O uso de biometria como acesso a sistemas eletrônicos e informatizados é uma tendência no mercado, todos sabemos. Supostamente, a biometria seria uma forma de autenticação mais segura do que outros métodos de verificação, pois o dado biométrico não seria facilmente compartilhável. E é justamente aqui que está o primeiro problema: apesar de mais difícil, a informação pode sim ser partilhada.
Diferentemente de uma senha, que você define e altera quando quiser, a biometria é baseada em informações do seu corpo, seja impressão digital, íris ou retina, formato do rosto (reconhecimento facial) ou voz. Senhas podemos mudar todo dia, nossa face demora anos e anos para que o envelhecimento a altere.
É bem verdade que as empresas têm se esforçado para acrescentar camadas de segurança que dificultem fraudes, como prova de vivacidade ou biometria comportamental, mas a quase totalidade dos sistemas em uso ainda são antigos. Quando colocamos o dedo em um sistema de aferição, basicamente o que ele faz é ver o desenho único que é a sua digital e o compara com a imagem que está em um banco de dados gravada previamente. É onde mora o segundo problema.
Por mais que a tecnologia avance, uma coisa não mudará. Nossos dados biométricos precisam estar armazenados em algum lugar. Quando as empresas falam sobre segurança, referem-se a terceiros que podem acessar esses dados e fazer uso ilegítimo deles. Porém, o problema é confiar justamente nas empresas que fazem a guarda de dados. Crackers (hackers do mal), estelionatários ou outros tipos de bandidos são sim ameaças. A desconfiança maior, porém, deve ser contra quem ganha dinheiro hospedando nossas informações. São eles que podem compartilhar ou vender nossos dados por interesse comercial.
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), que entrou em vigor recentemente, surge justamente para tentar defender o consumidor, tendo como dois de seus fundamentos o respeito à privacidade e a autodeterminação informativa (você decide o que quer informar). Porém, a lei, apesar de representar um avanço, está longe de resolver todas as lacunas.
A legislação também gerou riscos para as empresas, pois tornou mais exigente a gestão da guarda dos dados capturados. Quem quiser ler mais sobre, recomendo o artigo “Coleta de biometria para fins de validação do consentimento”, publicado no portal jurídico Jota.info. [https://www.jota.info/opiniao-e-analise/artigos/coleta-de-biometria-para-fins-de-validacao-do-consentimento-18042021]
Quem defende os sistemas biométricos argumenta que ceder os dados é uma opção do cidadão, o que não é uma verdade. Quer um exemplo? No Brasil, o voto nas eleições é obrigatório. E a identificação por biometria também. E o Supremo Tribunal Eleitoral (STE) já assinou parceria (desde 2013) com a Serasa Experian, uma empresa privada que atua no armazenamento de dados de consumidores e empresas. O Brasil tem uma população de cerca de 207 milhões de habitantes, sendo 147 milhões de eleitores, cujos dados estão sob a guarda do tribunal.
O objeto da parceria TSE-Serasa de 2013 não incluía biometria, somente nome do eleitor, número e situação da inscrição eleitoral, óbitos e validação do nome da mãe e data de nascimento. Porém, o simples fato de tal parceria ter existido já nos mostra que há possibilidade real de compartilhamento de dados biométricos. Se ocorrerá ou não depende apenas de decisões das autoridades do momento.
Há outros casos possíveis. Imagine um empregador que coloca uma catraca biométrica para acesso ao local de trabalho. A opção do funcionário é ceder seus dados para poder entrar na empresa ou perder o emprego. Não me parece uma escolha de fato, principalmente em um país que tem mais de 14 milhões de desempregados, conforme dados do IBGE. O consentimento é uma ilusão.
**Este artigo não reflete, necessariamente, a opinião da Revista Fórum.