Metrô de SP não garante segurança de dados para câmeras de reconhecimento facial
Documentos apresentados pelo Metrô em ação revelam que empresa não tomou medidas necessárias para garantir a segurança dos usuários do transporte público
- Data: 24/06/2020 17:06
- Alterado: 24/06/2020 17:06
- Autor: Redação
- Fonte: idec
Crédito:Divulgação/Metrô
O Metrô de São Paulo não produziu relatório de impacto para a contratação de tecnologia de reconhecimento facial, tampouco possui estudos que comprovam a segurança dos bancos de dados a serem utilizados para a implementação do novo sistema de vigilância. Além disso, não elaborou qualquer política de proteção de dados para crianças e adolescentes, que possuem proteção constitucional especial.
A conclusão é fruto de ação judicial de produção de provas movida pelas Defensorias Públicas do Estado e da União em conjunto com quatro organizações da sociedade civil – Coletivo de Advocacia em Direitos Humanos (CADHu), Instituto Brasileiro de Defesa do Consumidor (Idec), Intervozes e Artigo 19.
As instituições ingressaram na Justiça em fevereiro deste ano para cobrar provas (como documentos, relatórios e atas) do Metrô de São Paulo sobre a implementação de um sistema de câmeras com reconhecimento facial que custará inicialmente R$ 58,6 milhões aos cofres públicos e tem o potencial de atingir cerca de 3,7 milhões de passageiros diariamente. Segundo as organizações, um investimento dessa natureza e que gerará impacto na vida de milhões de pessoas deveria ser precedido da divulgação ampla e transparente das informações de interesse dos usuários do sistema, em especial sobre adequação da iniciativa aos princípios estabelecidos pela Lei Geral de Proteção de Dados (LGPD).
Com o deferimento do pedido pela 1ª Vara da Fazenda Pública de São Paulo, no último dia 28 de abril o Metrô apresentou apenas os documentos que nortearam a licitação e que revelam que o Metrô de São Paulo não atendeu aos requisitos básicos para garantir a segurança na governança dos dados a serem coletados e armazenados, a privacidade dos usuários e a proteção de crianças e adolescentes. Além disso, não produziu estudo de impacto financeiro em caso de vazamentos, que podem colocar a saúde financeira da própria empresa em risco, como apontam notícias recentes sobre vazamentos e problemas de segurança de informação já ocorridos em diversos órgãos públicos, incluindo o Estado de São Paulo.
A apresentação dos documentos pelo Metrô que comprovam a ausência de garantias básicas aos usuários dos serviços acontecem em um momento em que as tecnologias de reconhecimento facial são contestadas em todo o mundo, com a aprovação de moratórias para seu uso e até o banimento destas tecnologias. Nas últimas semanas, empresas como Microsoft, IBM e Amazon informaram que vão suspender a venda de soluções de reconhecimento facial para o uso policial, por potencial violação aos direitos humanos.
Diversas pesquisas apontam falhas nas tecnologias de reconhecimento facial. A Universidade de Essex, por exemplo, apontou que o reconhecimento facial utilizado pela Polícia Metropolitana de Londres possui 81% de chance de falhar. No Brasil, a tecnologia usada em algumas cidades também já apresentou falhas.
A ineficácia da tecnologia, agressiva e invasiva por natureza, além de produzir ações discriminatórias contra os passageiros, pode piorar a já precarizada experiência do usuário de transporte público, que pode ter seu longo e cansativo trajeto diário interrompido em virtude de “falsos positivos”. Sem informações precisas, também é questionável a prioridade de se gastar milhões em um monitoramento falho em vez de investir na necessária melhoria e expansão do sistema de transportes sobre trilhos.
Sobre o fato da LGPD ainda não estar em vigor, as organizações apontam que o período de vacância visa justamente permitir aos órgãos públicos e agentes privados revisarem e alterarem suas práticas para os parâmetros normativos mínimos, não para violar seus princípios e diretrizes, como já reafirmado pelo Supremo Tribunal Federal no julgamento recente sobre o acesso do IBGE dados pessoais (ADI 6387 MC).
Segundo as instituições signatárias da ação, ficou provado que o Metrô busca implementar um sistema ineficiente e perigoso, sem sequer ter adotado todas as precauções necessárias para evitar violações massivas ao direito à privacidade e, por isso, buscarão defender na justiça os interesses de todos usuários do Metrô.