Laut, Liberdade e Autoritarismo,

Vigiar e confundir

Do acesso a dados de cidadãos pela Abin à criação do Cadastro Base do Cidadão, as trapalhadas do governo envolvendo a vigilância no Brasil

01maio2021 - 08h49 | Edição #45

No filme alemão ganhador do Oscar A vida dos outros, de  Florian Henckel von Donnersmarck (2006), o personagem Gerd Wiesler é um agente da Stasi, a polícia política da República Democrática Alemã, que passa a acompanhar a vida de um casal ativo na vida cultural de Berlim Oriental. Ao instalar clandestinamente escutas no apartamento dos dois, ele procurava desmascarar a traição do casal ao regime, algo de que Wiesler tinha tanta certeza quanto nenhuma evidência. A certeza da traição justificaria devassar a intimidade.

Quando pensamos em vigilância estatal e em como ela afetaria a nossa vida, talvez pensássemos em um cenário semelhante ao do filme. E como não temos notícias de escutas clandestinas ou de redes de informantes que respondem ao governo com o objetivo de exterminar opositores, deixamos de nos preocupar com o tanto que o Estado sabe sobre nós. Afinal, estaríamos vivendo em regimes democráticos, protetores das liberdades individuais e compromissados com os mecanismos de autodeterminação coletiva (embora, no Brasil, tenhamos dúvidas em relação a quanto a democracia esteja preservada).

No entanto, o aumento sem precedentes da capacidade do Estado de coletar, armazenar e processar informações, mesmo em regimes democráticos e liberais, deveria nos preocupar, porque altera de forma importante o poder estatal em relação aos cidadãos. Trata-se do problema de data surveillance (vigilância de dados), já identificado por Alan F. Westin (1929-2013) no seu clássico livro Privacy and Freedom (Privacidade e liberdade), publicado no final da década de 1960.

O CBC permite enriquecer os dados dos cidadãos pela administração pública sem justificação de necessidade

Como diz Westin, a vigilância possui caráter funcional em toda democracia. Ela é necessária para a contenção de ameaças ao próprio regime democrático e para a realização de atividades de inteligência e segurança pública. Mas pode haver abuso dos seus instrumentos. Isso continua sendo um problema, ainda que esse poder não seja exercido nos moldes de Estados totalitários, como o comunista soviético e o nazista alemão. Como observou um dos principais intelectuais do campo da privacidade e proteção de dados pessoais, o italiano Stefano Rodotà (1933-2017), uma das tarefas centrais das democracias é a contenção dos usos abusivos de informações e a garantia de direitos fundamentais aos cidadãos com relação aos seus dados. Nesse aspecto, o Brasil enfrenta um desafio específico.

Eficiência

A celebração do Big Data — análise automatizada em alta velocidade de um volume gigantesco de dados — nas engrenagens do Estado vem na forma de um elogio à eficiência: bases de dados mais amplas e acessíveis a um número maior de instituições do Estado permitiriam aumentar a precisão de diagnósticos, planejamento e sinergia das atividades das diversas instituições. 

Nos últimos cinco anos esse discurso tem ganhado força no Brasil. Entre 2016 e 2017, o governo Temer elaborou um novo decreto sobre serviços públicos que exige do Poder Executivo a “aplicação de soluções tecnológicas que visem a simplificar processos” e “propiciar melhores condições para o compartilhamento das informações”. Em 2019, surgiu o Cadastro Base do Cidadão (CBC), um sistema de interoperabilidade de dados desenhado para “aumentar a qualidade e a eficiência das operações internas da administração pública federal”. A proposta do CBCé permitir essa interoperabilidade integrando atributos biográficos e biométricos de “bases temáticas” de mais de quarenta tipos de políticas públicas, geridas por diferentes ministérios e órgãos. 

Um dos problemas do CBC é que ele permite o enriquecimento dos dados dos cidadãos pela administração pública sem justificação de necessidade. Em tese, o governo poderá alimentar tais bases com “características biológicas e comportamentais mensuráveis da pessoa natural que podem ser coletadas para reconhecimento automatizado, tais como a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar”, conforme  decreto de outubro de 2019.

