Um pouco de 1984: os riscos da identificação biométrica

O Governo Brasileiro há algum tempo vem anunciando sua intenção de desenvolver um documento de identidade único de modo a substituir todos os outros tipos de documentos de identificação – RG, CPF, Certidão de Nascimento, etc – em um único tipo de identificação. Até aí nenhum problema, pois a iniciativa é boa e faz parte de uma simplificação normativa que nós enquanto piratas defendemos.

O problema é que o Governo pretende vincular juntamente com esse documento a obrigatoriedade da identificação biométrica, ou seja, da identificação obrigatória das impressões digitais da pessoa.

Os riscos desse tipo de medida vão além dos óbvios problemas relacionados a violação da intimidade e passam também pela ausência de segurança de dados cadastrais do Governo, pois, como qualquer pessoa da área de segurança informação sabe, é possível comprar dados cadastrais de pessoas de bancos de dados governamentais por um valor relativamente baixo de qualquer camelô no centro da cidade de SP.

A baixa segurança apresentada pelos dados pessoais presentes nos cadastros governamentais associado ao fato de que dados biométricos estão começando a ser utilizados como meios de identificação por Bancos e companhias de celulares para autenticação de transações financeiras é apenas o mais óbvio exemplo de risco associado a esse tipo de cadastro obrigatório.

Atualmente o registro biométrico já é adotado de maneira experimental pelo TSE como uma forma de identificação dos eleitores no momento da votação na urna eletrônica, embora especialistas já já tenham afirmado que os efeitos desse tipo de identificação para a segurança dos resultados eleitorais é praticamente nula, pois qualquer tipo de fraude será feita diretamente sobre os dados já alocados na urna eletrônica e não no momento da identificação do eleitor.

Abaixo, um texto de um Pirata Argentino que mostra os problemas reacionados a identificação biométrica que já ocorrem na argentina.

 

Um pouco de 1984: A Biometria como usada na Argentina hoje

por Juan Manuel Santos

Algum tempo atrás, houve aqui um post que mencionou o maior banco de dados de DNA do mundo. Bem, eu não sei se é o maior, mas alguns países estão perigosamente perto disso.

Quando eu lí e traduzi aquele post, pensei imediatamente sobre o que aconteceu e está acontecendo em meu país de origem, a Argentina. Eu estava prestes a começar minhas férias na Europa, e pensei que esta viagem em particular me ajudaria a escrever este artigo. Eu não estava errado.

Dados biométricos não são novidade para nós, argentinos. Um dos sistemas de coleta de impressões digitais foi inventado em Buenos Aires e utilizado como ferramenta durante as ditaduras militares que o país sofreu (particularmente a última, 1976-1983). Na verdade, graças a uma lei promulgada durante uma dessas ditaduras, todo cidadão deve ter uma identificação emitida pelo governo, que consiste em seu nome, sobrenome, endereço, data de nascimento, impressão digital, sexo e fotografia.

Seja porque, culturalmente, levamos muito a sério o direito à identidade (milhares de pessoas ’desapareceram’ durante a última ditadura), ou por qualquer outro motivo, ao longo dos anos fomos levados a pensar nisto como parte da nossa sociedade, para bem ou para mal. Além disso, nem governo, nem forças policiais, militares ou qualquer outra organização, pública ou privada, buscou expandir seu controle sobre estes dados, seja para interesses próprios, seja para interesses ’genuínos’. Isto é, até agora.

Documentados em conjunto, num excelente artigo de autoria da Electronic Frontier Foundation (EFF) e da Fundación Vía Libre (se você ainda não o fez, por favor os leia. Eles fazem um trabalho muito melhor que o meu ao reportar isto), os recentes avanços do governo neste campo são ultrajantes, para dizer o mínimo. Originalmente, ninguém se importava com sua impressão digital (e sua fotografia não era sequer digitalizada), a menos que você fosse um criminoso (suspeito ou condenado). Mas, graças a um decreto executivo emitido no final do ano passado, isso já está mudando. Sim, um decreto executivo, algo que não teve sequer revisão Parlamentar. Sem apelar ao sensacionalismo, algo digno de uma verdadeira ditadura.

