Lei FELCAVídeo RealFalha Técnica

Criança Burla Verificação de Idade da Lei FELCA com Personagem de Jogo — Vídeo Real

Um vídeo circulando agora mostra crianças verificadas como adultos usando o rosto de um personagem fictício de jogo. O sistema aceitou. Entenda por que isso acontece, qual é o erro técnico, e quanto isso pode custar à plataforma que usa essa solução.

FlagCheck·19 de março de 2026·7 min de leitura

Vídeo real: criança usando personagem de jogo é verificada como adulta por sistema FELCA com CPF matemático e IA de estimativa de idade.

O que o vídeo mostra

O vídeo registra uma criança usando o rosto de um personagem fictício de jogo para passar por uma verificação de maioridade exigida pela Lei FELCA. O sistema analisou a imagem, estimou "adulto", validou o CPF e liberou o acesso. O processo inteiro levou segundos.

Isso não é teoria. Não é deepfake sofisticado. Não exige conhecimento técnico. É o resultado direto de dois erros que muitas plataformas cometem ao contratar a solução mais barata disponível.

Os dois erros técnicos no vídeo

1CPF validado matematicamente — o sistema verificou apenas se os dígitos do CPF estão matematicamente corretos (o mesmo cálculo de qualquer gerador online). Não consultou a Receita Federal. Não verificou se o CPF pertence a um adulto real.
2IA de baixo custo estimando idade pelo rosto — o modelo analisou as feições do personagem, identificou características visuais de adulto (maxilar, proporções faciais) e retornou is_adult: true. Não há diferença para ele entre um rosto real e uma renderização 3D.

CPF matemático vs. consulta oficial: a diferença que a lei exige

Todo CPF tem dois dígitos verificadores calculados a partir dos nove primeiros números. Qualquer site de "gerador de CPF" usa esse mesmo cálculo para criar CPFs válidos do ponto de vista matemático — que nunca pertenceram a ninguém. Plataformas que usam apenas essa validação estão, na prática, aceitando CPFs gerados por bots.

A consulta real à Receita Federal é fundamentalmente diferente: ela busca o registro cadastral do CPF e retorna os dados oficiais — incluindo a data de nascimento. Esse dado é imutável, registrado no ato da emissão do CPF, e não pode ser falsificado ou estimado por algoritmo. O resultado é binário e determinístico: o titular tem ou não tem 18 anos.

Método	CPF Matemático	Consulta Receita Federal
Verifica se CPF existe de verdade?	❌ Não — só confere dígitos	✅ Sim — registro oficial
Verifica data de nascimento?	❌ Não — nunca consulta	✅ Sim — dado oficial imutável
Aceita CPF de menor de idade?	✅ Sim — se os dígitos estiverem corretos	❌ Não — retorna is_adult: false
Aceita CPF gerado por bot?	✅ Sim — CPF gerado online passa	❌ Não — CPF inexistente é rejeitado
Pode ser burlado com CPF aleatório?	✅ Trivialmente	❌ Não — CPF deve existir e ser de adulto
É "mecanismo confiável" (Art. 9º FELCA)?	⚠️ Juridicamente indefensável	✅ Dado oficial, auditável, rastreável

Por que a IA barata aceitou o personagem de jogo

Modelos de estimativa de idade por IA são treinados em datasets de rostos humanos rotulados por faixa etária. Eles aprendem a associar características visuais — proporções faciais, estrutura óssea, textura de pele — a intervalos de idade. O problema é que personagens de jogos 3D modernos são desenhados deliberadamente com feições adultas: maxilar definido, proporções maduras, ausência de características infantis.

Para o modelo de IA, um personagem adulto de jogo e um rosto humano adulto fotografado são estatisticamente indistinguíveis. Ambos têm as mesmas características visuais no espaço de features do modelo. Resultado: is_adult: true para uma entidade que não existe.

Esse não é um bug. É uma limitação estrutural de qualquer sistema baseado em estimativa visual. Já explicamos esse mecanismo em detalhes no artigo sobre deepfakes burlando verificação de idade por IA — mas o vídeo acima prova que nem é preciso deepfake. Um personagem de jogo já é suficiente.