Somam-se a esse cenário propostas ainda obscuras de adoção mandatória de reconhecimento facial em todos os aeroportos do Brasil e a reformulação do Cadastro Único, adotado durante o governo Lula para mediar a implementação de políticas de transferência de renda como o Bolsa Família. Fala-se em alterar a finalidade do Cadastro Único, transformando-o em um sistema de apoio ao emprego, conectando potenciais empregadores, empresas especializadas em recrutamento e aplicativos de envio de mensagens.

Apesar de o Brasil não ter um sistema de autenticação numérica de cidadãos e controle biométrico do porte do Aadhaar na Índia (também amplamente questionado na Suprema Corte indiana em razão dos riscos à privacidade e à proteção de dados pessoais) e não exercer políticas de utilização mandatória de aplicativos de celular como na China, há uma ampliação das capacidades estatais de gestão de bases e de informações que obriga um cuidado maior com procedimentos e salvaguardas para garantir que o uso de dados seja específico, legítimo e justo. 

Mesmo com normas protetivas conquistadas pela sociedade civil, como o Marco Civil da Internet (2014) e a Lei Geral de Proteção de Dados Pessoais (2018) — que define que “toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade” —, casos recentes mostram que a ideia de um “governo movido a dados” merece cautela no Brasil.

Abusos e ameaças

Um caso recente exemplifica como o uso de dados pessoais pelo governo pode deixar de ser legítimo e se mostrar abusivo. Em 2020, o Partido Socialista Brasileiro (PSB) contestou uma tentativa do governo de compartilhar dados pessoais presentes nas carteiras nacionais de habilitação (CNH) com a Agência Brasileira de Inteligência (Abin), com suposto lastro no Cadastro Base do Cidadão de 2019. A denúncia foi feita pelo The Intercept Brasil. O objetivo era fazer com que o Serviço Federal de Processamento de Dados (Serpro), que faz a gestão dos dados da CNH, compartilhasse o banco de imagens do Registro Nacional de Condutores Habilitados.

O caso mostra como o governo opera de forma abusiva. Primeiro, a Abin solicitou acesso a bases do Departamento Nacional de Trânsito (Denatran) com base em uma portaria de 2016 que regulamenta procedimentos gerais para acesso aos dados dos sistemas do órgão de trânsito. Posteriormente, um Termo de Autorização, baseado nessa portaria, foi publicado no Diário Oficial da União. A Advocacia-Geral da União (AGU) argumentou que o procedimento era completamente lícito e respaldado pela lei que instituiu o Sistema Brasileiro de Inteligência (Sisbin), criou a Abin e regulou o acesso a informações do Sisbin.

Valendo-se de decisão do ministro Dias Toffoli, do Supremo Tribunal Federal (STF), a agu argumentou que a transferência de dados sigilosos de um portador (Denatran) para outro (Abin) manteria a obrigação de sigilo. Para a AGU, a Lei Geral de Proteção de Dados Pessoais também não se aplicaria, pois o tratamento de dados pessoais seria realizado para fins de segurança pública, defesa nacional e segurança do Estado.

O raciocínio, no entanto, é tortuoso. O STF já reconheceu, no “caso IBGE”, que a proteção de dados pessoais não se confunde com sigilo. Nesse caso, o STF declarou a inconstitucionalidade de uma medida provisória que autorizava o governo a acessar dados de mais de 200 milhões de brasileiros para realização da Pesquisa Nacional por Amostra de Domicílios (PNAD). O STF argumentou que o fato de os dados compartilhados permanecerem sob sigilo não esgotava o problema da proteção de dados. A questão tampouco era a falta de confiança e profissionalismo do Instituto Brasileiro de Geografia e Estatística (IBGE) na condução da pesquisa. A discussão fundamental da proteção de dados pessoais é sobre o caráter injusto de um dado ser usado de forma secundária com objetivos radicalmente distintos dos de seu contexto original.

