O Metrô de São Paulo não produziu relatório de impacto para a contratação de tecnologia de reconhecimento facial, tampouco possui estudos que comprovam a segurança dos bancos de dados a serem utilizados para a implementação do novo sistema de vigilância. Além disso, não elaborou qualquer política de proteção de dados para crianças e adolescentes, que possuem proteção constitucional especial.

A conclusão é fruto de ação judicial de produção de provas movida pelo Idec (Instituto Brasileiro de Defesa do Consumidor) em conjunto com as Defensorias Públicas do Estado e da União e organizações da sociedade civil - Coletivo de Advocacia em Direitos Humanos (CADHu), Intervozes e Artigo 19.

As instituições ingressaram na Justiça em fevereiro deste ano para cobrar provas (como documentos, relatórios e atas) do Metrô de São Paulo sobre a implementação de um sistema de câmeras com reconhecimento facial que custará inicialmente R$ 58,6 milhões aos cofres públicos e tem o potencial de atingir cerca de 3,7 milhões de passageiros diariamente. Segundo as organizações, um investimento dessa natureza e que gerará impacto na vida de milhões de pessoas deveria ser precedido da divulgação ampla e transparente das informações de interesse dos usuários do sistema, em especial sobre adequação da iniciativa aos princípios estabelecidos pela Lei Geral de Proteção de Dados (LGPD).

Com o deferimento do pedido pela 1ª Vara da Fazenda Pública de São Paulo, no último dia 28 de abril o Metrô apresentou apenas os documentos que nortearam a licitação e que revelam que o Metrô de São Paulo não atendeu aos requisitos básicos para garantir a segurança na governança dos dados a serem coletados e armazenados, a privacidade dos usuários e a proteção de crianças e adolescentes. Além disso, não produziu estudo de impacto financeiro em caso de vazamentos, que podem colocar a saúde financeira da própria empresa em risco, como apontam notícias recentes sobre vazamentos e problemas de segurança de informação já ocorridos em diversos órgãos públicos, incluindo o Estado de São Paulo.

"A falta de cuidados mínimos para a garantia dos direitos dos usuários é muito preocupante. Enquanto governos e empresas estão abandonando o uso dessa tecnologia por violação em massa à privacidade e por seu potencial discriminatório, o Metrô não observou inclusive questões elementares", comenta o coordenador do programa de Telecomunicaçõe e Direitos Digitais do Idec, Diogo Moyses. 

Nas últimas semanas, empresas como Microsoft, IBM e Amazon informaram que vão suspender a venda de soluções de reconhecimento facial para o uso policial, por potencial violação aos direitos humanos.

Diversas pesquisas apontam falhas nas tecnologias de reconhecimento facial. A Universidade de Essex, por exemplo, apontou que o reconhecimento facial utilizado pela Polícia Metropolitana de Londres possui 81% de chance de falhar. No Brasil, a tecnologia usada em algumas cidades também já apresentou falhas.

A ineficácia da tecnologia, agressiva e invasiva por natureza, além de produzir ações discriminatórias contra os passageiros, pode piorar a já precarizada experiência do usuário de transporte público, que pode ter seu longo e cansativo trajeto diário interrompido em virtude de “falsos positivos”. Sem informações precisas, também é questionável a prioridade de se gastar milhões em um monitoramento falho em vez de investir na necessária melhoria e expansão do sistema de transportes sobre trilhos.

Sobre o fato da LGPD ainda não estar em vigor, as organizações apontam que o período de vacância visa justamente permitir aos órgãos públicos e agentes privados revisarem e alterarem suas práticas para os parâmetros normativos mínimos, não para violar seus princípios e diretrizes, como já reafirmado pelo Supremo Tribunal Federal no julgamento recente sobre o acesso do IBGE  dados pessoais (ADI 6387 MC).

Segundo as instituições signatárias da ação, ficou provado que o Metrô busca implementar um sistema ineficiente e perigoso, sem sequer ter adotado todas as precauções necessárias para evitar violações massivas ao direito à privacidade e, por isso, buscarão defender na justiça os interesses de todos usuários do Metrô.