Executando verificação de segurança...
3
GkIgor
11 min de leitura ·

Lei nº 15.211/2025: Analise completa e como a "lei Felca" afeta a tecnologia. Leia e fique mais tranquilo

Em 17 de março de 2026, tivemos a publicação da lei nº 15.211/2025, apelidada de 'lei Felca". Desde então, tivemos uma grande polarização nas redes sociais, onde pessoas discutiam freneticamente sobre o texto da lei.

Eu identifiquei 3 frentes que discutiram sobre essa lei, sendo elas:

  1. Pessoas 100% a favor do texto da lei, alguns desconhecendo o texto e a proposta.
  2. Pessoas que são 80% contra o texto da lei, alguns desconhecendo o texto e a proposta.
  3. Pessoas que são 70% a favor da lei, mas acredita que essa lei vai trazer prejuízos para a tecnologia no Brasil, alguns desconhecendo o texto e a proposta.

Por que as pessoas estão discutindo?

OBS: § significa parágrafo.

Os motivos de discussão são diversos. Muitos estão fazendo discussões e acusações sem nenhuma base ou fundamento. Esses eu identifico como massa de manobra politica. Fazem barulho, mas não gera nenhum resultado. Posso até afirmar, que esse barulho, torna o mundo um lugar pior para se viver. O Fabio Miranda publicou recentemente:

Ambas as publicações, dissertam muito bem o porque essas discussões não soma em nada e como as pessoas são facilmente manipuladas por frases curtas e sensacionalistas, usadas em manchetes de notícias. É impressionante como profissionais que trabalham com estudo, leitura e interpretação, caem com facilidade nessas discussões rasas. Sinceramente? Uma vergonha! E a área de tecnologia, a um século, trabalha se baseando em interpretação de texto, não fizeram questão de ler e entender um texto simples!

Seguindo o que eu observei nas redes sociais essa semana, eu não vou abranger todos os tópicos de discussão, seria exaustivo e nada eficiente. Portanto, vou me limitar somente a tecnologia.

O maior escândalo observado, foi graças aos seguintes artigos:

  • Artigo 1º: que define o escopo de aplicação da norma de forma ambiciosa, abrangendo todo produto ou serviço de tecnologia da informação direcionado a crianças e adolescentes ou de "acesso provável" por eles. O parágrafo único tenta delimitar o conceito através de critérios como "atratividade", "facilidade de acesso" e "significativo grau de risco". Mas, a parcialidade do termo "atratividade" pode gerar um excesso de poder de decisão por parte da autoridade fiscalizadora (ou seja, de livre interpretação). Empresas de software que desenvolvem ferramentas de produtividade, editores de texto ou plataformas de e-learning para adultos podem ser subitamente enquadradas nas obrigações do ECA Digital se um fiscal considerar que a interface é intuitiva o suficiente para ser considerada atraente para uma criança.

  • Artigo 2º: oferece a estrutura necessária para a operação da lei. A inclusão de "sistemas operacionais" e "lojas de aplicações" no catálogo de itens regulados (Incisos I, VI e VII) é uma resposta direta à centralidade destes agentes no ecossistema digital. Porém, o parágrafo 2º introduz uma salvaguarda técnica vital: a exclusão de funcionalidades essenciais para o funcionamento da internet, como protocolos e padrões técnicos abertos e comuns. Discutiremos melhor abaixo.

  • Artigo 9º: estabelece a obrigação de impedir o acesso de menores a conteúdos proibidos através de mecanismos confiáveis, descartando a autodeclaração. É aqui onde residem os maiores desafios de implementação. O § 1º exige verificação a cada acesso. Este requisito é um excesso técnico que pode comprometer a privacidade de adultos e a segurança de dados, pois obriga a coleta recorrente de dados de identidade ou biometria. Discutiremos melhor abaixo.

  • Artigo 12º: impõe obrigações às lojas de aplicativos e sistemas operacionais, como o fornecimento de um sinal de idade via API segura. Este dispositivo é crucial para a interoperabilidade do ecossistema. Discutiremos melhor abaixo.

Fake News

Após a lei entrar em vigor, tivemos duas distribuições Linux, que por conta própria, fizeram o auto bloqueio no Brasil. Sendo elas a Archlinux32 e MidnightBSD.

Durante a escrita desse artigo, archlinux32 e MidnightBSD estavam acessiveis no Brasil. Eu consegui acessar a página de Download.

Isso gerou um caos na internet. Eu uso o Threads da Meta como rede social, é a unica que eu ainda uso. Mas eu precisei fica 2 dias sem acessar, porque meu feed estava inundado de revolta, fake news e xingamentos.
Meu feed só tinha duas pautas: "O governo bloqueou o Linux e o software livre no Brasil" e "Os ped... estão sendo contra a lei que proteje as crianças". Eu me senti em um enorme esgoto. No fim, eu gastei meu tempo assistindo o Alanzoca (que também estava sendo boicotado de graça junto com o felca) jogar.

