Hoje, 28 de janeiro, é o Dia Internacional da Proteção de Dados. Vamos refletir sobre a importância de proteger nossas informações pessoais em um mundo digital cada vez mais conectado.
A privacidade é um direito humano fundamental. No ambiente digital, garantir que nossos dados pessoais estejam seguros é essencial para manter nossa liberdade e autonomia. A Constituição Federal prevê o direito à privacidade no artigo 5º, inciso X. Este mesmo artigo também assegura a inviolabilidade da honra e da imagem das pessoas.
Dia da Proteção de Dados
Sobre o Dia Internacional da Proteção de Dados, o mesmo foi instituído há 18 anos pelo Comitê de Ministros do Conselho da Europa. O objetivo era aumentar a conscientização sobre a importância da proteção dos dados pessoais. Em suma, a data foi selecionada para comemorar a assinatura da Convenção 108, que é o primeiro tratado internacional dedicado à proteção de dados.
A Convenção 108, assinada em 1981, estabeleceu princípios fundamentais para a proteção de dados, promovendo o respeito à privacidade e à integridade dos cidadãos. Desde sua adoção, diversos países têm buscado implementar legislações que assegurem os direitos dos indivíduos em relação à coleta, uso e armazenamento de suas informações pessoais.
Proteção de dados no Brasil
No Brasil, 20% das pessoas não têm conhecimento sobre a Lei Geral de Proteção de Dados Pessoais (LGPD). A informação é da Kaspersky. Por consequência, os brasileiros também não sabem que a proteção de dados é constantemente ameaçada por diversos tipos de crimes. Entre eles, o phishing e o roubo de identidade, um dos mais comuns. No primeiro, criminosos enviam e-mails ou mensagens que imitam empresas legítimas, enganando a pessoa, que fornece informações pessoais ou financeiras. Já o roubo de identidade ocorre quando alguém usa informações pessoais para assumir uma identidade.
Outros crimes são: ransomware, um tipo de malware que criptografa dados e exige um resgate para liberá-los e a violação de dados. Nesse último caso, empresas que sofrem vazamentos de informações podem expor dados sensíveis dos clientes. Esse é um crime que vem crescendo tanto no Brasil que, em 2024, o país entrou na lista dos cinco países mais afetados por ransomware, registrando mais de 3,5 milhões de ataques desse tipo.
Escaneamento de íris
Foi também no fim de 2024 que a Tools for Humanity introduziu “pontos de coleta” de escaneamento de íris no Brasil. A empresa é cofundada pelo CEO da OpenAI, Sam Altman, e paga, em criptomoedas, as pessoas que se submetem ao procedimento. Segundo ela, o procedimento é necessário por ajudar a distinguir imagens de pessoas reais e montagens geradas por Inteligência Artificial. Dessa forma, a ferramenta poderia ser útil na identificação de perfis falsos em diversas plataformas.
O nome do projeto é “Worldcoin“, e ele ilustra os complexos desafios da era tecnológica. A Tools for Humanity está presente em 39 países. Em nota, ela disse que está escaneando íris “para criar as ferramentas que as pessoas precisam para se preparar para a era da IA, ao mesmo tempo, preservando a privacidade individual”. A TFH, operando no Brasil desde outubro de 2024, instalou 50 unidades denominadas Orbs em São Paulo para coleta de registros de íris, oferecendo como recompensa 48 unidades do criptoativo Worldcoin, atraindo mais de 400 mil participantes.
Mas será que isso realmente configura um ato de preservar a privacidade? Kenneth Corrêa, especialista em Inteligência Artificial, dados e inovação, destaca que essa é uma questão bastante complexa que envolve várias tecnologias ainda pouco compreendidas pela maioria das pessoas.
Em outras palavras, o escaneamento de íris é um dado biométrico extremamente sensível, único e imutável — ao contrário de uma senha, que pode ser alterada em caso de vazamento. “Ao juntarmos isso ao pagamento em criptomoedas, que já traz suas próprias complexidades e riscos, e a um objetivo explícito de preparação para a era da IA, formamos uma combinação que deveria provocar sérios alertas sobre privacidade”, explica o professor de MBA na Fundação Getúlio Vargas (FGV) e na Avado Learning, na Inglaterra.