Tanto no caso da Abin como no do IBGE, o STF reconhece um conjunto de obrigações positivas do Estado com relação ao tratamento de dados pessoais. Essas obrigações consistem em deveres de conduta e procedimentos para garantir que o tratamento de dados não violará direitos fundamentais e não apresentará graves ameaças aos direitos dos cidadãos. Valendo-se do trabalho da filósofa Julie Cohen, o ministro Gilmar Mendes defendeu, no julgamento cautelar do caso Abin e Denatran, a existência de um verdadeiro “devido processo informacional”, no qual o cidadão possui o direito de evitar exposições de seus dados sem possibilidades mínimas de controle e salvaguardas adequadas, como uma Autoridade de Proteção de Dados Pessoais e mecanismos de supervisão da legitimidade de novos usos de dados.

O ‘descontrole dos dados’ do governo navega na direção contrária à da Lei Geral de Proteção de Dados Pessoais

Se não fossem a ação judicial do PSB e a liminar de Mendes, é provável que o Ministério da Infraestrutura, que possui autoridade sobre o Denatran, tivesse realizado o contrato com o Serpro para obtenção dos dados requeridos, ampliando a capacidade da Abin de enriquecer suas bases de dados biométricos com informações atualizadas. O precedente abriria margem para outras formas de expansão das capacidades da Abin e do uso de dados pessoais por meio de portarias, resoluções e outras normas que tentam garantir um manto de legalidade aos procedimentos.

O “descontrole dos dados” promovido pelo governo, nesse sentido, consiste em navegar em direção contrária à do entendimento da Lei Geral de Proteção de Dados Pessoais e do STF. O ponto é a flexibilização, livre utilização e intensificação do compartilhamento de dados sem salvaguardas, mais do que qualquer ideia de descontrole como anarquia ou inexistência de preocupação com dados pessoais. A dificuldade de enxergar esse descontrole se dá pela profusão de discursos antivigilância do governo e pela tecnicidade das tentativas de expansão do compartilhamento de dados, inclusive para fins de inteligência. São movimentos difíceis de observar. Nesse sentido, vale enfocar o conjunto de narrativas mobilizadas sobre o controle na internet, que desvia o debate e distorce a natureza do problema da vigilância no Brasil. 

“Tecnototalitarismo” 

Substituído recentemente no Ministério das Relações Exteriores, o ex-ministro Ernesto Araújo vinha se dedicando à construção de uma estranha narrativa na qual buscava mobilizar as noções de tecnologia e totalitarismo. Em janeiro de 2021, Araújo afirmou em debate no Fórum Econômico Mundial que o governo estaria buscando alianças com países democráticos para barrar o “tecnototalitarismo” de países com “diferentes modelos de sociedade” — uma tentativa de empreender uma crítica velada ao risco de totalitarismo no manejo de tecnologias pelo governo chinês. 

Em discurso na 46ª Sessão do Conselho de Direitos Humanos da ONU, em fevereiro de 2021, Araújo argumentou que as tecnologias de informação e comunicação trouxeram a promessa de novas plataformas para a liberdade de expressão, de acesso mais fácil e amplo à informação. Mas, segundo ele, “essas tecnologias têm sido cada vez mais submetidas à censura, à vigilância e à criação de mecanismos de controle social”. Em sua intervenção, clamou à comunidade internacional que barrasse o “tecnototalitarismo”, argumentando existir uma “maré crescente de controle da internet por diferentes atores”.

A confusão no emprego dos conceitos é grande. As noções de tecnologia e totalitarismo foram mobilizadas de forma imprecisa e incorreta nessa narrativa. O nosso ponto não é o de negar que pode haver usos de tecnologia pelo governo chinês que enfraquecem liberdades e direitos fundamentais. Tampouco negamos a importância de debater a liberdade de expressão e os direitos e obrigações que ela implica aos agentes do contexto on-line, desde as plataformas até os usuários. Ocorre que esses são problemas muito distintos: um envolve os padrões de controle das liberdades por um Estado estrangeiro; o outro, o poder de empresas privadas e os direitos de cidadãos. Ainda assim, esses problemas dificilmente poderiam ser bem compreendidos pela chave do totalitarismo. 

