Imagine a seguinte situação: você tenta cancelar uma assinatura de streaming e, em vez de um botão simples, encontra um labirinto de páginas, confirmações e “últimas ofertas imperdíveis”. Ou então, ao comprar uma passagem aérea, descobre no carrinho um seguro viagem que nunca solicitou. Quem nunca passou por isso?
Essas experiências frustrantes têm nome: dark patterns. São técnicas de design deliberadamente criadas para manipular decisões. Se adultos experientes caem nessas armadilhas, imagine o impacto em crianças e adolescentes que ainda estão desenvolvendo seu senso crítico.
A boa notícia é que o Brasil acaba de dar um passo decisivo para enfrentar esse problema. A Lei 15.211/2025, conhecida como ECA Digital, proíbe expressamente essas práticas quando direcionadas ao público infantojuvenil. Mais do que isso, cria um dos regimes de proteção digital mais avançados do mundo para crianças e adolescentes.
Neste artigo, vamos entender o que são os dark patterns, como funcionam na prática, o que muda com a nova legislação e por que esse tema se tornou essencial para profissionais do Direito.
O que são dark patterns?
O termo dark patterns (padrões obscuros ou padrões enganosos) foi criado pelo designer britânico Harry Brignull em 2010, refere-se a estratégias de design de interface que induzem usuários a tomarem decisões contrárias aos seus próprios interesses.
Não se trata de bugs ou falhas técnicas. São escolhas deliberadas de design, cuidadosamente testadas e otimizadas para aumentar conversões, retenção de clientes e, principalmente, lucros das plataformas.
A lógica é simples, quanto mais difícil for para o usuário fazer escolhas conscientes, mais fácil será direcioná-lo para o comportamento desejado pela empresa.
As técnicas mais comuns
Conhecer as principais técnicas ajuda a identificá-las no dia a dia. Vejamos as mais utilizadas:
O confirmshaming (ou “constrangimento por confirmação”) usa linguagem que gera culpa quando o usuário recusa uma oferta. Um pop-up oferece desconto em troca do cadastro na newsletter. As opções são: “Sim, quero economizar!” e “Não, prefiro pagar mais caro”. A segunda alternativa é formulada para envergonhar quem não aceita.
O roach motel (ou “armadilha de barata”) facilita a entrada, mas dificulta enormemente a saída. Você assina um serviço em dois cliques, mas para cancelar precisa ligar em horário comercial restrito, enfrentar longas filas de espera e passar por múltiplas tentativas de retenção. O nome vem da analogia com armadilhas para baratas: fácil entrar, impossível sair.
O sneak into basket (ou “infiltração no carrinho”) adiciona itens automaticamente à compra sem consentimento explícito. O usuário só percebe quando já finalizou a transação ou quando confere a fatura do cartão.
O misdirection (ou “desvio de atenção”) esconde a opção mais vantajosa para o usuário em menus obscuros, enquanto destaca visualmente a alternativa lucrativa para a empresa. Durante a compra de uma passagem, por exemplo, a opção de não adquirir seguro viagem aparece escondida em um menu suspenso com dezenas de países.
O trick questions (ou “perguntas capciosas”) usa frases confusas com duplas negativas. “Desmarque esta caixa se você não quiser deixar de receber nossas ofertas” é um exemplo clássico que confunde até leitores atentos.
Por que crianças são mais vulneráveis?
O cérebro humano só completa seu desenvolvimento por volta dos 25 anos. O córtex pré-frontal, responsável pelo controle de impulsos, avaliação de consequências e tomada de decisões racionais, é uma das últimas áreas a amadurecer.
Crianças e adolescentes são, portanto, neurologicamente mais suscetíveis a técnicas de manipulação. Eles têm maior dificuldade em identificar persuasão comercial, resistir a recompensas imediatas e avaliar consequências de longo prazo.
Estudos europeus indicam que crianças são impactadas por até 20 vezes mais anúncios em redes sociais do que na televisão tradicional. Muitos desses anúncios são disfarçados como conteúdo orgânico, dificultando ainda mais a identificação.
Além disso, plataformas digitais são projetadas para maximizar engajamento. Recursos como autoplay infinito, notificações constantes e sistemas de recompensa variável (similares aos de caça-níqueis) exploram vulnerabilidades cognitivas que afetam especialmente os mais jovens.
Os casos reais
Em 2022, a operadora Claro enfrentou investigação do Procon-SP por dificultar sistematicamente o cancelamento de serviços. O portal Reclame Aqui registrou milhares de queixas de consumidores que, mesmo após solicitar o encerramento do contrato, continuavam recebendo cobranças por meses. O Procon considerou a resposta da empresa insatisfatória e indicou aplicação de multas.
No mesmo ano, a Comissão Europeia intensificou a vigilância sobre o TikTok. A plataforma configurava como públicas, por padrão, as contas de crianças e adolescentes, expondo dados pessoais sem consentimento adequado. A rede social foi pressionada a inverter essa lógica, tornando as contas de menores de 16 anos privadas por padrão.
