O governo diz que espera aumentar a qualidade e a consistência dos dados que possui, diminuindo as barreiras ao compartilhamento de informações. Isso poderia – de acordo com a linha oficial – melhorar os serviços públicos, reduzir a fraude eleitoral e reduzir a burocracia. Em um país de cerca de 210 milhões de habitantes, tal sistema poderia agilizar a entrega de benefícios previdenciários e tributários, além de tornar as políticas públicas mais eficientes.
Mas os críticos alertaram que, sob a liderança de extrema-direita de Bolsonaro, esse foco de dados será usado para violar a privacidade pessoal e as liberdades civis. A pandemia do COVID-19 parece estar acelerando o deslizamento do país em direção a um estado de vigilância. Embora tenha adoecido brevemente e o número de mortos no Brasil tenha ultrapassado 90.000 no final de julho, Bolsonaro subestimou constantemente a gravidade da doença. No entanto, isso não o impediu de usar a crise para justificar ainda mais a captura de dados.
Instinto de foco
Segundo Rafael Zenata, diretor privacidade de dados brasilComo ONG, a retórica do governo sobre o uso de dados para melhorar os serviços públicos é muito semelhante à forma como a ditadura militar da década de 1970 justificou seus esforços para criar um sistema unificado. Conhecido como Renape, o projeto tem enfrentado críticas de militares e de técnicos do governo que o construíram devido à falta de transparência e às ameaças à liberdade e à privacidade. Ele acabou sendo arquivado.
o cadastro Pode ter nascido de boas intenções, diz Ronaldo Lemos, advogado e diretor do Instituto Rio de Tecnologia e Sociedade. De fato, a pandemia expôs rapidamente a necessidade de algum tipo de sistema de identificação digital nacional: no final de abril, 46 milhões de trabalhadores informais, que eram invisíveis para o governo federal, se inscreveram online para receber ajuda financeira emergencial.
Mas Lemos, um dos meus autores marco civilSua natureza central é alarmante, diz ele. Ele defende há muito tempo um modelo semelhante ao usado na Estônia, um país amplamente visto como modelo de governança digital. O governo da Estônia armazena uma ampla gama de dados dos cidadãos, mas nenhuma agência governamental carrega todos os ovos em sua cesta de instituições. Os estonianos precisam dar permissão a uma agência para acessar os dados mantidos por outra e podem rastrear quem está visualizando seus dados. “Com esse decreto, o Brasil está fazendo exatamente o contrário”, diz Lemos.
Desmantelar garantia
Sob o decreto de outubro, qualquer agência federal poderia começar a solicitar e coletar dados de outras. documentos vazou Ao The Intercept em junho revelou que UM BALDEA Agência Nacional de Inteligência do Brasil já havia usado o decreto para exigir que o Serpro, empresa estatal de dados, obtivesse os registros de 76 milhões de brasileiros com carteira de motorista. Exemplos como este significam que os dados dos cidadãos podem começar a aparecer em muitos novos conjuntos de dados sem que eles saibam disso.
O escopo da aquisição de dados sob o decreto é amplo. Juntamente com informações básicas como nome, estado civil e emprego, o cadastro Incluirá dados biométricos, como características faciais; exames de voz, íris e retina; Impressões numéricas e palmares. Até a marcha. Não há restrições sobre como os dados de saúde podem ser compartilhados, e a lista inclui até sequências genéticas. O plano, diz Lemos, é “usar genomas, rostos e impressões digitais como forma de identificar as pessoas facilmente, sem que elas saibam exatamente como, o que é bem assustador”.
Compilar tantos dados é um “enorme risco de segurança”, diz Veronica Arroyo, membro do grupo de defesa Access Now. Um hack ou vazamento pode expor os cidadãos a roubo de identidade, fraude ou pior. Em 2016, a Prefeitura de São Paulo me deparei por acaso Dados pessoais – incluindo alguns prontuários – de 365 mil pacientes do sistema público de saúde. Em 2018, os números de identificação fiscal e outras informações de 120 milhões de pessoas – mais da metade da população – ficaram expostos online por semanas, depois que o servidor que os hospedava foi renomeado incorretamente.