Esse termo designa um regime político no qual o Estado pretende e se esforça para exercer o controle sobre praticamente todos os aspectos da vida pública e privada. Não se aplica ao Estado chinês contemporâneo — que curiosamente discute uma Lei Geral de Proteção de Dados Pessoais e um capítulo de direitos da personalidade no seu Código Civil — e menos ainda às empresas prestadoras de serviços de aplicações de internet. É evidente que os modelos de negócios que extraem dados pessoais e que se dedicam à modulação do comportamento coletivo são nocivos, como argumentado por Shoshana Zuboff em A era do capitalismo de vigilância, lançado este ano por aqui pela Intrínseca. Partir desse diagnóstico para um argumento de totalitarismo é confundir alhos com bugalhos.

A confusão conceitual é mobilizada, supostamente, em defesa da liberdade e contra a vigilância. Mas a tática é demagógica e simplificadora. Tal como os padrões identificados por Yochai Benkler e estudiosos de Harvard no livro Network Propaganda: Manipulation, Disinformation, and Radicalization in American Politics (Propaganda em rede: manipulação, desinformação e radicalização na política americana), de 2018, o discurso demagógico é composto de narrativas que se compõem em rede. Um discurso oficial que se transforma em dezenas de vídeos no YouTube, que originam centenas de publicações no Twitter, que levam a textos no Facebook, que são “printados” e distribuídos no WhatsApp. Como estudado por João Guilherme Bastos no Brasil, essa lógica multiplataforma era uma característica tanto de Trump quanto é de Bolsonaro. 

A comunicação oficial do governo domina a lógica das redes sociais. Nunca tivemos tantos ministros e agentes públicos presentes em diferentes plataformas transmitindo mensagens diversas a partir de ideias-força e palavras-chave que se repetem incessantemente para a consolidação de uma narrativa política específica. Diante da cacofonia — produzida por vezes intencionalmente — em torno do sentido de noções políticas, o nosso esforço deve ser o de checagem da coerência dos discursos e dos conceitos empregados. Deve ser também o de iniciar uma reflexão importante sobre os parâmetros de gestão da tecnologia de dados que devemos exigir do Estado.

A cortina de fumaça gerada pela confusão conceitual do totalitarismo não deve nos impedir de mirar os três principais debates para 2021: a contenção de abusos do Poder Executivo por meio do STF e o desenvolvimento de conceitos emergentes como a separação de informações entre cada um dos poderes do Estado e o “devido processo informacional”, que começam a surgir nas cortes e demandam maior elaboração teórica; a possível abertura do governo, com apoio do Congresso Nacional, para rediscutir o CBC e adotar salvaguardas claras que impeçam o uso político e discriminatório de dados pessoais em políticas públicas; e a configuração de uma agenda democrática sobre a inteligência no Brasil e a delimitação dos usos secundários de dados, em respeito à Lei Geral de Proteção de Dados Pessoais. O árduo trabalho para contenção de abusos exige olhar atento para esses pontos e menos para polêmicas em redes sociais.

Editoria especial em parceria com o Laut

LAUT – Centro de Análise da Liberdade e do Autoritarismo realiza desde 2020, em parceria com a Quatro Cinco Um, uma cobertura especial de livros sobre ameaças à democracia e aos direitos humanos.

Quem escreveu esse texto

Clarissa Gross

É coordenadora da Plataforma de Liberdade de Expressão e Democracia da FGV-SP.

Rafael Zanatta

É é diretor da Associação Data Privacy Brasil de Pesquisa e autor de Economias do compartilhamento e o direito (Juruá).

Bruna Martins dos Santos

É coordenadora na Associação Data Privacy Brasil de Pesquisa e integrante da Coalizão Direitos na Rede.

Matéria publicada na edição impressa #45 em abril de 2021.