O Governo de São Paulo começou a oferecer um serviço de certificação que usa informações sigilosas do RG, incluindo as digitais, de cerca de 30 milhões de pessoas.
As empresas interessadas, com ajuda de um leitor óptico e mediante a compra de pacote de acessos, poderão confirmar se a impressão digital de alguém consta do banco de dados da polícia paulista. ​
A oferta do serviço, inédito no país e capitaneada pela Imprensa Oficial, é criticada por representantes de entidades como OAB (Ordem dos Advogados do Brasil) e Idec (Instituto Brasileiro de Defesa do Consumidor). Eles veem falta de amparo legal para uso de dados sigilosos do RG, além de incertezas sobre os sistemas de segurança usados.
A Imprensa Oficial, empresa ligada ao governo paulista, passou a oferecer esse serviço inclusive por meio de seu site —por enquanto, não foi formalizada nenhuma venda.
"Quem são eles [Imprensa Oficial] para conseguir acesso a esses dados da polícia? Eles são uma empresa. A polícia, quando recebe esses dados, é para uma finalidade de segurança", questiona Marco da Costa, presidente da seccional paulista da OAB.
A Imprensa Oficial anunciou a venda de pacote por R$ 23 mil que dá direito a 50 mil consultas. Acima disso, a empresa paga pelas checagens extras —quanto maior a quantidade, mais barata fica cada unidade consultada.
Segundo a gestão Márcio França (PSB), além da compra do pacote, as empresas interessadas têm antes que homologar os leitores de digitais e um software específico. Também precisam de um depósito de garantia de R$ 2 milhões. Só então poderão conseguir acesso ao sistema.
Além da impressão digital, a conferência de um cidadão pelo RG poderá ser feita também pela inclusão de dados pessoais, como nome da mãe.
Segundo Thiago Arruda, diretor da Companhia Paulista de Parcerias, ligada ao governo paulista, esse serviço aproveita a base de dados do Sistema Estadual de Coleta e Identificação Biométrica Eletrônica, que será usado no serviço público todo. A gestão França diz ver como algo positivo para empresas e para cidadãos que não cometem fraudes.
Eduardo Yoshio Yokoyama, diretor da Imprensa Oficial, disse em Reunião do Conselho de Transparência da Administração Pública no final do mês passado que um dos interessados no sistema era a Febraban (federação de bancos).
"A Febraban, por exemplo, nos procurou para darmos mais segurança nas transações deles via celular", disse. Questionada pela Folha, a federação negou ter procurado a instituição para isso.
Em relação à comercialização do serviço pela Imprensa Oficial, Thiago Arruda disse que ela foi amplamente discutida no governo e, diz ele, não há problemas jurídicos. "A gente discutiu isso longamente com a Procuradoria-Geral do Estado, que participou de todas as discussões, e foi tratado como juridicamente [legal]. Não tem nenhuma dúvida com relação a isso."
Segundo ele, a Imprensa Oficial já tem a função de ser "a certificadora oficial do estado" e, por isso, pode prestar tal serviço em nome do governo paulista. Além disso, afirma, trata-se da venda de um serviço, e não dos dados.
"Na verdade, a gente não está comercializando os dados. O dado ainda continua sendo de posse do governo, e há cuidado plenamente seguro, pela gestão do IIRGD [instituto da Secretaria da Segurança Pública], pelo Detran, os órgãos responsáveis por isso. O que está permitindo a comercialização é a conferência biométrica do cidadão", afirmou.
"A gente acredita que, como não estamos disponibilizando nenhuma informação, mas permitindo que o cidadão confirme a sua identidade, a gente não está fazendo nenhuma violação do que ele voluntariamente permitiu", disse.
Segundo a gestão Márcio França, as empresas saberão só a confirmação da identidade das pessoas, que não poderão ser obrigadas a se submeter à análise da impressão digital em uma loja, por exemplo.
Rafael Zanatta, advogado e líder do programa de Direitos Digitais do Idec, diz que faltou ao governo debater com a sociedade a implantação do serviço, inclusive os sistemas de segurança para evitar vazamentos de informações.
O Idec analisa quais medidas judiciais poderão ser tomadas para tentar barrar a comercialização do sistema. "O que nos preocupa: São Paulo pode criar um 'case', de fazer um sistema biométrico sem muita preocupação de segurança, sem debate público, e isso virar modelo de exportação para outros estados."
Marco da Costa, da OAB, diz que problemas de segurança podem provocar fraudes."Pode ser que amanhã apareçam negócios validados através de digitais. Como você vai provar que essa digital foi usada por você ou se um terceiro que pegou uma base de dados?", disse ele.
Segundo o governo paulista, foram feitos estudos e testes na implantação do sistema para evitar vazamentos.
SEGURANÇA DE DADOS É QUESTIONADA EM DOCUMENTO NACIONAL
A partir de julho deve entrar em operação um sistema do governo federal que reúne informações de vários documentos em apenas um, batizado de DNI (Documento Nacional de Identificação).
Além de reunir informações de órgãos federais (como título de eleitor e CPF), ele terá um aplicativo de celular.
O documento deve utilizar dados biométricos captados nos cartórios eleitorais e já está em testes com funcionários públicos e parlamentares.
Dennys Antanoialli, diretor do Internetlab (centro de pesquisa independente) e professor de direito da USP, cita questionamentos sobre a segurança dos dados. "Em um país sem legislação de proteção de dados pessoais é complicado. A gente não sabe como eles serão compartilhados, ainda que entre órgãos da administração pública."
VENDA DE CERTIFICAÇÃO DIGITAL PELA IMESP
Qual o serviço vendido? O serviço de certificação digital recolhe dados biográficos, como nome e nome da mãe, e a impressão digital e diz se é possível confirmar a identidade da pessoa consultada com base em banco de biometrias
Quem vende? A Imesp (Imprensa Oficial de São Paulo), do governo paulista
Qual o banco de dados utilizado? Do Sistema Estadual de Coleta e Identificação Biométrica Eletrônica
De quem são esses dados? Somente das pessoas que tiraram o RG ou a CNH no estado de São Paulo. Identidades de cidadãos com documentos de outros lugares não podem ser confirmadas pelo serviço da Imesp
Quem tem acesso a esse banco de dados? Os órgãos policiais e a Justiça
Quem pode comprar o serviço? Qualquer pessoa jurídica, desde que cumpra uma série de exigências, como ter os dispositivos para a leitura das digitais homologados. Também é preciso um depósito de segurança de R$ 2 milhões
Se não for possível confirmar a identidade, significa que há fraude? Não necessariamente. Pode ser que as informações da pessoa não estejam cadastradas no banco de dados
Quais os sistemas de segurança existentes para impedir vazamento? A portaria que regula o serviço informa genericamente que a empresa contratante precisa ter proteções contra vírus e invasões, mas não há maiores exigências sobre segurança de rede
O que dizem o Idec e a OAB? Que falta amparo legal para a utilização dos dados e que há incertezas quanto à segurança dos sistemas utilizados
O que diz o governo? Que o que está sendo comercializado é o serviço, e não os dados dos cidadãos
COMO FUNCIONA O PROCESSO DE CONSULTA
1 Um aparelho de leitura biométrica da empresa que contratou o serviço recolhe a digital e um operador informa os dados biográficos da pessoa consultada
2 A informação é enviada pelo sistema, que verifica os dados recebidos
3 Sistema manda mensagem para a empresa contratada informando que a identidade foi confirmada ou que não foi possível fazer a confirmação
Fonte: Folha de S.Paulo