PUBLICIDADE
Topo

Yasodara Córdova

O Brasil tem um problema de identidade (digital)

Conteúdo exclusivo para assinantes

Yasodara Córdova

25/04/2019 04h02

Há tempos tenho falado sobre como os nossos sistemas de identidade e identificação oficial são uma completa bagunça. No Brasil, você consegue tirar uma identidade em cada Estado porque as bases desses dados não se conversam. Se você der mole, o seu CPF fica na internet pra quem quiser usar, já que esse número é público. Se você tem identidade profissional, emitida por uma entidade tipo o Crea, ela pode deixar de valer em breve.

A sua identidade de eleitor está conectada às fotos das suas digitais, a chamada biometria, sem que se saiba quem é o responsável em caso de vazamento. O seu rosto, mapeado por empresas como a Oi ou companhias de segurança que mantêm câmeras em público, já está numa base de dados, passeando, do mesmo modo que o seu número de telefone, capturado quando você entrou no grupo de WhatsApp do seu bairro que, veja só, tem o link público no Facebook.

O número do seu cartão de crédito é arroz de festa numa tabela à venda na Santa Efigênia, e até seu PIS, aquele número que ninguém mais lembra para que serve, está servindo como identificador na Serasa, junto do PASEP de quem recebe aposentadoria do INSS. Indígenas têm os seus dados étnicos e de localização abertos na web, ninguém sabe muito bem o porquê. Escrevi sobre isso em português e inglês mais do que gostaria, alertando para o quanto esse caos afeta as vidas dos brasileiros e nos atrapalha. Essa bagunça é a origem de uma burocracia infinita, que não resolve nada e ainda por cima fere nossos direitos básicos à privacidade.

Do outro lado, existe uma conversa dentro do governo brasileiro sobre unificar tudo em um só número e digitalizar cada cantinho da administração. Essa conversa vem de longa data, mas antes era direcionada apenas aos miseráveis.  Primeiro, em 2001, FHC criou, por decreto, um formulário para criação do Cadastro Único, destinado a pessoas que receberiam dinheiro do governo. Na época, foi definido também que o Ministério da Integração Nacional seria o responsável pela gestão desse banco de dados.

Quando Lula assumiu, em 2003, descobriu-se que o cadastro não ajudava quem era super miserável e sequer tinha identidade civil registrada. O TCU soltou uns relatórios que mostravam que o cadastro único de 100 milhões do governo anterior era um festival de fraudes e erros. Lula ampliou o cadastro e em 2007 criou, também por decreto, o CadÚnico, que dava identidade aos cidadãos que recebiam dinheiro do governo. Esse decreto citava pela primeira vez o respeito à privacidade dos cidadãos, mas não se sabia em qual plataforma essas bases ficariam guardadas e tampouco quem seria o responsável por definir as tecnologias envolvidas na segurança deles. Ou seja, era só pra inglês ver.

A própria Lei de Acesso à Informação obriga o governo a publicar os dados de todos os recebedores do auxílio – basta consultar no site da transparência. Mas, como os sistemas são frágeis, os dados ficam expostos a uma rotina de fraudes. A consulta ao cadastro é um exemplo, pois exige apenas o nome da mãe, nome completo e data de nascimento para o acesso ser permitido.  Até o governo Dilma-Temer, quem fazia a gestão desse banco de dados era o MDS, que foi extinto. Quem assumiu foi o Ministério da Cidadania, mas o sistema ainda é o DATASUS (Ministério da Saúde).

Vou frisar que esses dados estão abertos em tudo que é canto, inclusive no dados.gov.br. Vale notar que o Bolsa Família também deu uma conta na Caixa Econômica para cada família recebendo o auxílio – mais um banco de dados, este gerido pela Caixa Econômica. Foi um dos maiores programas de bancarização e digitalização de identidades do mundo, mas passou meio despercebido, especialmente pelos especialistas em privacidade.