⚠️

Alerta para plataformas em operação agora

Se sua solução de verificação de idade usa qualquer um dos dois métodos abaixo, o vídeo acima demonstra que ela já está sendo burlada:

• Validação de CPF por cálculo matemático (dígitos verificadores)
• Estimativa de idade por análise de imagem / IA de visão computacional

A Lei FELCA está em vigor desde 18/03/2026. Cada acesso de menor já é uma infração potencial.

O custo do erro: 15% do faturamento ou R$ 50 milhões

A Lei 15.211/2025 prevê multa de até R$ 50 milhões por infração — ou 15% do faturamento anual do grupo econômico no Brasil, o que for maior. Cada acesso de menor a conteúdo restrito pode ser contado como infração separada. Em caso de reincidência, a penalidade dobra. Em casos graves, a ANPD pode suspender ou proibir as operações do serviço no Brasil.

A diferença de custo entre uma solução de R$ 0,01 por verificação (IA de imagem, CPF matemático) e a consulta oficial à Receita Federal é real — mas representa uma fração infinitesimal do passivo que a solução barata cria. O barato, nesse caso, sai literalmente mais caro.

Análise de risco

R$ 0,06

Custo da consulta oficial
FlagCheck (CPF + Receita Federal)

R$ 50M

Multa máxima ANPD
por infração à Lei FELCA

15%

Do faturamento anual
se for maior que R$ 50M

A FlagCheck não usa estimativa — usa dado oficial. Desde 2016.

Nossa infraestrutura foi construída para o setor financeiro — KYC bancário, onboarding de fintechs, verificação de identidade regulada pelo Banco Central e COAF. Desde 2016, antes de qualquer discussão sobre FELCA, já processávamos consultas reais à Receita Federal com os mesmos padrões exigidos por bancos digitais.

Quando a Lei FELCA entrou em vigor em março de 2026, não precisamos construir nada novo. Disponibilizamos o mesmo endpoint que fintechs já usam — sem amadorismo de IA para estimativas falhas, sem cálculo matemático, sem atalhos que criem passivo jurídico para nossos clientes.

Nossa resposta é determinística: o CPF existe, pertence a uma pessoa real com mais de 18 anos, e esse dado vem da Receita Federal. Não é uma estimativa. Não tem margem de erro. Não pode ser burlado com personagem de jogo.

Os endpoints que protegem sua plataforma

POST/api/felca/age-check

Age Check — CPF Oficial

Consulta a Receita Federal diretamente. Retorna data de nascimento oficial. Sem estimativa, sem cálculo matemático.

// Resposta — dado oficial RF

{

"is_adult": true,

"age": 28,

"date_of_birth": "1997-03-16"

}

✓ Personagem de jogo: CPF rejeitado na RF

POST/api/felca/liveness

Liveness — CPF + Selfie Oficial

CPF na Receita Federal + comparação com foto em base governamental. Dupla camada: maioridade oficial + identidade comprovada.

// Personagem não tem foto na RF

{

"is_adult": false,

"face_match": false,

"reason": "no_gov_record"

}

✓ Personagem de jogo: sem registro governamental

Lei FELCA em vigor — 18/03/2026

Sua Plataforma Está Usando CPF Matemático ou IA de Estimativa?

O vídeo acima mostra o que isso significa na prática. A FlagCheck usa consulta real à Receita Federal — o mesmo padrão de bancos e fintechs, desde 2016. Sem amadorismo. Sem multa.

Falar com Especialista →Ver Preços e API

api@flagcheck.com.br · Sandbox grátis · Integração em horas

Deepfake Burla Verificação de Idade por IA — Por Que a Lei FELCA Exige Dados Oficiais

CPF vazado + imagem gerada por IA = menor verificado como adulto. Entenda o ataque completo e por que só dados da Receita Federal são "mecanismo confiável" segundo a lei.