Para esclarecer, vou dissecar um pedacinho da lei, que eu vi defeitos durante a leitura. Mas já deixo claro aqui, que a lei não vai proibir nenhum software livre de operar no Brasil. Nem mesmo as distros Linux. O que aconteceu com Archlinux32 e MidnightBSD, foi decissão da própria comunidade mantenedora. A existencia dessas distros tem a proteção de uma lei mais forte que o ECA digital.

Dissecando o texto da lei

Aqui, eu já deixo claro que:

  1. não tenho nenhuma intenção de defender politicos, estado ou empresa
  2. sou a favor da lei, mas reconheço alguns abusos.
  3. Não sou especialista em leis, sou apenas um dev que sabe ler, interpretar e o mais importante: pesquisar.

Artigo 2º

O parágrafo 2º traz uma proteção importante: ele exclui dessa lista as funções básicas que fazem a internet funcionar, como protocolos e padrões técnicos abertos.
Esse parágrafo é o que impede legalmente o bloqueio do Linux no Brasil. Ao proteger os protocolos que conectam as redes, o governo garantiu que o "coração" da internet, que é feito de tecnologias livres, continue funcionando sem as regras burocráticas aplicadas a produtos de consumo. O Linux, por ser a base de infraestrutura e não um produto infantil, está seguro.
Porém, se uma empresa (como a Canonical) vender uma versão do sistema focada no consumidor final, ela só precisa incluir ferramentas de controle parental, como qualquer outro software. Aqui entra alguns desafios, já que entra não só o trabalho da empresa responsável pela distro, mas também, dos mantenedores da DE.

E aqui, entra a primeira falha dessa lei. Porque eu não achei nenhuma citação de padrões para a verificação de idade. De cabeça, vou citar aqui, GNOME, Cosmic, XFCE, KDE, LXQt e LXDE. Cada uma dessas DEs, teriam que se adaptar as APIs de cada distro. Isso é algo totalmente insustentável e precisa ser corrigido. Vamos entrar em detalhes mais para frente.

Artigos 6º e 7º

O Artigo 6º lista o que as empresas devem evitar desde o início do projeto: exploração, violência, bullying e propagandas agressivas. O defeito aqui é o termo "medidas razoáveis". O que é razoável para o Google pode ser impossível para uma startup brasileira de jogos educativos. Sem regras técnicas claras, a lei pode sufocar as pequenas empresas nacionais e desenvolvedores independentes (pode afetar o Paçoca e o próprio TabNews).

Privacidade por Padrão tem o Risco de cansar o usuário. O artigo 7º exige que os produtos venham, de fábrica, com a proteção máxima ativada. Isso é bom, mas o parágrafo 1º exige tantos avisos para mudar as configurações que o usuário pode acabar clicando em "aceitar tudo" só para parar de ver as janelas de aviso, tornando a proteção inútil na prática. Isso acontece com os cookies, termos de uso, privacidade, etc. Aqui o defeito é tão obvio, porque eu duvido que um parlamentar vai ler os termos de uso, privacidade, diretos, distribuição e cookies, sempre que acessam um serviço. Tanto que, o Windows ficou conhecido pelo meme "Next, Next, Install + Install Baidu".

O NIST reconheceu isso como problema e abandonou aquelas regras de senhas complexas, porque as pessoas colocavam qualquer coisa para passar na verificação que quebrava a segurança.

Artigo 9º e 12º

Como dito acima: o artigo 9º obriga a impedir o acesso de menores a conteúdos proibidos (como pornografia) usando "meios confiáveis", proibindo que o site apenas pergunte a idade. Essa é a parte mais difícil de colocar em prática.
A lei pede verificação a cada acesso (o que seria a cada acesso que eu não sei?). Isso é um exagero que pode colocar em risco os dados de adultos, já que obriga o site a pedir documentos ou biometria toda hora. O erro é a falta incentivar o uso de tokens de idade, onde você prova que é adulto uma vez e usa um código seguro para navegar, sem entregar seus dados para cada site.
Contudo, o artigo 12 obriga lojas de apps e sistemas operacionais a fornecerem um sinal de idade via API. Isso ajuda os apps a saberem se o usuário é criança de forma automática. O problema é que a lei não diz qual é o padrão técnico de segurança dessa API, o que pode fazer com que cada empresa crie o seu, dificultando a vida dos desenvolvedores.