Considerado um programa de erradicação da miséria de sucesso e ao mesmo tempo populista, está sendo aproveitado pelo próprio Jair Bolsonaro, mas não entrega solução para o problema da privacidade dos cidadãos mais pobres. Consequências desses cadastros mal feitos são esses golpes aplicados por telefone, onde as empresas citam dados reais em troca de dinheiro. Outras consequências, mais nefastas, estão relacionadas a vigilância e controle: a separação digital de pessoas por faixa sócio econômica barra o acesso dos mais pobres a várias atividades, produtos e serviços por conta de profiling. 

No governo Dilma, a ideia era estender, como mostra a proposta do cadastro único daquela administração, a experiência do CadUnico para todos os brasileiros. Por causa do acrônimo (CU) mudou para Identidade Única, mas depois de muitas idas e vindas o projeto naufragou não só porque era, e continua sendo, muito caro prover um cartão com chip para cada cidadão brasileiro – e a proposta previa que você tinha que pagar R$ 80 para ter um cartão – , mas também porque não tínhamos uma Lei de Proteção de Dados para salvar a pátria, literalmente.

Mesmo assim, governos e empresas que querem trabalhar para o governo nunca deixaram de invejar a grama verde da Estônia ou da Índia, com seus esquemas de identidade centralizada, demandando milhões em serviços de dados em nuvem, websites, aplicativos e outros sistemas. Mesmo com tantos vazamentos de dados e acessos ilegais documentados, continuamos a insistir no erro atávico de que a identidade civil é uma questão meramente tecnológica. Uma das primeiras ações do governo Bolsonaro foi assinar outro decreto, tornando o CPF a "chave-mestra" para serviços públicos, na trilha dessa "modernização" idealizada. Hoje em dia até recém nascidos são obrigados a terem CPF. Claro, o motivo é fiscal, não humanitário. 

A esperança de que os custos da administração pública podem cair nesse contexto virou uma espécie de sonho, um unicórnio cor-de-rosa que roda de PowerPoint a PowerPoint na Esplanada, em busca de um patrocinador. Poucos estudos mostram em longo prazo o custo de sistemas como esse para o governo nem as consequências para os direitos humanos. O debate sobre segurança, manutenção da privacidade e técnicas para garantir que os dados não vão ser utilizados para discriminar e perseguir pessoas são substituídos por jargões repetidos governo após governo, enquanto um programa bilionário se desenrola por meio de decretos.

Vou ser direta aqui: as falhas dos sistemas de digitalização de identidade de cidadãos são tantas que nem Índia ou Estônia sabem lidar com o perrengue que têm agora. Não só vazamentos de dados, mas o uso da biometria como identificação, por exemplo, que não permite substituição, e as fraudes, que aumentaram e ficaram muito mais sofisticadas, aumentaram o potencial de dano.

Nunca foi discutido, nem nos PowerPoints, o custo de conter, migrar ou deletar esses sistemas, bem como o custo de estratificar digitalmente uma sociedade já desigual. Avaliar quanto vai custar para Estônia, um país com menos de dois milhões de pessoas, com população economicamente homogênea, é fácil. Mesmo assim, o governo dos bálticos já sabem que não terão como sustentar esses bancos de dados com o passar do tempo.

Na Áustria, o cidadão pode requisitar que seus dados sejam apagados, além de ter acesso aos logs de cada consulta que alguém do governo tenha feito à sua base de dados pessoais. A ideia é evitar exatamente a utilização dos dados para perseguições ideológicas, como ocorreu no nazismo perpetrado pela extrema direita da Alemanha. No Brasil, não sabemos nem quem são os responsáveis pelos sistemas. Por aqui, aliás, não se consegue nem manter os dados do SUS fora da Internet (dados de saúde, vou deixar claro: privados, sensíveis, pessoais).

