O sistema de reconhecimento facial previsto para ser implementado no Metrô de São Paulo não tem garantias de privacidade e segurança dos bancos de dados, de acordo com o entendimento de grupos de defesa dos direitos dos cidadãos após obtenção de documentos apresentados em uma ação judicial.
A conclusão é do Instituto Brasileiro de Defesa do Consumidor (Idec), em conjunto com a Defensoria Pública do Estado de São Paulo, Defensoria Pública da União (DPU), Intervozes e Artigo 19, com apoio do Coletivo de Advocacia em Direitos Humanos (CADHu).
Entre outras falhas, a empresa não elaborou qualquer política de proteção de dados para crianças e adolescentes, que possuem proteção constitucional especial, denuncia o Idec.
As instituições ingressaram na Justiça em fevereiro deste ano para cobrar provas (como documentos, relatórios e atas) do Metrô de São Paulo sobre a implementação de um sistema de câmeras com reconhecimento facial que custará inicialmente R$ 58,6 milhões aos cofres públicos e tem o potencial de atingir cerca de 3,7 milhões de passageiros diariamente.
No anúncio do edital, o Metrô afirmou que o sistema contaria com reconhecimento facial, identificação e rastreamento de objetos e detecção de invasão de áreas para as linhas 1-Azul, 2-Verde e 3-Vermelha. O vencedor do edital foi o consórcio Engie Ineo Johnson, formado por empresas da França e Irlanda.
Segundo as organizações, um investimento tão alto e que gerará impacto na vida de milhões de pessoas deveria ser precedido da divulgação ampla e transparente das informações de interesse dos usuários do sistema, em especial sobre adequação da iniciativa aos princípios estabelecidos pela Lei Geral de Proteção de Dados (LGPD).
Com o deferimento do pedido pela 1ª Vara da Fazenda Pública de São Paulo, no último dia 28 de abril, o Metrô apresentou apenas os documentos que nortearam a licitação e que revelam que a empresa não atendeu aos requisitos básicos para garantir a segurança na governança dos dados a serem coletados e armazenados, a privacidade dos usuários e a proteção de crianças e adolescentes, como mencionado acima.
Além disso, não produziu estudo de impacto financeiro em caso de vazamentos, que podem colocar a saúde financeira da própria empresa em risco, como apontam notícias recentes sobre vazamentos e problemas de segurança de informação já ocorridos em diversos órgãos públicos, inclusive no estado de São Paulo.
"A falta de cuidados mínimos para a garantia dos direitos dos usuários é muito preocupante. Enquanto governos e empresas estão abandonando o uso dessa tecnologia por violação em massa à privacidade e por seu potencial discriminatório, o Metrô não observou inclusive questões elementares", comenta o coordenador do programa de Telecomunicaçõe e Direitos Digitais do Idec, Diogo Moyses.
Violação de direitos
Nas últimas semanas, empresas como Microsoft, IBM e Amazon informaram que vão suspender a venda de soluções de reconhecimento facial para o uso policial, por potencial violação aos direitos humanos.
Diversas pesquisas apontam falhas nas tecnologias de reconhecimento facial. A Universidade de Essex, por exemplo, apontou que o reconhecimento facial utilizado pela Polícia Metropolitana de Londres possui 81% de chance de falhar. No Brasil, a tecnologia usada em algumas cidades também já apresentou falhas.
A ineficácia da tecnologia, agressiva e invasiva por natureza, além de produzir ações discriminatórias contra os passageiros, pode piorar a já precarizada experiência do usuário de transporte público, que pode ter seu longo e cansativo trajeto diário interrompido em virtude de “falsos positivos”.
Sem informações precisas, também é questionável a prioridade de se gastar milhões em um monitoramento não testado o suficiente, em vez de investir na melhoria e expansão do sistema de transportes sobre trilhos, diz a entidade.
Lei Geral de Proteção de Dados (LGPD)
Sobre o fato da LGPD (Lei nº 13.709/2018, que regula no país o tratamento de dados pessoais e na internet) ainda não estar em vigor, as organizações apontam que o período de vacância visa justamente permitir aos órgãos públicos e agentes privados revisarem e alterarem suas práticas para os parâmetros normativos mínimos. "E não para violar seus princípios e diretrizes, como já reafirmado pelo Supremo Tribunal Federal em julgamento recente sobre o acesso do IBGE a dados pessoais", diz a matéria do Idec.
Segundo as instituições signatárias da ação, fica evidente que o Metrô busca implementar um sistema ineficiente e perigoso, sem sequer ter adotado todas as precauções necessárias para evitar violações massivas ao direito à privacidade e, por isso, buscarão defender na Justiça os interesses de todos os usuários do Metrô.
Leia também:
Imagens térmicas monitoram o covid-19 no metrô de Wuhan
Câmera no metrô baiano já mediu a temperatura de 70 mil usuários
Biometria facial começa a ser testada no transporte público de Brasília
São José dos Campos (SP) usa biometria facial nos ônibus