FAQ

Perguntas Frequentes

P: O Ageless Linux é um sistema operacional real? Sim, ele é tão real quanto qualquer sistema que se identifica através do /etc/os-release. A legislação não estabelece requisitos técnicos mínimos para o que constitui um sistema operacional. Ela define um "fornecedor de sistema operacional" como qualquer pessoa que "desenvolve, licencia ou controla o software do sistema operacional". Nós controlamos o software do sistema operacional. O software do sistema operacional afirma que é Ageless Linux. QED.

P: Isso não é apenas o Debian com outro nome? E o Ubuntu? E o Linux Mint? E o Pop!_OS? Todo o ecossistema de distribuições Linux baseia-se na premissa de que modificar e redistribuir um sistema existente cria uma nova distribuição. Cada uma dessas distribuições é, sob a AB 1043, um fornecedor de sistema operacional separado com obrigações de conformidade distintas. Existem mais de 600 distribuições Linux ativas. O escritório do Procurador Geral da Califórnia pode querer começar a contratar.

P: Isso é realmente apenas um script bash que muda o nome do SO? Atualmente, sim. Um script bash que modifica o /etc/os-release e instala um aviso de recusa. Esse é o ponto — isso é tudo o que é necessário para se tornar um "fornecedor de sistema operacional" regulamentado sob a AB 1043. Mas o Ageless Linux não é apenas um script. É um compromisso. À medida que distribuições maiores formulam suas estratégias de conformidade — interfaces D-Bus, patches do AccountsService, prompts de coleta de idade em instaladores — o Ageless Linux estará lá com scripts de remoção, spins e pacotes bifurcados que eliminam a infraestrutura de coleta de idade. Se o Ubuntu adicionar um prompt de idade ao seu instalador, publicaremos um script que o remove. Se o Fedora incluir um daemon org.freedesktop.AgeVerification1, publicaremos um pacote que o substitui por /dev/null. Se o Debian estável adicionar sinalização de faixa etária ao AccountsService, manteremos uma bifurcação que não o faz. Hoje, o script bash é toda a distribuição, porque hoje não há nada a remover. Quando houver, nós removeremos. O Ageless Linux é uma promessa de que, em algum lugar do ecossistema, sempre haverá uma distribuição que trata seus usuários como pessoas de idade indeterminada.

P: E se eu executar o script e uma criança usar meu computador? Nesse caso, você é um fornecedor de sistema operacional que distribuiu um sistema operacional para uma criança sem coletar a idade dela na configuração da conta. Mas aqui está a questão: você não tem uma "criança afetada". Você tem uma pessoa cuja idade você não sabe. A lei multa você por "criança afetada" ( § 1798.503(a) ), mas só pode identificar uma criança como "afetada" por meio dos dados de faixa etária ( § 1798.500(b) ) que a lei exige que você colete. Você não pode ser multado por criança até que tenha contado as crianças. Você conta as crianças perguntando a idade delas. Você está sendo multado por não perguntar a idade. A lei se comeu.

P: O que há sobre a API de verificação de idade? Você não precisa de uma? No modo padrão, o Ageless Linux inclui um script shell em /etc/ageless/age-verification-api.sh que imprime uma mensagem de erro e sai. No modo flagrante, nenhuma API de qualquer tipo é instalada. Recomendamos o modo flagrante. O stub do modo padrão existe apenas para pessoas que encontram conforto na defesa de "boa fé". Nós não fazemos isso.

P: Isso é legal? Não somos advogados. Podemos dizer o que a lei diz. A AB 1043 cria penalidades civis. Não criminaliza a não conformidade. Não há direito de ação privada — apenas o AG pode aplicá-la ( § 1798.503(a) ). A lei não proíbe a distribuição de sistemas operacionais sem verificação de idade. Ela multa você por fazer isso. Nós estamos fazendo isso. A questão não é se isso é legal. A questão é se alguém quer gastar o dinheiro do Estado da Califórnia processando uma pessoa que entregou um pen drive Linux a uma criança.

P: Qual é o objetivo de tudo isso? Existem dois pontos. O primeiro é que as definições da AB 1043 são tão amplas que um script bash e um site estático podem criar um sistema operacional regulamentado. Uma lei que não consegue distinguir entre a Apple Inc. e um script shell tem um problema de redação. Uma lei que abrange mais de 600 distribuições Linux voluntárias não foi escrita com elas em mente. A segunda é que essa lei nunca foi destinada a ser aplicada contra todos que cobre. Ela foi feita para ser aplicada de forma seletiva. As grandes empresas de plataforma já cumprem. As pequenas não conseguem. O Procurador Geral tem total discrição de aplicação. Uma lei que dá a um único escritório o poder de impor multas de $7.500 por criança a qualquer distribuidor de sistema operacional no estado — enquanto garante que apenas as maiores corporações possam evitar a responsabilidade — não é uma medida de segurança infantil. É uma ferramenta para a prosecção seletiva. As crianças são a justificativa. A discrição é o produto. Estamos tentando dificultar a parte seletiva. Se o AG quiser aplicar a AB 1043, gostaríamos de estar na linha de frente. Somos uma violação clara. Estamos documentados. Somos encontráveis. Estamos desafiando. Se a lei vale a pena ser aplicada, aplique-a contra nós. Se não vale a pena ser aplicada contra nós, pergunte-se por que ela existe.

P: Vocês implementarão verificação de idade um dia? Não. Não como um esforço de boa fé. Não como um stub. Não como um compromisso. A premissa da AB 1043 — que sistemas operacionais devem coletar informações pessoais sobre seus usuários e transmiti-las a desenvolvedores de aplicativos sob demanda — está errada. Isso é errado quando a Apple faz. É errado quando o Google faz. Seria errado se nós fizéssemos. Criptógrafos demonstraram que a verificação de idade "preservadora de privacidade" é uma impossibilidade técnica. A melhor maneira de proteger a privacidade das crianças é não construir a infraestrutura de vigilância em primeiro lugar. A pior versão da segurança infantil é aquela onde cada dispositivo na vida de uma criança relata sua idade a cada software que ela toca.