Com esse último vazamento de dados do SUS, já vazamos a população de uma Estônia mais uma ou duas ilhas pequenas da Polinésia Francesa. Não há estimativas de custo, não há um esclarecimento sequer sobre quais os sistemas, especificações, quem vai ter acesso ou quem é responsável no caso de vazamentos de dados de brasileiros. O Governo decidiu deixar a autoridade de dados, que seria responsável por olhar para esses problemas, debaixo das asas da própria Presidência da República, e isso não inspira confiança.

Por fim, o Serpro, empresa pública que vale em torno de R$ 2,8 BILHÕES, já está vendendo os dados coletados pelo governo por aí. O seu serviço, o "Serpro Data Lake", tira uma onda de ter à sua disposição mais de 200 bases governamentais. É carteira de motorista, registro de trabalhador, dados geográficos… Enfim, feirão pra quem puder pagar.

Imagem mostrando os bancos de dados integrados do Serpro, empresa de processamento de dados do governo brasileiro

Imagem retirada do site do SERPRO

Claro, não é só o Serpro. Em 2018, a Receita Federal cobrou R$ 500 mil de um projeto cívico pelas bases de dados do CNPJ. O Serenata, da Open Knowledge Brasil, entrou na justiça e obteve os dados de graça. Mas teve que entrar na justiça para obter dados de empresas. Já se quisesse dados do SUS, era só esperar vazar. Também tem a DATAPREV, empresa que se define como sendo dona "da maior base de dados sociais da América Latina" e cujo lucro em 2018 aumentou em 10%, passando a ser de R$ 151 milhões. Não sou contra as empresas do governo arrumarem um jeito de se sustentarem. Sou contra a falta de um framework claro, que privilegie o cidadão, e não o lucro apenas.

Afinal de contas, o governo existe só porque existe povo, bom lembrar.

Sem uma discussão sobre o modelo de negócios, é bom o brasileiro se acostumar: essas instituições vão vender dados pessoais para se sustentar. Ao contrário das discussões na Europa e nos Estados Unidos, os dados pessoais dos cidadãos brasileiros estão sendo vistos como fonte de lucro apenas, uma consequência da digitalização. Além disso, não há uma conversa aberta sobre os custos com a montagem do sistema de identidade única que preserve os direitos dos cidadãos, especialmente a privacidade, e previna fraudes ou perseguições.

Existe, aos poucos, o desenvolvimento de um sistema de separação populacional bem semelhante ao criado pelo governo não democrático chinês, onde devedores já são expostos em estações de trem, têm a emissão de passaportes negados, entre outros direitos cortados, tudo via inspeção diária de dados pessoais. O "open banking" ou a permissão para instituições financeiras trocarem os dados financeiros de todo cidadão entre si já é conversa avançada, assim como o cadastro positivo, que foi autorizado sem nenhum tipo de discussão sobre consequências negativas pro cidadão.

O papo que a modernização, via digitalização de tudo, é a saída para todos os problemas do Brasil é conversa fácil de vendedor de empresa de TI. A verdade é que os problemas burocráticos não vão sumir. (Assistam o filme "Eu, Daniel Blake"). A digitalização não é uma mágica que acontece por decreto. Precisa de investimento, inovação e discussão em sociedade. Caminhamos, com essas ações executadas sem um plano claro, para uma sociedade controlada digitalmente — talvez até pior porque não podemos contar com crescimento econômico. O Brasil pode estar bem mais próximo da Venezuela do que gostamos de admitir.

 

Sobre a autora

Yasodara Córdova é desenhista industrial formada pela UnB (Universidade de Brasília). Está hoje em Harvard, na Digital Kennedy School, onde pesquisa governo, internet, inovacão e sociedade. Yaso é uma das mais antigas fundadoras de um hackerspace no Brasil (Calango Hackerspace) e desenvolvedora de software autodidata. Ela também já foi web especialist do W3C e consultora técnica da ONU (Organização das Nações Unidas), entre outras atividades.

Sobre o blog

Este blog é sobre internet, políticas públicas e governo.