As propostas do prefeito eleito de São Paulo, João Doria (PSDB), voltadas à tecnologia e à criação de uma "cidade inteligente" podem se tornar ameaças à privacidade dos paulistanos.
De acordo com especialistas, ideias como coleta massiva de dados, cartão único de identificação e prontuários eletrônicos reuniriam informações comercialmente atraentes, que podem chamar a atenção de criminosos. Há ainda o risco de que um simples descuido gere vazamento do conteúdo e traga prejuízos à sociedade civil. Por isso, o cuidado com a segurança precisará de atenção especial.
Para Ronaldo Lemos, advogado tido com um dos principais responsáveis pelo Marco Civil da Internet e colunista da Folha, "seria uma temeridade seguir em frente com essas medidas sem uma política de privacidade que defina claramente o que poderá ser feito com os dados dos cidadãos e o que não pode ser feito com eles".
O professor de direito digital do Mackenzie, Renato Leite, diz que essas ideias da gestão João Doria estão focadas apenas em garantir eficiência no oferecimento de serviços públicos. "Em nenhum momento mencionam a necessidade de, também, se garantir o direito à privacidade e à proteção dos dados pessoais dos cidadãos", afirma.
De acordo com Daniel Annenberg, autor das propostas de campanha de Doria ligadas à "cidade inteligente" e escolhido para ser secretário de Tecnologia do prefeito eleito, a privacidade é fundamental e será contemplada na próxima gestão municipal. "Nossa prioridade está sendo a questão de serviços para atendimento ao cidadão. Mas a questão da privacidade é fundamental e vai ser contemplada com toda a certeza, porque não queremos expor as pessoas."
Segundo o futuro secretário, serão usados modelos de diversas cidades do mundo, entre elas Nova York e Chicago, nos Estados Unidos, e Buenos Aires, na Argentina.
Na prática, um vazamento da base de dados do cartão único de identificação poderia potencializar fraudes, além de expor informações íntimas dos cidadãos. A ideia, segundo Annenberg, é que o cartão, sempre com a privacidade preservada, inclua informações, como documentos pessoais, informações de moradia, informações médicas e histórico escolar.
Em julho, a Folha descobriu um vazamento de informações na Prefeitura de São Paulo que pode ter exposto até 650 mil pessoas, principalmente grávidas que passaram pela rede pública de saúde. Com os dados disponibilizados –CPF, nome completo, endereço, número de telefone–, de acordo com especialistas, as vítimas estariam vulneráveis a ataques, como roubo de identidade.
"É importante ter um mecanismo de autenticação eficaz, ou seja, que garanta que aquela pessoa é realmente a pessoa a quem pertence o documento", diz Willian Caprino, especialista em segurança da informação.
Caprino cita também a importância de prever como lidar com situações de exceção, como casos em que o cidadão perde o cartão ou que o mecanismo de identificação esteja danificado. "Como evitar uma fraude quando o sistema está fragilizado?", pondera.
Seria necessário também estabelecer protocolos rígidos para o acesso à informação dos cidadãos, segundo os especialistas. Restringir quem poderia chegar às informações e em períodos específicos, quando o acesso ao histórico de um paciente fosse realmente necessário. Isso alinhado a um alto nível de segurança.
BIG DATA
Ao se coletar dados em massa –nesse caso, integrar vários bancos de dados com um grande número de informações, conhecido na área de tecnologia como "big data"– pretende-se analisar as informações de modo a guiar as políticas públicas.
Com esse tipo de inteligência, é possível entender melhor tendências de mobilidade em São Paulo, como quais linhas de ônibus têm maior necessidade de veículos e em quais horários. Um trabalho nesse sentido já é feito, mas a gestão Doria promete uma integração maior entre os sistemas, inclusive com os do Estado.
"Pensar numa agenda de integração é algo positivo? Sem dúvida. O problema reside no como", afirma o professor de direito da FGV-SP (Fundação Getulio Vargas), Alexandre Pacheco da Silva.
Para os especialistas, ao se realizar esse tipo de trabalho é importante anonimizar os dados –não é necessário armazenar informações relativas especificamente a cada cidadão, ligadas à sua identidade.
Como o propósito é avaliar a tendência, basta armazenar informações como o número de pessoas que pegam a linha de ônibus em cada horário, sem ligar a um nome em particular. Isso traria segurança, pois, mesmo no caso de vazamento, ninguém seria comprometido diretamente.
Informações médicas são particularmente sensíveis. "[Os dados médicos] devem, no mínimo, ser criptografados ponta a ponta", diz o professor de direito digital Renato Leite, referindo-se a uma técnica de segurança que impede que informações interceptadas possam ser lidas, a mesma usada em aplicativos de mensagens instantâneas, como o WhatsApp.
As propostas de Doria preveem ainda a possibilidade de pagamento do transporte público usando serviços de celular, por meio de sistemas pertencentes a empresas privadas, como Samsung Pay, Android Pay e Apple Pay. Nesse caso, seria importante estabelecer uma relação com as empresas de não usarem os dados privados dos usuários para fins comerciais.
"O cidadão estaria autorizando seus dados para fins de pagamentos do seu transporte público, e não para outras finalidades comerciais", diz Leite.