A Lei nº 15.211/2025 (ECA Digital ou Lei Felca), em vigor desde 17 de março de 2026, exige que plataformas digitais adotem mecanismos confiáveis de verificação de idade para impedir que menores de 18 anos acessem conteúdo impróprio, incluindo jogos, redes sociais e sites com material adulto ou violento.
A lei proíbe expressamente a simples autodeclaração (“tenho mais de 18 anos”) e obriga as empresas a implementar sistemas mais robustos, como reconhecimento facial com detecção de vivacidade, verificação por documento oficial + selfie ou confirmação via conta bancária/Pix.
**Veracidade**
A exigência está expressa na lei e em orientações da ANPD. Plataformas como Spotify, Discord, Netflix e jogos online já começaram a implementar verificações adicionais no Brasil.
**Análise Jurídica**
A lei baseia-se no art. 227 da Constituição Federal (proteção integral à criança e ao adolescente com prioridade absoluta). A exigência de verificação confiável é constitucional, pois o interesse superior do menor prevalece. No entanto, a lei não detalha padrões técnicos mínimos de segurança, o que gera críticas quanto à proporcionalidade e ao impacto na privacidade de adultos (art. 5º, X e XII, CF). Até o momento, não há decisão do STF declarando qualquer artigo inconstitucional.
**Análise Técnica e Limitações Reais**
Na prática, a verificação de idade apresenta limitações importantes:
- Qualquer sistema que dependa de conexão com servidor (reconhecimento facial, Pix, documento online) pode ser contornado por usuários técnicos.
- Um menor pode simplesmente baixar o APK ou instalador diretamente da internet (sideload), usar ROMs customizadas como GrapheneOS, CalyxOS ou LineageOS, ou aplicar patches que bloqueiem a chamada ao servidor de verificação.
- Mesmo contas Google com data de nascimento declarada como maior de 18 anos não são prova suficiente — a lei exige camadas adicionais, mas essas camadas podem ser ignoradas com download offline ou ferramentas de modificação.
- Reconhecimento facial, em especial, é vulnerável a deepfakes, fotos ou vídeos replay, e representa risco real de vazamento de dados biométricos caso o sistema da plataforma seja hackeado.
Empresas como GrapheneOS já declararam publicamente que **não implementarão verificação de idade**, priorizando a privacidade máxima do usuário. Isso significa que dispositivos com GrapheneOS continuarão disponíveis via download internacional sem qualquer checagem etária.
**Conclusão e resumo detalhado**
A Lei Felca obriga plataformas a adotar verificação confiável de idade para proteger menores, vedando a simples autodeclaração. No entanto, na prática, qualquer menor com conhecimento técnico pode contornar esses mecanismos baixando o aplicativo diretamente da internet, usando ROMs customizadas ou ferramentas de sideload. A verificação funciona principalmente para usuários comuns que utilizam lojas oficiais, mas não é uma barreira impenetrável. A GrapheneOS optou por não cumprir a exigência para preservar a privacidade. A lei é constitucional em sua essência, mas sua eficácia técnica é limitada e depende da capacidade de cada plataforma em implementar sistemas seguros. Baseada exclusivamente em fontes verificadas pela Comunidade Integrada Caruaru 24 Horas NO AR, preservando total imparcialidade e apresentando tanto a exigência legal quanto suas limitações reais.
Law No. 15.211/2025 (Digital ECA or Felca Law), in force since March 17, 2026, requires digital platforms to adopt reliable age verification mechanisms to prevent minors under 18 from accessing inappropriate content, including games, social networks, and sites with adult or violent material.
The law expressly bans simple self-declaration (“I am over 18”) and forces companies to implement more robust systems, such as facial recognition with liveness detection, official document + selfie verification, or confirmation via bank account/Pix.
**Veracity**
The requirement is expressly stated in the law and ANPD guidelines. Platforms such as Spotify, Discord, Netflix, and online games have already begun implementing additional verifications in Brazil.
**Legal Analysis**
The law is grounded in Federal Constitution art. 227 (comprehensive protection for children and adolescents with absolute priority). The requirement for reliable verification is constitutional, as the superior interest of the minor prevails. However, the law does not detail minimum technical security standards, which has drawn criticism regarding proportionality and impact on adult privacy (CF art. 5, X and XII). To date, the STF has issued no ruling declaring any article unconstitutional.
**Technical Analysis and Real Limitations**
In practice, age verification has important limitations:
- Any system that depends on server connection (facial recognition, Pix, online document) can be bypassed by technical users.
- A minor can simply download the APK or installer directly from the internet (sideload), use custom ROMs such as GrapheneOS, CalyxOS, or LineageOS, or apply patches that block the verification server call.
- Even Google accounts with a declared birth date over 18 are not sufficient proof — the law requires additional layers, but these layers can be ignored with offline download or modification tools.
- Facial recognition, in particular, is vulnerable to deepfakes, photos, or replay videos, and carries a real risk of biometric data leakage if the platform’s system is hacked.
Companies like GrapheneOS have publicly declared that they **will not implement age verification**, prioritizing maximum user privacy. This means devices with GrapheneOS will remain available via international download without any age check.
**Conclusion and detailed summary**
The Felca Law requires platforms to adopt reliable age verification to protect minors, banning simple self-declaration. However, in practice, any minor with technical knowledge can bypass these mechanisms by downloading the app directly from the internet, using custom ROMs, or sideload tools. Verification works mainly for ordinary users who use official stores, but it is not an impenetrable barrier. GrapheneOS chose not to comply with the requirement to preserve privacy. The law is constitutional in its essence, but its technical effectiveness is limited and depends on each platform’s ability to implement secure systems. Baseada exclusivamente em fontes verificadas pela Comunidade Integrada Caruaru 24 Horas NO AR, preservando total imparcialidade e apresentando tanto a exigência legal quanto suas limitações reais.
