Córtex e as ameaças à nossa privacidade: políticas públicas e privacidade não são ideias opostas

O uso de dados pessoais pelo setor estatal para gerência de políticas públicas é previsto pela Lei Geral de Proteção de dados – em vigor desde o dia 18 de setembro de 2020. Assim, parâmetros de responsabilidade e proporcionalidade devem ser observados para se evitar abusos e para que não se banalize uma estrutura vigilantista que trata os cidadãos como suspeitos a serem vigiados. A lei não contempla o uso de dados para segurança pública, uma lacuna que está para ser regulamentada, o que contribui para um cenário de incertezas. 

Na pandemia, vimos crescer consideravelmente a oferta de serviços essenciais online, a densidade do tráfego de dados, o volume de informações recolhidas e registradas sobre cada um dos usuários. E o uso desse material para a ação coordenada de combate à COVID-19 também foi ocasião de ponderar sobre como fazer isso da forma mais responsável possível. A necessidade de transparência e de proporcionalidade das medidas são demandas constantes nessa discussão. Na última semana tivemos alguns eventos que nos levaram a refletir novamente sobre como ponderar entre o uso de dados pelo serviço público sem colocar em xeque a liberdade e a privacidade dos cidadãos – afinal de contas, não se tratam de ideias opostas, mas complementares.

Opacidade e finalidade –  caso “Córtex”

O caso Córtex é um evento que nos coloca espantados e duvidosos a respeito da proporcionalidade dos sistemas de monitoramento agenciados pelo Estado. Na última semana, veio a público um estrondoso caso de manuseio de dados pessoais pelo setor público sem que se conheça, no entanto, a forma como ele é utilizado, quem tem acesso e o porquê. Córtex é o nome dado ao sistema publicizado pelo portal The Intercept, cedido do governo de São Paulo à SEOPI – Secretaria de Operações Integradas da Secretaria Nacional de Segurança Pública do Ministério da Justiça. Essa secretaria é a mesma que, em julho de 2020, foi responsável pela elaboração de um “dossiê antifascistas” que reunia 579 nomes de servidores públicos estaduais e federais do setor de segurança, além de três professores universitários, identificados como pertencentes ao “movimento antifascista”. 

No caso do “Córtex”, com muita rapidez e cruzando os dados de placas de trânsito capturados pelos sistemas de câmeras das rodovias com outros bancos de dados de empresas, é possível descobrir informações precisas, tais como endereço, nome, CPF, salário, cargo, etc. Além disso, ainda é possível rastrear a sua movimentação pela cidade, saber com quem e onde você andou e, ainda, cruzar com outras informações pessoais e obter dados de passagem pela polícia e boletins de ocorrência. Tudo isso é feito em alguns segundos, sem necessidade de uma autorização judicial. 

A matéria traz um vídeo de demonstração da ferramenta que permite a vigilância massiva pelo estado onde estão acessíveis dados do Departamento Nacional de Trânsito (Denatran); do Sistema Nacional de Informações de Segurança Pública (Sinesp); o Departamento Penitenciário Nacional (Depen); Alesta Brasil da Polícia Rodoviária Federal; o Sistema Integrado Nacional de identificação de veículos em movimento (Sinivem); o cadastro nacional de pessoas físicas (CPF); cadastro de foragidos, boletins de ocorrência e o banco nacional de perfis genéticos. 

A rede de dados disponível é o suficiente para revelar muitas coisas sobre um indivíduo. A opacidade do caso é um dos seus pontos mais incômodos. Não se sabe exatamente quem tem acesso a todo esse arcabouço de informações, por quê, com que finalidade. Estima-se que cerca de 10 mil servidores públicos possam acessá-lo. Sistemas opacos e possivelmente vulneráveis colocam em risco a integridade dos direitos dos cidadãos. Além disso, enfraquecem a confiabilidade num cenário em que, na esfera pública e na privada, a tendência de tecnicização dos processos, com aumento do fluxo de compartilhamento de dados, cresce consideravelmente. 

O assunto no Fórum da Internet no Brasil 

Na última semana aconteceu o 10° Fórum da Internet do Brasil, em formato digital, reunindo especialistas em painéis sobre os principais temas da governança da internet no país. Uma das mesas, intitulada: Pandemia e anti-vigilantismo: como proteger direitos e garantir meios de mitigar a disseminação da COVID-19, pautou os desafios de se conciliar o uso de dados para fins de políticas públicas e ações do governo com a garantia de respeito às liberdades individuais e aos direitos dos indivíduos. A questão se tornou especialmente urgente com o contexto de pandemia que experienciamos, em que o uso de tecnologias de monitoramento foi importante para coordenar ações de contenção do vírus. 

Durante o painel, foi colocado que é necessário, para execução de ações e políticas públicas, que o governo trate dados pessoais de seus cidadãos em algum nível. No entanto, o direito à privacidade, previsto desde o texto constitucional, não pode ser relativizado. Medidas sanitárias urgentes devem ser tomadas, contudo, transparência sobre o processo e sua finalidade são meios de fazê-las com atenção aos direitos dos usuários. É preciso saber quanto tempo elas durarão e, se possível, que se comprove a sua efetividade, para que não haja uma banalização de uma cultura de vigilância. Além disso, no contexto de digitalização acelerada dos serviços essenciais, a pauta de segurança da informação toma novas proporções, já que manusear informações pessoais de forma descuidada é submeter os cidadãos a um risco de violação da privacidade. 

O evento trouxe, ainda, importantes pautas para discussão sobre a internet em tempos de pandemia, desde segurança da informação, estrutura da rede e esforços de universalização do serviço e, também, discussões sobre saúde mental, educação e a necessidade da rede para nos ajudar a passar por tempos tão excepcionais. 

Para ler mais…

Os textos organizados no livro “Tecnopolíticas da vigilância – perspectivas da margem” fazem um excelente trabalho de pensar o espaço público como espaço de informação em disputa, que se materializa na cultura de vigilância, na governança de dados, na governamentalidade algorítimica. A coletânea traz importantes reflexões sobre a plasticidade da noção de público e privado e suas divergências na relação com o Estado. No artigo “Estado, tecnologias de segurança e normatividade neoliberal”, de Bruno Cardoso, o autor demonstra como o Brasil tem endossado um Estado vigilante especialmente desde os grandes eventos esportivos mundiais que sediamos, como a Copa do Mundo de 2014, quando o monitoramento como ferramenta de segurança foi mais amplamente aplicado e restou como uma das principais “heranças” do evento. 

Tecnologia e política são categorias que não devem ser dissociadas para que possamos pensar a forma como nos organizamos e partilhamos a vida em sociedade. Exigir transparência e responsabilidade das entidades públicas e privadas em posse dos nossos dados é zelar pela nossa liberdade, fundamentada nos direitos humanos, no livre desenvolvimento da personalidade, na dignidade e no exercício da cidadania.

* Os pontos de vista e opiniões expressos nesta postagem do blog são de responsabilidade do autor. As opiniões e perspectivas retratadas neste artigo pertencem a seu autor e não necessariamente refletem as políticas e posicionamentos oficiais do Instituto de Referência em Internet e Sociedade.

Ilustração por Freepik Stories