Em novembro de 2011, foi criado o Sistema Federal de Identificação Biométrica de Segurança (SIBIOS, em espanhol). Por assustador que o nome pareça, a realidade é ainda pior. Basicamente, isto significa (mas não apenas) que a Polícia Federal já tem acesso total ao banco de dados do Registro Nacional de Pessoas e vice-versa. Para isso, é preciso contabilizar o fato de que novas identificações e passaportes são digitalizados, o que significa que a sua impressão digital é salva em um banco de dados pelo simples fato de que você tem dedos. Trata-se de um banco de dados bastante atraente a ladrões de identidade, por sinal. Além disso, todo os nascidos a partir de 1º de janeiro de 2012 têm seus dados biométricos digitalizados e armazenados. É claro que, uma vez que os passaportes expiram, são emitidos novos, digitalizados, de modo que, se você nasceu antes de 2012, a única esperança de não ter seus dados biométricos registrados é nunca saindo do país. Na verdade, quando você completa 16 anos é obrigado a renovar sua identidade. Assim, tecnicamente, você teria que ter nascido antes de 1996 para não ser ’biometrizado’.

Se ainda assim você não está com medo, há a segunda parte: para o que isso pode ser usado. Eu disse antes que minha viagem iria me ajudar a escrever este artigo, e houve uma situação particular em que isto se refletiu. Quando estava em San Sebastián, o gerente do hostel (norte-americano, acho eu) me perguntou:

– Argentina? Não é aquele país em que você não pode comprar dólares a não ser que esteja viajando pra fora? — Sim, ele tinha razão. Na verdade, isso vale para qualquer tipo de moeda estrangeira, não apenas dólares.

– Eu, *envergonhado*: “Sim…”

– E também é verdade que você tem de devolver os dólares, se não viajar? — perguntou de novo o gerente.

– Eu, *morrendo de vergonha *: “Sim …”

– Mas como é que eles sabem que você não viajou? — insistiu, mais uma vez.

Enquanto eu contava pro gerente sobre este novo sistema biométrico, e como ele foi implantado em todos os aeroportos internacionais (ou seja, não importa se você é estrangeiro ou não, a sua impressão digital e foto são tiradas quando você sai ou entra no país), seus olhos foram ficando esbugalhados. Eu nem cheguei a contar pra ele que a informação do aeroporto é enviada de volta para AFIP (Administração Federal de Rendas Públicas, equivalente à Receita Federal do Brasil) para ser cruzada com as aplicações das pessoas que solicitaram moeda estrangeira. Tudo o que ele conseguiu dizer foi o quão assustador era aquilo, e nós concordamos que este é de fato um pesadelo Orwelliano.

Esse é apenas um dos usos, portanto, que o governo encontrou, em pouco menos de um ano. Eu tremo só de pensar nas outras coisas para as quais o governo poderia (e vai!) usar estas informações. E, apesar de vozes e queixas não ouvidas de ONGs e do Partido Pirata local (em formação), me pergunto: “Será que esse sistema, implementado em nome da segurança nacional, será um dia capaz de impedir que coisas assim aconteçam?”.

Juan Manuel Santos é Engenheiro de Sistemas de Informação da Argentina. Membro do Partido Pirata Argentino, é ativista pela reforma do copyright, liberdade de cultura e software livre, além de um ávido usuário de GNU / Linux.

traduzido de: A Bit Of 1984: Biometrics Used In Argentina Today [http://falkvinge.net/2012/11/01/a-bit-of-1984-biometrics-used-in-argentina-today/]

[Nota do tradutor] O livro ’1984’, do autor britânico George Orwell, retrata a vida em um Estado totalitário ficcional.


Deixe uma resposta

Notice: Comments reflect the opionions of those who did wrote theme. Allowing people comment here, doenst mean, that we also agree with them.

Your email address won't be displayed. Required fields are marked with this sign: *

More information

Assine a petição!

 

641 signatures

Diga aos deputados: não censurem nossa Internet

Olá congressista!

O projeto de lei 5.204/16 propõe o bloqueio de acesso a sites "precipuamente dedicados ao crime" hospedados no exterior e sem representação no Brasil, excluindo, expressamente, a possibilidade de bloqueio de aplicativos de troca instantânea de mensagens (sim, o WhatsApp).

Em sua justificativa, anexa ao projeto, argumenta-se que hoje, para se retirar do ar sites criminosos - incluindo aqueles de ponografia infantil e de tráfico de drogas - tem que se expedir uma carta rogatória (documento que pede cumprimento de ordem judicial brasileira no exterior) para o servidor. Por ser demorada, não seria medida adequada de combate a esses crimes, devendo-se, então, bloquear o acesso de brasileiros a tais sites.