→

Perguntas Frequentes

Como uma criança consegue burlar a verificação de idade da Lei FELCA?▾

O ataque mais simples explora dois erros técnicos comuns em soluções baratas: (1) validação de CPF por cálculo matemático — que confirma apenas se os dígitos verificadores estão corretos, não se o CPF pertence a um adulto real; e (2) estimativa de idade por IA de imagem — que analisa o rosto e estima uma faixa etária, mas pode ser enganada por qualquer imagem que "aparente" mais de 18 anos, incluindo personagens fictícios. Combinando um CPF matematicamente válido com a imagem de um personagem adulto de jogo, o sistema retorna is_adult: true.

Qual a diferença entre validação matemática de CPF e consulta oficial à Receita Federal?▾

Validação matemática verifica apenas se os dois dígitos verificadores do CPF estão corretos — o mesmo cálculo que qualquer gerador de CPF online faz. Não há consulta a nenhuma base de dados governamental. Qualquer CPF que passe no algoritmo é aceito, mesmo CPFs de menores de idade, CPFs de pessoas falecidas ou CPFs inexistentes mas matematicamente válidos. A consulta oficial à Receita Federal, por outro lado, busca o registro real e retorna a data de nascimento cadastrada — dado imutável, não falsificável, que determina com 100% de certeza se o titular é ou não maior de 18 anos.

Por que a IA de estimativa de idade aceitou um personagem fictício de jogo?▾

Sistemas de estimativa de idade por IA são treinados para identificar características faciais associadas a diferentes faixas etárias — estrutura óssea, textura de pele, proporções do rosto. Personagens de jogos 3D modernos têm feições deliberadamente desenhadas como adultos: maxilar pronunciado, proporções faciais maduras, ausência de características infantis. O modelo de IA não distingue uma face real de uma renderização 3D se as características visuais correspondem ao padrão de adulto no qual foi treinado. Resultado: is_adult: true para um personagem que não existe.

Qual o risco jurídico para uma plataforma que usa CPF matemático + IA de imagem?▾

O risco é total e sem excludentes. A Lei FELCA (Lei 15.211/2025) exige "mecanismos confiáveis de verificação de idade" — e um sistema que pode ser burlado por qualquer criança com internet não é confiável no sentido jurídico. Se a ANPD comprovar que um menor acessou conteúdo restrito e o mecanismo de verificação era tecnicamente inadequado, a multa pode chegar a R$ 50 milhões por infração ou 15% do faturamento anual do grupo econômico no Brasil, o que for maior. Cada acesso de menor pode ser contado como infração separada.

A FlagCheck usa CPF matemático ou consulta real à Receita Federal?▾

Consulta real à Receita Federal. Nosso endpoint POST /api/felca/age-check busca o registro oficial do CPF e retorna a data de nascimento cadastrada — o mesmo dado que um banco ou fintech consulta no KYC. Não há estimativa, não há cálculo matemático, não há análise de imagem: é um dado binário, determinístico e auditável. Desenvolvemos essa infraestrutura para o setor financeiro desde 2016, muito antes da FELCA existir.

O endpoint de liveness da FlagCheck também é resistente a personagens de jogo?▾

Sim. O endpoint POST /api/felca/liveness faz duas verificações simultâneas: (1) consulta o CPF na Receita Federal para confirmar maioridade por dado oficial, e (2) compara a selfie enviada com a foto registrada em bases governamentais. Um personagem de jogo não tem registro governamental com foto — portanto a comparação biométrica falha imediatamente, independentemente de quanto o personagem "pareça adulto". O sistema rejeita o acesso.

O que é a expertise fintech da FlagCheck desde 2016?▾

A FlagCheck foi construída originalmente para processar KYC (Know Your Customer) no setor financeiro — onde verificação de identidade é regulada pelo Banco Central e COAF, e onde um erro não é uma multa administrativa, é potencial responsabilidade criminal por facilitar lavagem de dinheiro. Desde 2016, nossa infraestrutura processa consultas à Receita Federal, SERASA, SCPC e bases judiciais com os padrões exigidos por fintechs e bancos digitais. Quando a FELCA entrou em vigor em 2026, não precisamos construir nada novo — apenas disponibilizamos o mesmo endpoint que bancos já usam.