Bloco Associe-se

Associe-se ao Idec

Metrô de SP não tem garantias de segurança de dados para implementar câmeras de reconhecimento facial

Documentos apresentados pelo Metrô em ação revelam que empresa não tomou medidas necessárias para garantir a segurança dos usuários do transporte público

Separador

Atualizado: 

24/06/2020

O Metrô de São Paulo não produziu relatório de impacto para a contratação de tecnologia de reconhecimento facial, tampouco possui estudos que comprovam a segurança dos bancos de dados a serem utilizados para a implementação do novo sistema de vigilância. Além disso, não elaborou qualquer política de proteção de dados para crianças e adolescentes, que possuem proteção constitucional especial.

A conclusão é fruto de ação judicial de produção de provas movida pelas Defensorias Públicas do Estado e da União em conjunto com quatro organizações da sociedade civil - Coletivo de Advocacia em Direitos Humanos (CADHu), Instituto Brasileiro de Defesa do Consumidor (Idec), Intervozes e Artigo 19.

As instituições ingressaram na Justiça em fevereiro deste ano para cobrar provas (como documentos, relatórios e atas) do Metrô de São Paulo sobre a implementação de um sistema de câmeras com reconhecimento facial que custará inicialmente R$ 58,6 milhões aos cofres públicos e tem o potencial de atingir cerca de 3,7 milhões de passageiros diariamente. Segundo as organizações, um investimento dessa natureza e que gerará impacto na vida de milhões de pessoas deveria ser precedido da divulgação ampla e transparente das informações de interesse dos usuários do sistema, em especial sobre adequação da iniciativa aos princípios estabelecidos pela Lei Geral de Proteção de Dados (LGPD).

Com o deferimento do pedido pela 1ª Vara da Fazenda Pública de São Paulo, no último dia 28 de abril o Metrô apresentou apenas os documentos que nortearam a licitação e que revelam que o Metrô de São Paulo não atendeu aos requisitos básicos para garantir a segurança na governança dos dados a serem coletados e armazenados, a privacidade dos usuários e a proteção de crianças e adolescentes. Além disso, não produziu estudo de impacto financeiro em caso de vazamentos, que podem colocar a saúde financeira da própria empresa em risco, como apontam notícias recentes sobre vazamentos e problemas de segurança de informação já ocorridos em diversos órgãos públicos, incluindo o Estado de São Paulo.

A apresentação dos documentos pelo Metrô que comprovam a ausência de garantias básicas aos usuários dos serviços acontecem em um momento em que as tecnologias de reconhecimento facial são contestadas em todo o mundo, com a aprovação de moratórias para seu uso e até o banimento destas tecnologias. Nas últimas semanas, empresas como Microsoft, IBM e Amazon informaram que vão suspender a venda de soluções de reconhecimento facial para o uso policial, por potencial violação aos direitos humanos.


Diversas pesquisas apontam falhas nas tecnologias de reconhecimento facial. A Universidade de Essex, por exemplo, apontou que o reconhecimento facial utilizado pela Polícia Metropolitana de Londres possui 81% de chance de falhar. No Brasil, a tecnologia usada em algumas cidades também já apresentou falhas.

A ineficácia da tecnologia, agressiva e invasiva por natureza, além de produzir ações discriminatórias contra os passageiros, pode piorar a já precarizada experiência do usuário de transporte público, que pode ter seu longo e cansativo trajeto diário interrompido em virtude de “falsos positivos”. Sem informações precisas, também é questionável a prioridade de se gastar milhões em um monitoramento falho em vez de investir na necessária melhoria e expansão do sistema de transportes sobre trilhos.

Sobre o fato da LGPD ainda não estar em vigor, as organizações apontam que o período de vacância visa justamente permitir aos órgãos públicos e agentes privados revisarem e alterarem suas práticas para os parâmetros normativos mínimos, não para violar seus princípios e diretrizes, como já reafirmado pelo Supremo Tribunal Federal no julgamento recente sobre o acesso do IBGE  dados pessoais (ADI 6387 MC).

Segundo as instituições signatárias da ação, ficou provado que o Metrô busca implementar um sistema ineficiente e perigoso, sem sequer ter adotado todas as precauções necessárias para evitar violações massivas ao direito à privacidade e, por isso, buscarão defender na justiça os interesses de todos usuários do Metrô.