Esse artigo do Dio Linux possui um debate interessante sobre essa verificação de idade no Linux. Mas eu vou bater muito nessa tecla, porque esse é o maior defeito que vi até agora nessa lei e sinceramente? Pensei em diversas formas de resolver isso, mas sei que todas elas seriam facilmente burlados ou causaria um problema muito maior.
Das soluções, eu encontrei as seguintes barreiras:

Parágrafo 1º: [...] vedada a autodeclaração. Como não podemos mais perguntar a idade diretamente, precisamos de uma ferramenta externa para verificar a identidade. Aqui, bater em uma das coisas que gerou um boicote absurdo no Windows 11: obrigar o acesso a internet. Algoritmos de verificação de idade offline é tão confiável quanto perguntar a idade. Poderiamos fazer um algoritmo que lê a identidade do usuário e extrai foto, data de nacimento e... Parei por aqui. Vamos cozinhar uma maquina só para maquiar a verificação de idade. Essa mesma verificação que seria disponibilizado via API para a internet. Que bosta.
Poderiamos fazer um algoritmo de reconhecimento facial... E batemos no mesmo problema. Eu peço pro meu amigo maior de idade burlar pra mim. Ou seja, vamos privar pessoas que não tem acesso a internet a usar um celular novo. E outra, eu posso comprar um PC usado e utilizar um token de idade de outra pessoa.

Solução intermediária: SO não faz verificação de idade. Delegamos isso para lojas de apps nativas (Windows store, App Store, Play Store, etc). Essas lojas, durante o cadastro da conta, faz a verificação de idade e disponibiliza o sinal para o SO.
Para lojas não nativas (F-Droid, Flathub...), utiliza um SSO para verificação de idade, como GOV, Google, Github, Microsoft, etc.

Essa solução é apenas as vozes da minha cabeça querendo dar pitaco. Foi um bom exercicio mental pensar a respeito. Essa vai ser uma das implementações mais difíceis de se fazer. As crianças estão usando o mod RaceMenu de Skyrim para passar na verificação de idade. Isso é consequência, estamos em 2026, ano de IA.

Artigo 29º, 30º, capítulo XIII e capítulo XIV

O Artigo 29 estabelece o dever de retirada de conteúdo violador assim que comunicados, independentemente de ordem judicial. Este é um ponto de controvérsia jurídica. Enquanto o Artigo 19 do Marco Civil da Internet exige ordem judicial para evitar a censura privada, o ECA Digital cria um regime de "notificação e retirada" para crimes contra a infância.
O risco de excesso é a utilização deste mecanismo para silenciar críticas legítimas ou denúncias jornalísticas sob o pretexto de proteção ao menor (proteção ao menor contra fake news é um bom exemplo), embora o parágrafo 4º tente isentar conteúdos jornalísticos, ainda temos a opinião publica.
A proteção é superficial ao não definir o que constitui uma "entidade representativa de defesa dos direitos" com legitimidade para notificar. Qualquer associação de bairro poderia, em tese, exigir a retirada de um conteúdo, gerando um caos operacional para as plataformas e potenciais violações à liberdade de expressão.

O artigo 30º, fala sobre o direito de contestação, mas eu já vi como funciona na prática uma ordem de remoção de conteúdo. Tenho minhas dúvidas se vai funcionar.
A esperança, são os artigos 32º e 33º do capítulo XIII e o artigo 34º capítulo XIV, que garante proteção contra o abuso dos mecanismos de denuncia.

Artigo 36-Aº

Um dos maiores retrocessos foi o veto ao Artigo 36 e a subsequente expiração da Medida Provisória 1.318, que destinava o valor das multas ao Fundo Nacional para a Criança e o Adolescente. Sem essa destinação garantida, os valores das multas podem ser desviados para o caixa geral da União, transformando a proteção da infância em um instrumento puramente arrecadatório, em vez de reinvestir os recursos em políticas de educação digital e acolhimento de vítimas. Aqui pode iniciar uma "caça as bruxas" contra as grandes empresas de TI, só pelo dinheiro, o que gera uma grande insegurança jurídica no pais.

Games e Loot Box

O artigo 20º proíbe as caixas de recompensa (loot boxes) em jogos direcionados ou acessíveis a menores. Este dispositivo ataca o que muitos psicólogos consideram a porta de entrada para o vício em jogos de azar. O impacto dessa decisão foi imediato. Jogos como Free Fire, League of Legends, quase todos os jogos da Supercell (Clash of Clans, Brawl Stars, etc), estão com restrição +18 nas lojas e no Google Play. Esses jogos, devem manter a classificação indicativa alta pelos próximos 2-3 meses e devem voltar ao normal após implementação da verificação de idade.
A medida deve afetar todos os jogos Gacha ou que possuem anúncios predatórios e Loot Box no país.

Aqui é preciso paciência, features não são criadas de um dia para o outro. Jogos e Apps de estúdios grandes ou que tenha launcher próprio (como a Riot), devem ficar +18 até a adequação, que deve durar uns 3 meses, enquanto os outros provavelmente vão esperar uma API da loja de aplicativos a qual pertencem.