De boas intenções…
Tem um ditado popular que diz “de boas intenções, o inferno está cheio”. Isso significa que, embora a intenção de ajudar ou fazer o bem seja valiosa, ela por si só não é suficiente para garantir resultados positivos. Muitas vezes, ações bem intencionadas podem levar a consequências indesejadas ou a mal-entendidos, especialmente quando não são acompanhadas de um planejamento adequado ou compreensão das necessidades reais das pessoas envolvidas.
Nesse ínterim, no parecer de Kenneth Corrêa, embora a Tools for Humanity declare boas intenções, a realidade é que estamos entregando nossa identificação biométrica mais única e permanente em troca de uma compensação financeira em formato digital ainda pouco compreendido. “Não é por acaso que autoridades de proteção de dados de diversos países, incluindo Brasil, Espanha e Portugal, já suspenderam as operações da empresa devido a preocupações com a privacidade e o uso futuro desses dados sensíveis”.
Lucas Henrique, especialista em tecnologia e CTO na IDK, afirma que os riscos à proteção de dados são muitos, vez que não há clareza suficiente sobre o uso, armazenamento e segurança das informações coletadas. “Todo dado que ‘desanonimiza’ o indivíduo, personificando-o, é considerado um dado pessoal sensível, seja ele digital ou biométrico (conforme o Art. 5º, inciso II da LGPD). Quanto ao consentimento, vale notar que, no entendimento da Lei, o consentimento precisa ser livre, informado e inequívoco (Art. 5º, inciso XII), portanto, como o projeto é questionável quanto a sua coleta, uso ou proteção, não possuindo clareza, logo, o consentimento não garante a Tools for Humanity o uso livre desses dados”.
Os verdadeiros riscos
No parecer de Juliana Dória, advogada sênior na área consultiva de Tecnologia, Privacidade e Proteção de Dados no escritório Daniel Law, destaca que o fornecimento de dados biométricos, como a íris, envolve riscos consideráveis. “Isso porque estamos falando de dados únicos, imutáveis e que acompanham os indivíduos ao longo de toda a vida, tornando-os particularmente vulneráveis em casos de vazamento ou uso inadequado.
“A ANPD destaca vários riscos do Worldcoin, como o uso indevido, coleta sem consentimento, discriminação, falhas de acuracidade e vulnerabilidades nas medidas de segurança. Por isso, é essencial que os titulares desses dados compreendam os riscos envolvidos e adotem precauções ao fornecê-los, como verificar a finalidade do uso, a existência de garantias adequadas de proteção e para o exercício de direitos, além de questionar a real necessidade dessa coleta”, afirma Juliana.
O que diz a ANPD?
Desde novembro de 2024, a Agência Nacional de Proteção de Dados (ANPD), por intermédio da Coordenação-Geral de Fiscalização (CGF), está investigando as atividades da Tools for Humanity no Brasil. O órgão classificou como “grave” a forma como a empresa trata dados pessoais sensíveis. Entre os problemas apontados, destacam-se:
- O uso de dados biométricos sem a possibilidade de exclusão posterior;
- A irreversibilidade em caso de revogação do consentimento;
- E a falta de clareza na identificação do responsável pelo tratamento dos dados pessoais.
Em comunicado, o órgão nacional declarou sua oposição à atuação da empresa e ressaltou a restrição do livre arbítrio em relação ao pagamento. “Após uma análise preventiva, a Coordenação-Geral de Fiscalização concluiu que a oferta de contrapartida financeira pela empresa, através da disponibilização de criptomoedas, pode comprometer a obtenção do consentimento do titular dos dados pessoais. Conforme a LGPD, o consentimento para o tratamento de dados pessoais sensíveis, como os dados biométricos, deve ser livre, informado, inequívoco e fornecido de forma específica e destacada para finalidades específicas”.
