregue a menor identidade que qualquer serviço aceite, evite controles de idade que se liguem a um aparelho ou conta de família compartilhados, e trate toda exigência de vínculo parental ou de amarração de identidade como um vetor de rastreamento a contornar — porque, para você, é exatamente isso.
- Se você constrói ou advoga: pressione com força por uma garantia de idade que preserve a privacidade — provas de conhecimento zero, sinais no nível do aparelho, verificação às cegas dos dois lados (em que nem a plataforma nem o verificador descobrem a identidade do outro) — em vez do envio de documento e do escaneamento facial, e contra bancos de dados centralizados de identidade, em todo espaço que você alcançar. A tecnologia de provar um fato sem guardar uma pessoa existe; a escolha de política de exigi-la ainda não, e é aí que está a alavanca.
Para os três, vale a mesma verdade que valeu em toda luta de privacidade anterior: uma vez que um registro de identidade existe, não há como apagar o caminho de volta ao anonimato. Você só pode decidir, antes do ponto de controle, quanto de si mesmo entrega — e, passado o limite da técnica individual, pressionar pelos sistemas que provam o que é necessário sem montar um banco de dados que segue todo mundo para sempre.
Perguntas frequentes#
A verificação de idade confere a minha idade ou a minha identidade?#
Na maioria dos sistemas atuais, as duas ao mesmo tempo. Para confirmar que você passou de certa idade, o envio de documento ou a estimativa facial primeiro apura quem você é e depois deduz a idade a partir disso. Só os métodos emergentes de conhecimento zero e os baseados no aparelho miram provar a idade sem reter a identidade — e mesmo esses dependem de uma checagem de identidade a montante, quando a credencial de idade é emitida pela primeira vez. Trate todo sistema de envio de documento ou de escaneamento do rosto como verificação de identidade, porque é o que ele é.
Uma VPN consegue contornar a verificação de idade?#
Só contra controles por localização, e só por enquanto. Uma VPN muda a região que o site detecta, então consegue burlar um bloqueio que funciona apenas pela geografia. Ela nada faz contra uma lei que exige enviar um documento ou escanear o rosto, porque essas verificam a identidade, não a localização — e vários regimes estão migrando de propósito para métodos baseados em identidade justamente para fechar a rota da VPN. Útil como paliativo de curto prazo; não como escudo confiável.
Por que um banco de dados de verificação de idade é chamado de “pote de mel”?#
Porque concentra os dados pessoais mais sensíveis — documento oficial, dados biométricos, data de nascimento e os serviços que a pessoa acessou — num só lugar, já correlacionados e irresistíveis para os atacantes. Ao contrário de uma senha vazada, uma impressão do rosto ou um documento vazado não tem como ser substituído, então qualquer vazamento é permanente. Pesquisadores de segurança e vazamentos de sistemas reais de checagem de idade já mostraram essa dinâmica — razão pela qual os defensores da privacidade tratam qualquer banco assim como um passivo que, para começar, não deveria ser criado.
Quem corre mais risco com as leis de verificação de idade?#
Os usuários vulneráveis que as leis dizem proteger. Jovens LGBTQ em lares pouco acolhedores perdem o acesso anônimo a uma comunidade que os apoia; sobreviventes de violência doméstica perdem o acesso sem vigilância de que precisam para buscar ajuda; dissidentes e jornalistas têm um hábito de leitura transformado em registro. Para todos eles, o anonimato é um mecanismo de segurança, e as checagens de idade que amarram identidade o retiram — enquanto os menores determinados driblam os mesmos sistemas.
Existe um jeito de provar a minha idade que preserve a privacidade?#
Em parte. As provas de idade de conhecimento zero e os sinais de idade no nível do aparelho conseguem afirmar “maior de 18” sem revelar ao site o seu nome, o seu documento ou a sua data de nascimento, e o plano da UE aponta nessa direção. São uma melhora real frente ao envio de documento e o padrão que vale exigir. O limite é que alguém ainda verifica a sua identidade para emitir a credencial, então o problema de confiança se desloca a montante, em vez de sumir. É melhor, não resolvido — e muito melhor do que um banco de dados centralizado de documentos e rostos.
| # | Source | URL | Archive |
|---|---|---|---|
| 1 | Governo do Reino Unido — Coletânea sobre o Online Safety Act | https://www.gov.uk/government/collections/online-safety-act | https://web.archive.org/web/*/https://www.gov.uk/government/collections/online-safety-act |
| 2 | Suprema Corte dos EUA — Free Speech Coalition v. Paxton (23-1122) | https://www.supremecourt.gov/opinions/24pdf/23-1122_3e04.pdf | https://web.archive.org/web/*/https://www.supremecourt.gov/opinions/24pdf/23-1122_3e04.pdf |
| 3 | eSafety Commissioner da Austrália — Restrições de idade nas redes sociais | https://www.esafety.gov.au/about-us/industry-regulation/social-media-age-restrictions | https://web.archive.org/web/*/https://www.esafety.gov.au/about-us/industry-regulation/social-media-age-restrictions |
| 4 | Comissão Europeia — Verificação de idade na UE | https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification | https://web.archive.org/web/*/https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification |
| 5 | EFF — 10 perigos (nem tão) ocultos da verificação de idade | https://www.eff.org/deeplinks/2025/12/10-not-so-hidden-dangers-age-verification | https://web.archive.org/web/*/https://www.eff.org/deeplinks/2025/12/10-not-so-hidden-dangers-age-verification |
| 6 | EFF — O custo humano da verificação de idade on-line | https://www.eff.org/deeplinks/2026/01/effecting-change-human-cost-online-age-verification | https://web.archive.org/web/*/https://www.eff.org/deeplinks/2026/01/effecting-change-human-cost-online-age-verification |
| 7 | Cybernews — Vazamento no Discord expõe ~70 mil documentos oficiais da verificação de idade | https://cybernews.com/news/discord-70000-gov-ids-exposed-zendesk-third-party-breach-scattered-spider/ | https://web.archive.org/web/*/https://cybernews.com/news/discord-70000-gov-ids-exposed-zendesk-third-party-breach-scattered-spider/ |
| 8 | Brave — Os limites das provas de conhecimento zero para a verificação de idade | https://brave.com/blog/zkp-age-verification-limits/ | https://web.archive.org/web/*/https://brave.com/blog/zkp-age-verification-limits/ |
| 9 | Eric Hughes — Manifesto de um Cypherpunk (1993) | https://www.activism.net/cypherpunk/manifesto.html | https://web.archive.org/web/*/https://www.activism.net/cypherpunk/manifesto.html |
| 10 | Projeto Tor — Texto sem criptografia sobre o Tor continua sem criptografia | https://blog.torproject.org/plaintext-over-tor-still-plaintext/ | https://web.archive.org/web/*/https://blog.torproject.org/plaintext-over-tor-still-plaintext/ |
| 11 | EFF — Quem é prejudicado pelas obrigações de verificação de idade | https://www.eff.org/pages/whos-harmed-age-verification-mandates | https://web.archive.org/web/*/https://www.eff.org/pages/whos-harmed-age-verification-mandates |


