Nos últimos anos, o debate sobre privacidade e proteção de dados tornou-se ainda mais urgente com o avanço de tecnologias que coletam informações pessoais e biométricas. Um exemplo recente que chamou atenção no Brasil é o escaneamento de íris em troca de criptomoedas — prática que está sendo organizada pelo projeto World em parceria com a Tools for Humanity, em vários pontos da capital paulista.
Apesar das promessas de inovação em identificação digital e das garantias de anonimato para quem participa da iniciativa, essa atividade levanta sérias preocupações sobre o uso indevido de dados sensíveis e os riscos para a privacidade individual.
Afinal, quem está por trás e como funciona?
A “compra e venda” de íris está sendo realizada em São Paulo desde o final do ano passado pela World, uma iniciativa de Sam Altman, CEO da OpenAI (empresa responsável pelo ChatGPT). O apoio tecnológico fica por conta da Tools for Humanity, empresa com escritórios nos EUA e na Alemanha, e que afirma ter como propósito “criar ferramentas tecnológicas para humanos na era da inteligência artificial”.
O escaneamento utiliza tecnologia de captura de imagem para registrar as características únicas da íris, a parte colorida do olho humano. Essa imagem é convertida em um código matemático que serve como uma identificação biométrica exclusiva, que teoricamente gera ao usuário um World ID, chave identificadora impossível de ser copiada e que servirá como prova de humanidade para os recursos oferecidos pelo ecossistema World.
Os indivíduos que se submetem ao escaneamento recebem em troca uma pequena quantia — 48 unidades, para ser mais exato — em criptomoedas worldcoin. Em reais, a quantia pode valer até R$ 700. Segundo a dupla de empresas, o procedimento é irreversível, mas os dados da íris são anonimizados e as imagens de captura são destruídas logo após o procedimento, garantindo a proteção de dados dos envolvidos.
Quanto vale a sua identidade?
O assunto tomou conta das manchetes ao longo dos últimos dias após viralizar nas redes sociais. De acordo com entrevistas realizadas pela CNN, muitas pessoas estão participando sem o menor conhecimento técnico a respeito do projeto World, motivadas simplesmente pelo dinheiro. Nathan Paschoalini, pesquisador da área de governança e regulação da Data Privacy Brasil, afirma que mais de 400 mil brasileiros já teriam vendido sua biometria.
“Estamos falando de um dado biométrico único em termos de dado pessoal, é um dado que é capaz de te identificar e te autenticar desde o início da sua vida até o final dela. Então existe uma sensibilidade muito grande em ceder esse tipo de dado para uma iniciativa como essa. Então, o que eu diria é o seguinte, as pessoas devem refletir sobre o tipo de dado que está sendo coletado e para o que estão consentindo no fornecimento desses dados”, diz o especialista.
Riscos à privacidade
Dados biométricos, como a íris, são classificados como sensíveis pela Lei Geral de Proteção de Dados (LGPD). Uma vez coletados, esses dados podem ser utilizados de forma indevida, caso sejam roubados ou vendidos sem consentimento. Embora as empresas afirmem que os dados são anonimizados, a possibilidade de reidentificação é uma preocupação válida.
Mesmo com a promessa de exclusão das imagens originais, o código biométrico gerado precisa ser armazenado em algum lugar. A segurança desses servidores é crucial para evitar ataques cibernéticos. Em caso de vazamentos, as consequências podem ser graves e irreversíveis, já que dados biométricos não podem ser alterados como senhas.
Além disso, o incentivo financeiro pode comprometer a capacidade de avaliação dos participantes, especialmente em regiões economicamente vulneráveis e grupos sociais de baixa renda — que parecem ser justamente os mais adeptos. O consentimento informado exige que os indivíduos compreendam plenamente os riscos e as implicações do compartilhamento de seus dados, o que nem sempre é garantido em práticas como essa.
Por fim, a criação de identificações digitais globais pode gerar um sistema de exclusão para aqueles que optam por não participar. Isso pode levar à discriminação digital, restringindo o acesso a serviços essenciais.
O que a ANPD está fazendo a respeito?
A Autoridade Nacional de Proteção de Dados (ANPD) está acompanhando de perto a compra e venda de íris através de um processo de fiscalização. A LGPD estabelece que o tratamento de dados sensíveis só pode ocorrer com consentimento expresso e para finalidades específicas. As autoridades também estão avaliando se as empresas estão cumprindo os princípios de transparência, segurança e minimização de dados.
“Os dados pessoais biométricos, tais como a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar constituem dados pessoais sensíveis. Em razão dos riscos mais elevados que o tratamento desse tipo de dado pessoal pode oferecer, o legislador conferiu a eles regime de proteção mais rigoroso, limitando as hipóteses legais que autorizam o seu tratamento”, declarou o órgão.
Vale a pena frisar que o escaneamento de íris pelo projeto World já foi banido de diversos outros países, incluindo vários estados-membros da União Europeia, que trabalham sob a rigorosa General Data Protection Regulation (GDPR).
Educação é fundamental
O escaneamento de íris pode sim representar um avanço tecnológico com potencial para transformar sistemas de identificação; no entanto, os riscos associados à privacidade e à proteção de dados não podem ser subestimados. É fundamental que as empresas sejam transparentes sobre suas práticas e que os indivíduos estejam plenamente informados antes de compartilhar informações tão sensíveis.
Eis a importância da educação individual a respeito de segurança da informação, privacidade e proteção de dados pessoais. É essencial que as pessoas estejam cientes dos riscos e tenham plena consciência do que estão vendendo, tal como as consequências disso no futuro. Aqui, na Eskive, nossos treinamentos sempre vão além do ambiente corporativo e também criam seres humanos socialmente responsáveis em cibersegurança.
