Discord vai pedir sua cara ou seu RG para provar que você é adulto - meses depois de vazar 70 mil documentos

A verificação de idade do Discord vai mudar para todo mundo a partir de março de 2026. A plataforma com mais de 200 milhões de usuários ativos mensais decidiu que, por padrão, todas as contas serão tratadas como contas de adolescentes. Quer acessar servidores com restrição de idade, falar em Stage Channels ou receber DMs de qualquer pessoa? Vai precisar provar que é adulto. Com a sua cara. Ou com o seu documento.

Quatro meses depois de um vazamento que expôs 70 mil documentos de identidade dos próprios usuários.

Sim, você leu certo.

O que muda em março

O Discord anunciou em 9 de fevereiro o que chamou de “teen-by-default settings”. Na prática, funciona assim:

• Todas as contas (novas e existentes) ganham restrições de adolescente por padrão
• Conteúdo sensível ou gráfico aparece borrado automaticamente
• Mensagens diretas e solicitações de amizade ficam limitadas
• Stage Channels (aqueles canais de áudio para plateia grande) ficam bloqueados
• Servidores com restrição de idade exigem verificação

Para desbloquear tudo, o Discord oferece duas opções: gravar uma selfie em vídeo para estimativa de idade por IA, ou enviar uma foto do seu documento de identidade.

O Discord jura que a selfie nunca sai do seu dispositivo e que o documento é deletado “na maioria dos casos, imediatamente após a confirmação”. A empresa usa fornecedores terceirizados para o processo: k-ID globalmente e Persona no Reino Unido e Austrália.

O elefante na sala: o vazamento de outubro

Aqui é onde a coisa fica constrangedora para o Discord.

Em 3 de outubro de 2025, hackers comprometeram a 5CA, fornecedora terceirizada de suporte ao cliente do Discord. O resultado? Pelo menos 70 mil imagens de documentos de identidade (passaportes, carteiras de motorista) foram roubadas. Os invasores tiveram acesso ao sistema por aproximadamente 58 horas, começando em 20 de setembro.

Não parou por aí. Foram expostos também:

• Nomes, usernames e e-mails
• Transcrições de conversas com o suporte
• Metadados de pagamento (últimos 4 dígitos do cartão)
• Endereços IP associados a interações de suporte

O grupo Scattered LAPSUS$ Hunters reivindicou a autoria e afirmou ter capturado 1,5 terabyte de dados de 5,5 milhões de usuários, incluindo 2,1 milhões de fotos de documentos. Os números do Discord são mais modestos (70 mil), mas mesmo a cifra menor já é absurda.

Os atacantes pediram US$ 5 milhões de resgate. Depois baixaram para US$ 3,5 milhões. O Discord recusou, dizendo que “não recompensaria responsáveis por ações ilegais”.

Bonito no comunicado. Na prática, significa que os dados estão por aí.

”Confia que dessa vez vai dar certo”

O Discord trocou de fornecedor depois do vazamento. Saiu da 5CA, entrou a k-ID. A empresa garante que agora tudo é diferente, que as selfies rodam localmente, que os documentos somem rápido.

O problema é que esse é exatamente o tipo de promessa que a 5CA deveria ter cumprido. E não cumpriu.

A Electronic Frontier Foundation (EFF), que deu ao Discord o prêmio “We Still Told You So” na sua premiação de vazamentos de 2025, não comprou o discurso. A EFF aponta que o Discord está implementando essas medidas voluntariamente - não existe nenhuma lei obrigando a plataforma a isso. Enquanto concorrentes como o YouTube lutam na justiça contra leis de verificação de idade, o Discord simplesmente decidiu pedir seus dados biométricos por conta própria.

E tem um agravante: sistemas de estimativa de idade facial são notoriamente problemáticos. Falham mais com pessoas negras, trans, não-binárias e pessoas com deficiência. Quem já viu o fiasco do Roblox com verificação de idade por IA sabe do que estou falando.

Quem mais perde com isso

A EFF levantou um ponto que vai além de specs e sistemas: para muita gente, o Discord não é só um app de voz para jogar. É um espaço seguro.

Jovens LGBTQ+, sobreviventes de abuso, dissidentes políticos - essas pessoas usam pseudônimos no Discord justamente porque precisam de anonimato. Forçar verificação biométrica ou documental destrói esse espaço. E um chefe de política de produto do Discord reconheceu a tensão, dizendo que “encontrarão outras formas de trazer usuários de volta”.

Traduzindo: eles sabem que vai espantar gente. E aceitaram isso.

O que isso significa para quem usa Discord no Brasil

O Brasil é um dos maiores mercados do Discord. Servidores brasileiros de games, comunidades de estudo, grupos de RPG - o app é onipresente.

E temos um contexto local que torna isso ainda mais sensível. Depois do vazamento massivo que atingiu 17,5 milhões de usuários do Instagram, o debate sobre proteção de dados ficou quente. A LGPD (Lei Geral de Proteção de Dados) está aí, mas na prática ainda engatinha na fiscalização. Se o Discord vai processar dados biométricos de brasileiros através de um fornecedor estrangeiro, quem fiscaliza? A ANPD tem recurso para acompanhar isso?

O bloqueio do X no Brasil em 2024 mostrou que o governo pode agir contra plataformas internacionais. Mas verificação de idade é diferente de desobediência judicial. É uma zona cinzenta onde a plataforma está “protegendo menores” - narrativa difícil de contestar politicamente - enquanto coleta dados biométricos sem que nenhuma lei brasileira tenha exigido isso.

Para o usuário brasileiro, a situação prática é:

• Se o Discord já consegue “inferir” sua idade pelo tempo de conta e padrões de uso, talvez você nem precise fazer nada
• Se cair na lista dos que precisam verificar, vai ter que escolher entre mandar selfie ou documento
• Não existe garantia sólida de que o fornecedor k-ID terá mais segurança que a 5CA

O padrão que deveria preocupar

O que incomoda não é a ideia de proteger menores. É o método.

Toda vez que uma plataforma centraliza dados biométricos ou documentais, cria um alvo. A 5CA era um fornecedor “confiável” até ser hackeada em 58 horas. A k-ID pode ser impecável - ou pode ser a próxima manchete.

Como o pessoal da Proton resumiu: “dados que nunca são coletados não podem vazar”. Parece óbvio, mas aparentemente ninguém no Discord leu esse memo.

O mais irônico é que o Discord não precisava fazer isso agora. A motivação veio de leis do Reino Unido e regulamentações futuras da Austrália - países que nem são seus maiores mercados. Aplicar a mesma política globalmente, meses depois de um vazamento, é o tipo de decisão que faz sentido numa planilha de compliance e zero sentido para quem precisa confiar na plataforma com dados sensíveis.

Se você é adulto e usa Discord normalmente, provavelmente vai apenas gravar uma selfie e seguir com a vida. Mas vale guardar uma coisa na cabeça: quando uma empresa que acabou de perder seus documentos pede mais documentos, ceticismo não é paranoia.

É bom senso.