Os relatos de fraude de identidade ligados a digitalizações de identidade submetidas online aumentaram mais de 50% no ano passado, informou o Telegraaf, à medida que um número crescente de plataformas pede aos utilizadores que carreguem cópias dos seus passaportes ou bilhetes de identidade.
O centro governamental de denúncia de fraudes de identidade (CMI) recebeu 3.373 denúncias de fraudes decorrentes de usuários que entregaram digitalizações de suas identidades em 2025 – acima dos 2.208 do ano anterior – disse o jornal, citando os registros internos da agência. As notificações aumentaram novamente de 326 em janeiro deste ano para 1.350 em abril.
Apenas certos tipos de organizações são legalmente obrigados a verificar a identidade do cliente com uma verificação completa da identidade – bancos, seguradoras, plataformas de criptomoedas e sites de jogos de azar licenciados, de acordo com a lei de prevenção à lavagem de dinheiro e a lei de jogos de azar.
Mas Airbnb, Tinder, LinkedIn, Ryanair, Instagram, Facebook, Pornhub e OnlyFans introduziram ou expandiram verificações de digitalização de identidade, disse o Telegraaf, citando detecção de perfis falsos, verificação de idade sob a Lei de Serviços Digitais da UE, ou confiança e segurança.
Roteado através de empresa dos EUA
Muitas dessas plataformas, incluindo LinkedIn, Ryanair, Airbnb e Roblox, encaminham seus cheques através da Persona, uma empresa de verificação de identidade com sede em São Francisco. Em fevereiro, os pesquisadores descobriram que o Persona havia deixado toda a sua base de código do painel governamental – 53 megabytes em 2.456 arquivos – acessível publicamente em um servidor autorizado pelo governo dos EUA.
O especialista em privacidade Brenno de Winter disse ao Telegraaf que, de acordo com a Lei de Nuvem dos EUA, as autoridades americanas podem obrigar as empresas norte-americanas a entregar dados, o que significa que as digitalizações de passaportes holandeses processadas pela Persona poderiam, em princípio, ser solicitadas por agências dos EUA.
A mesma exposição do Cloud Act sustenta a controvérsia em curso sobre a proposta de aquisição da Solvinity pelos EUA, que acolhe o sistema de identidade DigiD do governo, bem como uma acção colectiva lançada contra Odido após a fuga de dados de identificação pertencentes a 6,2 milhões de clientes em Fevereiro.
O que diz o regulador
A autoridade holandesa de proteção de dados disse que as plataformas de mídia social só podem exigir uma verificação de identidade quando houver uma razão credível para duvidar da identidade de um usuário e quando nenhum método alternativo de verificação estiver disponível.
Os usuários solicitados a fazer uma varredura devem perguntar por que ela é necessária, entrar em contato com o responsável pela proteção de dados da plataforma e ocultar seus números BSN, juntamente com quaisquer outras informações desnecessárias. O aplicativo KopieID do Ministério de Assuntos Internos permite que os usuários adicionem uma marca d’água informando a finalidade e a data da cópia.
Verificação de idade na UE
A Comissão Europeia instou os estados-membros a implementarem uma aplicação de verificação de idade em toda a UE até ao final do ano, que permitiria aos utilizadores provar que têm mais de 18 anos sem revelar a sua identidade ou data de nascimento.
Os Países Baixos não estão entre os sete países que testam a tecnologia – Chipre, Dinamarca, França, Grécia, Irlanda, Itália e Espanha – e Bruxelas não chegou a tornar a aplicação obrigatória.