Contudo, há um grande problema nessa lógica de combate ao crime: sites que cometem crimes hediondos e torpes, como a pornografia infantil, NÃO estão na internet normal (surface web), e sim na internet não-indexada (deep web). O que isso quer dizer? Que não há como bloquear acesso a esses sites pelas medidas propostas pelo PL. E mesmo que essas trocas de material ilegal na internet esteja sendo feita em território brasileiro, a justiça já tem meios para combatê-las (a operação DarkWeb II da Polícia Federal,  de combate a pornografia infantil online, criminalizada no art. 241-A do Estatuto da Criança e Adolescente, estourou no dia 22/11/2016).

Ou seja, a título de combate a crimes graves, estão dando de um jeitinho de bloquear sites que desatendem aos interesses da indústria fonográfica, punindo a população ao dificultar acesso à informação, cultura e conhecimento.

Ainda que a primeira coisa que venha à mente nessas situações sejam os sites que disponibilizam filmes e séries inteiras para download ilegal, como o MegaFilmesHD e outros sites que já foram fechados, o PL não é nada claro com relação ao que seria considerado um provedor "precipuamente dedicado à pratica de crime", e as violações estabelecidas pela Lei de Direitos Autorais não se limitam ao compartilhamento ilegal de obras protegidas.

Na verdade, está bem longe disso.

A utilização derradeira de determinadas obras protegidas para produção de alguns tipos de obras derivadas –como remix de músicas, fotos para memes e vídeos que utilizam trechos de filmes para desenvolver críticas a eles (O Partido Pirata até já satirizou a #CPICIBER através de um vídeo) – não é permitida pela lei, consistindo em violação ao direito autoral, o que é abrangido pelo PL em questão. A utilização pode ter finalidade lucrativa ou não, o autor da obra derivada pode ser profissional ou amador - não importa, não pode! É possível que esse tipo de utilização bastasse para justificar o bloqueio de determinado provedor de aplicação.

Plataformas que viabilizam o compartilhamento desse tipo de conteúdo em massa e que poderiam eventualmente ser bloqueadas pelo PL são: o Vimeo (plataforma de vídeos); O YouTube (plataforma de vídeo); o SoundCloud (plataforma de músicas); o Flickr (plataforma de fotografia); o MemeGenerator (site que facilita a elaboração de memes) e até mesmo sites dedicados ao compartilhamento de FanFiction –outro tipo de manifestação cultural que é considerada ilegal pela Lei de Direitos Autorais. Nesse sentido, o bloqueio proposto pelo PL 5.204/16 é problemático sob quatro óticas distintas: para os provedores de aplicação, para os autores dos conteúdos, para os usuários e para o interesse público como um todo.

Para os provedores de aplicação, a medida é desproporcional, pois enseja no bloqueio de todos os seus serviços no país, independente de parte dele estar dentro da legalidade ou não. Por exemplo, o SoundCloud, caso bloqueado, o será por completo, apesar de servir também como plataforma para o compartilhamento de obras de forma legal. Já o YouTube poderá ser censurado por disponibilizar vídeos de paródias de músicas, trailers feito por usuários, etc.

Para os autores, o grande problema é a insegurança jurídica gerada pela medida. Como muitas das utilizações não são permitidas pela lei atual, não é possível saber até que ponto elas serão usadas para bloquear o acesso a suas obras. No mais, criadores de conteúdo que produzem obras completamente permitidas pela lei e disponibilizam-nas nessas plataformas serão penalizados por causa daqueles que compartilham obras de forma ilegal. Já para os usuários, a medida é problemática por prejudicar o livre acesso à internet e o acesso às demais obras (legais) hospedadas nessas plataformas –elementos essenciais do direito constitucional de acesso à cultura.

E, por último, para o interesse público, o PL é potencialmente ainda mais perigoso, já que o bloqueio a determinados serviços, com a justificativa de violação ao direito autoral, pode ser utilizado para cercear a liberdade de expressão. O exemplo dos vídeos que utilizam trechos de filmes para criticá-los é ilustrativo, mas grandes produtoras cinematográficas poderão solicitar o bloqueio de sites que hospedem esse tipo de vídeo com o argumento de que seus direitos autorais foram violados.

Este projeto de lei, portanto, se caracteriza como uma medida de combate direto à cultura de compartilhamento, já difundida na nossa geração. O objetivo explicitado no anexo fica em segundo plano, deixando margem para interpretá-lo apenas como um pretexto. Sendo assim, pode-se dizer que não é exagero especular que se trata de uma manobra movida pelo lobby da indústria audiovisual para esconder uma medida conhecidamente impopular.

Assine a petição, entre em contato com seu deputado: lute por uma Internet Livre e contra projetos de censura!

[signature]

Compartilhe com seus amigos:

Publicações