A utilização de dados biométricos tornou-se cada vez mais comum em diversas áreas, principalmente no setor de segurança e autenticação digital. Porém, essa coleta de informações traz reflexões importantes sobre a privacidade, segurança e o uso indevido dessas informações.
Recentemente viralizou nas redes sociais uma proposta em que alguns usuários afirmam ter ‘vendido’ a íris do olho em troca de criptomoedas. Este projeto é a World, que tem como objetivo desenvolver uma identificação humana para prevenir falsificações produzidas por inteligência artificial, uma área que, segundo a empresa, deve crescer nos próximos anos.
Os inscritos têm a íris fotografada por uma máquina própria da World, chamada Orb. Após o escaneamento, recebe um valor em criptomoedas chamadas Worldcoins – também da própria World. O projeto tem por trás a empresa Tools for Humanity (TFH), criada por Sam Altman, que é cofundador e CEO da OpenAI (empresa criadora do ChatGPT) e Alex Blania. Em seu site, a TFH informa que é uma empresa de tecnologia que desenvolve projetos para humanos na era da inteligência artificial.
ANPD
A Autoridade Nacional de Proteção de Dados (ANPD) decidiu aplicar medida preventiva à empresa TFH para suspender a oferta de criptomoeda ou de qualquer outra compensação financeira pela coleta de íris de titulares de dados no Brasil. Igualmente, determinou à TFH que indique em seu site a identificação do encarregado pelo tratamento de dados pessoais.
Em novembro de 2024, a ANPD, por meio da Coordenação-Geral de Fiscalização (CGF), instaurou processo de fiscalização para analisar o tratamento de dados biométricos para fins de criação da chamada World ID.
Segundo a empresa, a World ID permitiria a comprovação de que o titular é um ser humano único vivo e promoveria maior segurança digital em contexto de ampliação das ferramentas de inteligência artificial. Aliás, nos termos da Leis Geral de Proteção de Dados Pessoais (LGPD), o consentimento para o tratamento de dados pessoais sensíveis, como é o caso de dados biométricos, precisa ser livre, informado, inequívoco e fornecido de maneira específica e destacada, para finalidades específicas.
Coleta de dados
Contudo, vale mencionar que a ANPD não determinou a suspensão da coleta, mas sim do incentivo com o token Worldcoin e mesmo essa decisão está suspensa em função de recurso apresentado pela Tools for Humanity. Ou seja, enquanto a ANPD não avalia o recurso, o serviço continua operando normalmente e legalmente.
World
Em nota disponibilizada à equipe do Boqnews, a World informa que está criando as ferramentas que as pessoas precisam para se preparar para a era da IA, ao mesmo tempo preservando a privacidade individual.
“Não é incomum que ideias inovadoras e novas tecnologias levantem questões. A Fundação World está em total conformidade com todas as leis e regulamentos aplicáveisque regem o processamento de dados pessoais nos mercados onde a World opera. Isso inclui, mas não se limita à Lei de Proteção de Dados Pessoais do Brasil ou LGPD (13.709/2018). Por meio do uso de tecnologia de ponta, a World define os mais altos padrões de privacidade e segurança e incorpora recursos avançados de preservação da privacidade”
“A Fundação World dá alta prioridade ao envolvimento com indivíduos e organizações para responder a quaisquer perguntas que possam ter e garantir a transparência em nossas operações e continuará a colaborar ativamente e oferecer as informações necessárias para garantir a compreensão completa de sua tecnologia.”
Escaneamento
Sobre como funciona o escaneamento da íris pelo Orb e quais são as garantias de segurança oferecidas pela Worldc, o especialista em Cibersegurança, Alex Vieira informa que o Orb é um dispositivo que escaneia a íris para gerar um código único, criando uma identidade digital descentralizada. “A World afirma que os dados biométricos não são armazenados, apenas o código gerado. No entanto, a garantia real de segurança ainda é questionável, pois não há auditorias independentes robustas confirmando isso”.
Um questionamento importante é se o reconhecimento facial trata-se de uma evolução ou ameaça, pois a dúvida é se existe o risco de clonagem afetar as contas bancárias e registros em sistemas governamentais sem que os usuários saibam. “A tecnologia traz praticidade, mas também riscos. A clonagem biométrica já é uma realidade e, se um dado biométrico for vazado, não há como mudá-lo como uma senha. Golpes envolvendo deepfake e engenharia social aumentam esse risco”.
Riscos de privacidade
Segundo Vieira, o maior risco aos usuários é não saber exatamente para onde vão esses dados e como será a utilização deles no futuro. Além disso, o incentivo financeiro pode levar muitas pessoas a compartilhar informações sem entender as consequências. Se houver vazamento ou mau uso, não há como reverter.
Questionado se a ANPD já tomou alguma medida concreta para fiscalizar ou limitar a atuação da World no Brasil, o especialista cita que até o momento há uma investigação, mas ainda não há uma ação concreta contra a empresa. Contudo, outros países, como a Espanha, já suspenderam as atividades da World.
Dados
Quanto o que acontece com os dados da íris coletados, ele cita que a World informa que os dados não são armazenados, apenas o código gerado. Mas, se houvesse armazenamento, a exclusão dependeria da política da empresa. Sem auditoria independente, não há como garantir que a exclusão realmente aconteça.Desse modo, é importante refletir em quais tipos de leis existem no Brasil e no mundo para proteger a privacidade biométrica e evitar abusos por parte das empresas. De acordo com Vieira, no Brasil, a LGPD protege dados biométricos e exige consentimento claro.
Mas a fiscalização ainda precisa avançar. No exterior, o GDPR europeu tem regras mais rígidas, e alguns países já baniram o uso irrestrito de biometria.
Portanto, o especialista também comenta se há alguma forma de reverter possíveis danos caso os dados biométricos de um usuário vazem ou sejam utilizados de forma indevida. “Infelizmente, não. Diferente de senhas, que podem ser trocadas, biometria é única. Se um dado vazado for usado em golpes, o impacto pode ser permanente. A única defesa é evitar compartilhar biometria sempre que possível”.
Recomendações
Sobre como especialistas em cibersegurança recomendam que os usuários protejam seus dados e avaliem os riscos antes de aderirem a projetos como o World, ele aborda que a regra é simples: desconfie sempre. “Antes de entregar um dado biométrico, pergunte-se: isso é realmente necessário? Leia as políticas, evite compartilhar informações sensíveis e, se for inevitável, escolha serviços de empresas confiáveis com transparência e auditoria reconhecida”, completa.
Confira as notícias do Boqnews no Google News e fique bem informado.