Para conter protestos, Brasil aposta na vigilância de dados pessoais

Com a crescente onda de protestos em países vizinhos, há preocupação do Governo Federal em garantir o monitoramento por meio das Forças Armadas para evitar levantes semelhantes no Brasil. Ainda neste cenário, cria-se o Cadastro Base do Cidadão – reunindo dados como o formato da face, o modo de andar, a voz e outros – no argumento de integrar sistemas e informações dos diversos setores, mas em realidade vulnerabiliza-se a privacidade deste cidadão e até mesmo a sua própria segurança.

Controle de Dados

Os recém-publicados Decretos 10.046/19 e 10.047/19 já colecionam alertas de especialistas por estabelecerem o monitoramento de dados pessoais através de um Comitê Central de Governança de Dados sob gestão quase exclusiva do Ministério da Economia, sem qualquer mecanismo multissetorial de fiscalização dos demais poderes ou mesmo de participação social. Ocorre que no lastro do discurso da urgência com a segurança pública, reside a brecha para aqueles que defendem a ampliação da vigilância e do monitoramento de dados pessoais enquanto solução para distinguir, por exemplo, possíveis manifestantes dos demais.

Para além de propor a unificação de dados biográficos (ex: CPF) e cadastrais (ex: Título de eleitor), o Decreto 10.046/19 ainda prevê a coleta de dados biométricos, sendo: (i) Palma da mão; (ii) Impressões digitais; (iii) Retina dos olhos; (iv) Íris dos olhos; (v) Formato da face; (vi) Voz; e (vii) Maneira de andar. Características biológicas e até hereditárias, as quais segundo o próprio decreto, podem ser coletadas para reconhecimento automatizado.

Em abril, o Governo Federal já havia extinto o Conselho Nacional de Segurança Pública (Conasp) e diversos outros mecanismos de fiscalização e participação social (Decreto 9759/2019). Os avanços que haviam sido conquistados através de quase uma década de debates no Congresso sobre a Lei Geral de Proteção de Dados Pessoais (LGPD, 13.709/18) passam a ser ameaçados, em especial a compreensão da titularidade dos próprios dados que o cidadão teria com a LGPD implementada.

A sanção da LGPD (agosto de 2018) estabelece um prazo de dois anos para a adequação das empresas e órgãos para o cumprimento da lei, deixando um vácuo de quase um ano entre os atuais decretos e a regularidade que inclui, por exemplo, o não-compartilhamento de dados públicos e pessoais com empresas, a inviolabilidade da intimidade e a chamada autodeterminação informativa, segundo a qual cada indivíduo tem direito ao controle e à proteção dos próprios dados pessoais.

Contradição e Vigilância

Com os novos decretos, uma foto emitida em qualquer documento (ex: CNH) pode ser utilizada para sistemas de reconhecimento facial, contrariando a própria finalidade da LGPD. Há ainda a classificação da LGPD para dados biométricos enquanto sensíveis, sem que estes sejam compartilhados sem consentimento das pessoas envolvidas, ao sentido oposto dos novos decretos que estabelecem livre circulação multilateral entre os diversos órgãos dos três poderes (órgãos de administração do Executivo, Legislativo e Judiciário) e de todas esferas da União (Distrito Federal, estados e municípios).

Ao conflito de competências que as novas medidas podem gerar com a Autoridade Nacional de Proteção de Dados (ANPD) – responsável por acompanhar e aplicar sanções referentes à LGPD – dois Projetos de Decreto Legislativo (PDL 661/19 e PDL 675/19) já pedem a suspensão do então Decreto Presidencial 10.046/19. Ambos dão destaque à camada de proteção à identidade que passa a ser ameaçada, especialmente quanto ao vazamento de informações e de sequestro de dados.

Vulnerabilidade

No último dia 23, o grupo Digital Security Technological Turkish Moslem Army expôs a vulnerabilidade de mais de 15 órgãos brasileiros, hackeando universidades e agências de inteligência, desde a Polícia Militar do Distrito Federal (PM-DF) até o Tribunal de Justiça do Estado de Minas Gerais (TJMG). Há ainda os recém-anunciados leilão clandestino de dados de 92 milhões de brasileiros e vazamento de dados de 70 milhões de brasileiros confirmado pelo Detran-RN, reforçando a urgência quanto à segurança de dados públicos e pessoais e a atual vulnerabilidade de sistemas digitais no Brasil.

As universidades – em especial as públicas, com sua vasta produção – poderiam se tornar aliadas estratégicas para o aprimoramento de sistemas de segurança de informação, evitando especialmente vazamentos, sequestros ou manipulações de dados por crimes cibernéticos. Tal esforço ainda envolve um regime de controle de acesso, criptografia qualificada e equipe apta para o tratamento dos bilhões de dados recolhidos, cabendo ainda possibilidade de auditar tais dados para promover maior confiança da informação.

Na contramão da multiplicidade de cadastros – reforçada pelos decretos – que prejudica a qualidade da informação e coloca a segurança de dados em risco, países de dimensões distintas como Estônia (1,3 milhão de habitantes) e Índia (1,3 bilhão de habitantes) apostam no acesso aos serviços públicos em plataforma digital única, onde o cidadão opta por quais órgãos deverão fazer uso de seus dados. Nesta lógica, a plataforma passa a servir às demandas do cidadão, sem livre circulação de seus dados pessoais.

Na tendência de criminalização de manifestações e construção de espantalhos retóricos caracterizados enquanto terroristas, o Governo já admite monitorar reuniões para se antecipar a possíveis protestos no Brasil. Contraditoriamente, ao avançar na agenda de vigilância de dados pessoais sem responsabilidade e estrutura necessária, é o próprio Governo que coloca os dados dos brasileiros à disposição do ciberterrorismo.

Muito mais do que negligência, a ingerência do atual Governo passa a colocar em risco a nossa própria segurança, fazendo do povo brasileiro um potencial commoditie do cibercrime internacional.

As opiniões expostas neste artigo não refletem necessariamente a opinião do Portal Vermelho
Autor