Blog

Programa Embarque Seguro: reconhecimento facial em aeroportos no Brasil

Escrito por

2 de dezembro de 2020

Em meados de 2020 foi anunciado que o Governo Federal por meio  do Ministério da Infraestrutura (MInfra) em parceria com o Serpro (Serviço Federal de Processamento de Dados), estavam lançando o Programa Embarque Seguro. Este tem como objetivo utilizar tecnologias de reconhecimento facial nos aeroportos do Brasil, mais conhecidas como e-gates, como forma de reduzir o tempo no processo de check-in e embarque e também substituir o contato humano, mitigando assim os riscos de contágio da Covid 19.

O que é o Programa Embarque Seguro?

De acordo com a imprensa, o Programa Embarque Seguro atualmente está em fase de testes com passageiros voluntários da empresa LATAM no Aeroporto Internacional de Florianópolis em Santa Catarina/SC. O seu sistema opera através da conferência da identidade do viajante em dois momentos: no check-in eletrônico com a vinculação de uma foto ao bilhete aéreo, que permite o acesso facilitado do passageiro à sala de embarque, e no embarque na aeronave, pela biometria do viajante, sem a necessidade da apresentação de qualquer documento.

O Programa utiliza um sistema de checagem junto a base de dados do DENATRAN (Departamento Nacional de Trânsito), que contém dados pessoais associados à Carteira Nacional de Habilitação (CNH) de 78 milhões de pessoas no Brasil, para contribuir para a verificação dos dados biométricos e pessoais dos passageiros nos aeroportos. De acordo com o Serpro no futuro, o sistema do Programa poderá integrar dados de órgãos diversos para além da base do DENATRAN, como as bases da Interpol e a da Polícia Civil.

Na página do Serpro é indicado que o Programa está alinhado à Lei Geral de Proteção de Dados (LGPD), uma vez que o “processo de identificação atente às necessidades de segurança pública e defesa nacional e o compartilhamento de informações só será possível mediante convênio prévio entre os órgãos”.

No entanto, pesam sobre o Programa Embarque Seguro vários questionamentos relativos ao tratamento dos dados pessoais, desde a legitimidade do compartilhamento de dados entre o DENATRAN e o Serpro, até a ausência de esclarecimentos sobre a tecnologia utilizada no Programa e, por fim, informações relativas a elaboração do Relatório de Impacto à Proteção de Dados Pessoais (RIPD). Nesse sentido, vamos abordar brevemente algumas lacunas nas informações do Serpro e MInfra sobre a tecnologia de reconhecimento facial em aeroportos e o Programa Embarque Seguro.

Do e-gates ao Aquarium Tunnel de Dubai: tecnologias de reconhecimento facial e corporal em aeroportos

O Programa Embarque Seguro era algo que estava com data contada para acontecer no Brasil. Há quase uma década diversos aeroportos e companhias aéreas ao redor do mundo já implementam sistemas de reconhecimento facial para otimizar o fluxo de passageiros nos aeroportos. A razão para isso não é fazer os passageiros esperarem menos tempo na fila do check-in, migração e embarque, mas puramente econômica, com mais tempo para o consumo nos maiores aeroportos do mundo, como o de Dubai. Vamos compreender.

Existem dois tipos de tecnologias mais conhecidas que usam dados biométricos em aeroportos, a do e-gates e a do batizado “Aquarium Tunnel”. Comecemos pelo e-gates, já implementado no Brasil em alguns aeroportos, que utiliza a combinação de dados pessoais existentes no passaporte, com a validação dos dados biométricos via reconhecimento facial,  para autorizar ou não a sua passagem. O Aquarium Tunnel, utilizado por empresas em vários países, exibe propagandas em suas paredes e ao final, o passageiro verifica no visor se está ou não autorizado a seguir o fluxo no aeroporto. A decisão é tomada por inteligência artificial em 10 segundos, a partir do reconhecimento facial e corporal pelas 80 câmeras do túnel.

A ideia de implementar o Aquarium Tunnel em aeroportos internacionais de outros países já está ocorrendo, inclusive em países da União Europeia (UE). No entanto, para os países da UE foi definido o Projeto Persona, o qual tem o objetivo de elaborar um relatório de impacto, DPIA (Data Protection Impact Assessment) no contexto europeu, para avaliar os riscos regulatórios, técnicos e principalmente éticos aos direitos dos titulares na implementação dessa tecnologia nos aeroportos. 