Monetização em troca de dados
A questão da compensação financeira relacionada a dados pessoais continua a ser um tema polêmico no Brasil. Juliana Dória explica que a LGPD estabelece diretrizes claras para o tratamento de dados. Entretanto, a monetização desses dados, ou seja, a troca financeira pelo seu uso, ainda é objeto de debate, incluindo um projeto de lei específico.
“Os defensores dessa monetização argumentam que, se as empresas lucram com os dados coletados, os titulares devem receber compensação financeira. Contrariamente, há críticos que afirmam que a monetização de dados conflita com o fato de que a proteção de dados é um direito fundamental, não devendo, portanto, estar atrelada à compensação financeira. O debate sobre essa questão prossegue, demandando uma análise mais profunda e discussões amplas”.
Tecnologia: boa ou má?
Em suma, a tecnologia pode ser uma força do bem, mas sua evolução traz sérios riscos à nossa privacidade. Ricardo Maravalhas, especialista em proteção de dados e CEO da DPOnet, analisa que a Inteligência Artificial já demonstrou ser uma ferramenta apta a promover o bem. Inclusive, em seu parecer, esse é o fundamento que impulsiona todo o processo de inovação.
Entretanto, ele lembra que a tecnologia também é empregada para propósitos que distam do que consideramos benéfico. E, nesse contexto, ele alerta para os dados pessoais, os quais, sem a devida proteção, compromete a privacidade. “A privacidade não se restringe a nossos lares, mas se estende a espaços públicos. Em uma época em que se debatem direitos individuais e coletivos, fica evidente que práticas de tratamento massivo de dados sensíveis, se utilizadas de maneira inadequada, podem ameaçar os direitos individuais no futuro, considerando o exemplo mencionado de identificação de qualquer indivíduo em locais públicos”.
No caso da Tools for Humanity, a Coordenação-Geral de Fiscalização da Autoridade Nacional de Proteção de Dados instaurou o processo de fiscalização nº 00261.006742/2024-53 para saber:
- O contexto em que ocorrem as atividades de tratamento;
- Os aspectos materiais das operações de tratamento;
- A hipótese legal que fundamenta o tratamento de dados;
- A transparência do tratamento de dados pessoais; v. o exercício de direitos pelos titulares de dados pessoais;
- A avaliação de eventuais consequências do tratamento de dados pessoais em relação aos direitos à privacidade e à proteção de dados dos titulares;
- O tratamento de dados pessoais de crianças e adolescentes; e as medidas de segurança da informação e de proteção de dados pessoais existentes.
Consequências atuais do vazamento de dados
O crescimento acelerado da Inteligência Artificial vem gerando um volume sem precedentes de dados sensíveis. Dispositivos conectados, como smartwatches, assistentes virtuais e outros gadgets, produzem informações valiosas, mas a gestão inadequada desses dados pode resultar em vazamentos, afetando tanto usuários quanto empresas.
Até setembro de 2024, mais de 1,5 bilhão de registros foram expostos globalmente devido a vazamentos de dados. A informação consta no relatório “Cost of Data Breach” da IBM, com dados coletados pelo Ponemon Institute. No parecer de Lucas Monteiro, esse número ressalta a crescente preocupação com a proteção das informações pessoais. E, consequentemente, a necessidade de implementar medidas de segurança mais eficazes. “Em suma, as soluções analíticas têm um papel fundamental. Atualmente, as tecnologias disponíveis detectam vulnerabilidades em tempo real e utilizam algoritmos de IA para garantir o anonimato dos dados. Ou seja, elas ajudam a cumprir as exigências regulamentares da LGPD”, destaca.
Para ter seus dados preservados, Lucas recomendas que as pessoas sigam o passo a passo abaixo:
- Ler atentamente o termo de consentimento, políticas de privacidade e demais documentos para entender a finalidade do mapeamento da íris e seu uso;
- Entender a reputação da empresa, quadro societário, se existem investigações em andamento ou não;
- Avalie a necessidade e se questione o famoso: “Vale a pena?” Dados biométricos são imutáveis e irreversíveis;
- Passou por todos os processos e ainda não há clareza? Exija clareza ou desista do processo;
- Denuncie qualquer irregularidade caso ache necessário.