Em 2023, a Federal Trade Commission (FTC) dos Estados Unidos processou a Amazon por práticas enganosas no programa Prime. A acusação central: a empresa deliberadamente projetou o processo de cancelamento para ser confuso e demorado, levando milhões de consumidores a pagarem por um serviço que não queriam mais.
Esses casos demonstram que o problema é global, afeta empresas de todos os portes e setores, e demanda respostas regulatórias robustas.
O que muda com o ECA Digital?
A Lei 15.211/2025 representa a resposta brasileira a esse cenário. O diploma legal não apenas proíbe dark patterns direcionados a crianças e adolescentes, mas cria um sistema integrado de proteção digital.
O parágrafo 2º do artigo 18 é inequívoco ao mencionar que fica vedado ao fornecedor projetar, modificar ou manipular interfaces com o objetivo ou efeito de comprometer a autonomia, a tomada de decisão ou a escolha do usuário. A proibição é especialmente rigorosa quando resulta no enfraquecimento das ferramentas de supervisão parental.
O artigo 7º consagra os princípios de privacy by design e privacy by default. Na prática, isso significa que todo produto ou serviço digital deve vir configurado, de fábrica, no modo mais protetivo disponível. O ônus de flexibilizar as proteções passa a ser do responsável legal adulto, não da criança.
O artigo 24 determina que contas de menores de 16 anos em redes sociais devem estar vinculadas a um responsável legal. Efetivamente, fica proibida a existência de contas autônomas para essa faixa etária.
O artigo 26 veda a criação de perfis comportamentais de crianças e adolescentes para fins de publicidade direcionada. Os chamados targeted ads baseados em dados de menores estão proibidos.
Responsabilidade solidária e sanções
Um dos aspectos mais relevantes da nova lei é o regime de responsabilidade solidária estabelecido no artigo 15. Lojas de aplicativos, sistemas operacionais e desenvolvedores respondem conjuntamente por violações. Nenhum agente da cadeia pode se eximir alegando que a falha ocorreu em outro elo.
As sanções previstas são significativas: advertência com prazo de até 30 dias para correção, multa de até 10% do faturamento do grupo econômico no Brasil (ou até R$ 50 milhões por infração), suspensão temporária das atividades e, em casos graves, proibição de exercício das atividades por decisão judicial.
A fiscalização será exercida de forma coordenada pela Autoridade Nacional de Proteção de Dados (ANPD), pelo Ministério Público e pelos Conselhos Tutelares, que passam a atuar também no contexto digital.
A vigência e o período de adaptação
A lei entrará em vigor em 17 de março de 2026. Esse prazo foi estabelecido para permitir a necessária regulamentação infralegal, a adaptação dos sistemas das plataformas digitais e a capacitação dos profissionais que atuarão na aplicação da norma.
Para as empresas, o período representa uma janela de oportunidade para revisar interfaces, auditar práticas de design e implementar programas de conformidade. Para os profissionais do Direito, é o momento de desenvolver expertise em uma área que demandará conhecimento especializado.
O novo perfil profissional
A implementação do ECA Digital vai exigir profissionais capazes de transitar entre múltiplas áreas do conhecimento jurídico. Não basta dominar o Estatuto da Criança e do Adolescente tradicional. É preciso integrar proteção de dados (LGPD), direito do consumidor (CDC), regulação de plataformas (Marco Civil da Internet) e até noções de design de interface.
Advogados que atuam com compliance digital, consultoria para empresas de tecnologia, direito do consumidor e direito da infância encontrarão um campo de atuação em franca expansão. Da mesma forma, profissionais do Ministério Público, da Defensoria Pública e do Poder Judiciário precisarão de capacitação específica para aplicar adequadamente o novo marco legal.
O profissional que ignorar essa transformação corre o risco de apresentar pareceres e teses desatualizados, incapazes de responder às demandas do direito digital contemporâneo.
Uma oportunidade de estar na vanguarda
O ECA Digital posiciona o Brasil entre os países com regulação mais avançada para proteção de crianças e adolescentes no ambiente digital. A proibição expressa dos dark patterns, combinada com o regime de privacy by default e a responsabilidade solidária da cadeia digital, cria um novo paradigma que transformará a forma como as plataformas operam no país.
O IDP oferece a Pós-Graduação em Direito Digital, Dados e Inteligência Artificial, coordenada pela Profa. Laura Schertel, diretora do CEDIS e presidente da Comissão de Direito Digital da OAB Federal. O corpo docente inclui conselheiros do CADE, assessores do STF e pesquisadores que estão na linha de frente da regulação digital brasileira.
O Direito está sendo reescrito pela tecnologia. Não fique para trás.
Garanta sua vaga e prepare-se para liderar as discussões jurídicas do futuro.