Impacto na Tecnologia e o Fim da Fake News sobre o Linux

A preocupação central de que a lei bloquearia o Linux no Brasil decorre de uma interpretação equivocada do artigo 12º e do Artigo 40º (representante legal). Como analisado anteriormente, o Linux enquanto kernel e conjunto de padrões abertos é infraestrutura essencial e está protegido pelo artigo 2º, paragráfo 2º. Mas, distribuições comerciais como Ubuntu (Canonical) ou Red Hat podem ter que implementar mecanismos de supervisão parental em suas interfaces gráficas destinadas ao usuário final, caso sejam consideradas de acesso provável por crianças. Isso não é um bloqueio, mas uma exigência de conformidade, similar à que já enfrentam nos EUA e na Europa. A lei não proíbe o software, mas exige que o software seja seguro para os seus membros mais jovens.
Vocês acham, que o governo iria favorecer a Apple e a Microsoft assim de cara?

Essas pontas soltas na lei, devem ser revistas e resolvidas no correr do ano, eu não me preocuparia com essas coisas logo de cara, afinal, é tudo muito novo no Brasil. Mas vale o pé atrás.

Fontes

https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2025/lei/L15211.htm
https://veja.abril.com.br/coluna/radar-juridico/fragilidades-sistemicas-da-eca-digital-dois-pesos-e-duas-medidas/
https://diolinux.com.br/noticias/verificacao-de-idade-linux-brasil.html
https://www.nexojornal.com.br/externo/2026/03/19/eca-digital-2026-leis-atualizacoes-mudancas
https://dev.to/phalkmin/no-brazils-felca-law-doesnt-ban-linux-4jj0
https://www.tudocelular.com/seguranca/noticias/n250140/lei-eca-digital-linux-brasil-bloqueio-entenda.html
Gemini - Deep Research: https://gemini.google.com/share/5652b704b34c

Carregando publicação patrocinada...
2
Pilati
  • Marco Civil da Internet
  • LGPD
  • Eca digital

Continue a lista de leis que foram escritas de forma péssima e somente serão usadas "quando convém", geralmente como perseguição política.

1
Silva97

Não é fake news. Ninguém disse que a lei explicitamente bloqueia o Linux, esse não é o problema. A lei diz:

Art. 9º Os fornecedores de produtos ou serviços de tecnologia da informação que disponibilizarem conteúdo, produto ou serviço cuja oferta ou acesso seja impróprio, inadequado ou proibido para menores de 18 (dezoito) anos de idade deverão adotar medidas eficazes para impedir o seu acesso por crianças e adolescentes no âmbito de seus serviços e produtos.

§ 1º Para dar efetividade ao disposto no caput, deverão ser adotados mecanismos confiáveis de verificação de idade a cada acesso do usuário ao conteúdo, produto ou serviço de que trata o caput deste artigo, vedada a autodeclaração.

§ 2º Para os fins desta Lei, consideram-se impróprios ou inadequados para crianças e adolescentes os produtos, serviços ou conteúdos de tecnologia da informação que contenham material pornográfico, ou quaisquer outros vedados pela legislação vigente.

§ 3º Os provedores de aplicações de internet que disponibilizarem conteúdo pornográfico deverão impedir a criação de contas ou de perfis por crianças e adolescentes no âmbito de seus serviços.

Acontece que toda distribuição Linux feita para usuário final cai como "provedor de aplicações" e "fornecedor de produtos", uma vez que toda distribuição Linux tem loja de aplicativos e repositório de softwares.

Ou seja, sim, eventualmente algum maluco do governo vai voltar os olhos pro Linux quando perceber isso. Talvez demore alguns meses, mas vai acontecer.

E quando acontecer, vamos ter um problema: A grande maioria das distribuições vão se recusar a fazer a verificação de idade devido a própria cultura envolta dessas distribuições. Ubuntu possivelmente será a única exceção.

E tem outro problema:

Art. 40. Os fornecedores dos produtos ou serviços de que trata o art. 1º desta Lei deverão manter representante legal no País com poderes para receber citações, intimações ou notificações, entre outros, em quaisquer ações judiciais e procedimentos administrativos, bem como responder perante órgãos e autoridades do Poder Executivo, do Poder Judiciário e do Ministério Público e assumir, em nome da empresa estrangeira, suas responsabilidades perante os órgãos e as entidades da administração pública.

Ubuntu é provavelmente a única exceção que não terá problemas com isso.

Podem deixar as distros em paz? Podem, não é impossível. Mas é improvável.

É, não vão impedir o seu João de instalar Linux no servidor dele. Mas ninguém nunca disse que isso ia acontecer. Esse não é o ponto.

0