Relatório de Impacto à Proteção de Dados Pessoais: por que ele não foi feito antes?

A elaboração do RIPD deve ocorrer  antes do tratamento de dados pessoais dos titulares. Isso nos faz questionar sefoi feito um relatório de impacto pelo Ministério da Infraestrutura e Serpro antes de ser feito qualquer teste com pessoas naturais no Aeroporto Internacional de Florianópolis? Se sim, por que o relatório de impacto não foi publicizado ou por que ele não foi sequer mencionado? Se não, por que o relatório de impacto não foi elaborado?

Ambos, Serpro e MInfra, estão sujeitos às obrigações da LGPD como agentes de tratamento de dados pessoais. Sobre esse tema vale lembrar o caso do IBGE de compartilhamento de dados, que foi julgado pelo Supremo Tribunal Federal (STF) este ano – na ADI 6387/2020. O caso consolidou o entendimento de que em situações que irão envolver o tratamento de um grande volume de dados pessoais da população brasileira, é fundamental que um relatório de impacto seja elaborado antes de qualquer operação de tratamento. No caso do Programa Embarque Seguro, já houve o compartilhamento da base de dados do DENATRAN com o Serpro e desconhecemos, inclusive, se foi realizado um relatório de impacto para avaliar os riscos associados a esse compartilhamento.

Deveria ter ocorrido o compartilhamento da base de dados do DENATRAN com o Serpro?

Outro ponto de questionamento é por que a base de dados do DENATRAN foi compartilhada com o Serpro e está sendo usada para verificação de identidade dos passageiros nos aeroportos através do reconhecimento facial?De acordo com algumas notícias, a base de dados do DENATRAN possui dados pessoais hoje em torno de 78 milhões de pessoas. Essa mesma base de dados foi alvo de controvérsias anteriores, podemos lembrar as mais recentes: (i) vazamento de dados em 2019 no Detran RN e no Detran RJ; e (ii) solicitação pela Agência Brasileira de Inteligência (ABIN) à Serpro de todas as CNHs no Brasil.

Antes de qualquer alegação sobre “defesa nacional” (art. 3, III, alínea b), como indicado na declaração do Serpro, vale ressaltar o que está indicado no parágrafo primeiro do mesmo artigo 3: as medidas devem ser proporcionais e estritamente necessárias ao atendimento do interesse público e observar o devido processo legal, bem como os princípios gerais de proteção e os direitos dos titulares. Não há até o presente momento um canal, um site por exemplo, com informações completas sobre o Programa Embarque Seguro e como o titular de dados pode exercer seus direitos, como por exemplo fazer requisição sobre os dados pessoais que estão sendo tratados. Foi anunciado um aplicativo do Programa Embarque Seguro para o cadastramento dos passageiros, mas até esta publicação não foi possível localizá-lo na Apple Store ou no Google Play.

O que precisa ser feito?

Percebe-se que no final das contas, o Brasil precisa urgentemente mudar a mentalidade de desenho e implementação de políticas públicas que se valem de tecnologias como as de reconhecimento facial, a fim de que a garantia dos direitos possa ser preservada e avanços na prestação de serviços públicos possam ser feitos, desde que sempre resguardados os direitos de todas as pessoas envolvidas. A postura que vem sendo adotada é sempre compartilhar bases de dados, implementar tecnologias de reconhecimento facial e depois pensar em talvez fazer um relatório de impacto, e isso precisa urgentemente mudar. O Governo Federal, principalmente, precisa começar a elaborar relatórios de impacto, antes de decidir implementar políticas públicas como essa do Programa Embarque Seguro. Precisamos, a nível nacional, começar a pautar esse tema ANTES de qualquer implementação de tecnologias como essa – e não depois.

*Os pontos de vista e opiniões expressos nesta postagem do blog são de responsabilidade do autor. As opiniões e perspectivas retratadas neste artigo pertencem a seu autor e não necessariamente refletem as políticas e posicionamentos oficiais do Instituto de Referência em Internet e Sociedade.

Ilustração por Freepik Stories

 

Escrito por

Mestranda na Faculdade de Direito da Universidade de São Paulo (USP). Professora do Data Privacy Brasil e professora convidada em outras instituições de ensino. Foi visiting researcher no European Data Protection Supervisor (EDPS) e visiting researcher na Data Protection Unit do Council of Europe (CoE). Pós-graduada em Propriedade Intelectual e Novos Negócios pela FGV Direito SP.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *