O Brasil já tem cerca de um milhão de condomínios onde a entrada é feita por reconhecimento facial, segundo estimativa da Associação Brasileira de Síndicos de Condomínio (Abrascond) com o Instituto Brasileiro de Geografia e Estatística (IBGE).
Mas o avanço no uso dessa tecnologia acontece sem transparência sobre quem coleta e guarda esses dados que são considerados sensíveispela Lei Geral de Proteção de Dados (LGPD).
Na prática, empresas que fornecem o serviço têm em mãos dados sensíveis de moradores, inclusive de crianças com pouca ou nenhuma supervisão. Entre essas informações estão imagem do rosto, CPF, número de apartamento e controle de acesso diário.
Casos como o vazamento e a venda de fotos de moradores de prédios de Jundiaí (SP) e a fraude de perfis no gov.br para obter empréstimos no INSS mostram a gravidade dos riscos envolvendo esse tipo de informação.
🔎 A LGPD determina que cabe à Autoridade Nacional de Proteção de Dados (ANPD) zelar e supervisionar o cumprimento da lei. Após receber uma denúncia formal, o órgão pode aplicar sanções.
Condomínios que não demonstrarem capacidade para armazenar corretamente imagens de rostos de moradores e visitantes podem ser multados em até R$ 50 milhões, explica Ronaldo Lemos, cientista-chefe do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS-Rio).
ANPD diz ter ciência da crescente adoção do reconhecimento facial em condomínios e reconhece os desafios que isso representa para a proteção de dados sensíveis.
Ela afirma que o uso de reconhecimento facial em áreas de acesso público é uma das prioridades da fiscalização em 2024-2025. “Embora o tema dos condomínios não se encaixe exatamente nesse foco, a autoridade afirma estar atenta a essa tendência”, informa a nota da ANPD.
O órgão não respondeu se realizou alguma auditoria ligada ao tema até hoje.
Em fevereiro, a ANPD viu indícios de irregularidades no uso de reconhecimento facial para venda de ingressos e acesso em estádios de 23 clubes de futebol. As falhas estavam relacionadas a falta de transparência e ao tratamento inadequado dos dados de crianças e adolescentes.
A agência destacou que o reconhecimento facial é tema de uma consulta pública aberta desde junho. Ela ficará disponível até 1º de agosto e qualquer pessoa pode participar. Até a última sexta-feira (11), a ANPD tinha recebido apenas 22 contribuições.
Entre os temas da consulta pública estão os cuidados necessários para prevenir fraudes no uso de dados biométricos e as formas de garantir os direitos dos titulares — como o acesso às informações, a correção de dados pessoais e o direito a informações claras.
“Assim que esse tipo de tecnologia (reconhecimento facial) começou a avançar nos prédios, a ANPD já deveria ter se movimentado. Agora começou, mas pode ser tarde demais, porque o uso já está muito disseminado. As imagens dos nossos rostos estão armazenadas por diversas empresas”, afirma Lemos.
Patrícia Peck, advogada de direito digital, destaca que, as fiscalizações da ANPD ocorrem apenas a partir de denúncias — ou seja, não há atuação ativa. E que, embora a ANPD seja o principal fiscalizador das empresas de biometria facial, não deveria atuar sozinha.
“A Agência Nacional de Telecomunicações (Anatel) também poderia atuar, no que diz respeito aos equipamentos (câmeras), além do Ministério da Justiça e Segurança Pública (MJSP) e do Ministério Público, no que se refere ao cidadão”, diz.
Nem os condomínios responsáveis por contratar as empresas que guardam os dados têm um relatório para requisitar às prestadoras a comprovação da segurança das biometrias em caso de vazamento, explica o advogado Robson César, do Sindicato dos Condomínios do Estado de São Paulo (Sindicond).
“O armazenamento das fotos é responsabilidade da empresa fornecedora do software, mas o uso dos dados cabe a quem acessa: síndico ou zelador. Esses pontos devem ser discutidos claramente na implementação do sistema”, explica David Brunstein, da Intersafe, empresa de segurança que instala esses equipamentos.“Hoje, o síndico acredita que a empresa está fazendo o que foi combinado, mas não tem relatório, não tem confirmação de exclusão dos dados em caso de mudança do morador. É tudo um pouco informal”, diz Robson César.
“É uma tecnologia que precisa de uma adoção cuidadosa, devido à necessidade de segurança para evitar vazamentos e usos não autorizados, assim como falhas de autenticação, erro e viés discriminatório”, analisa Peck.
Brasil está entre os países com mais redes de reconhecimento facial
O Brasil já ocupa o 15º lugar no ranking global de países com mais redes de câmeras de vigilância equipadas com reconhecimento facial, atrás do Vietnã, EUA, México e Reino Unido, segundo levantamento da Top10VPN, organização internacional de monitoramento de privacidade digital.
São mais de 266 mil redes mapeadas no Brasil, com predominância das marcas chinesas Hikvision e Dahua.
Usualmente o sistema de reconhecimento facial é implementado por duas empresas: a que disponibiliza o equipamento (câmeras e sensores) e a que guarda os dados.
“Isso cria uma cadeia de responsabilidade pouco clara, em que nem sempre se sabe quem realmente está com os dados”, explica Thallita Lima, coordenadora do projeto O Panóptico, que monitora o uso de tecnologias de vigilância no Brasil, no Centro de Estudos de Segurança e Cidadania (CESeC).
Falta de controle pode virar brecha para crimes
A pesquisadora explica que o sistema biométrico transforma o rosto em uma identidade digital única e intransferível. Mas, diferente de uma senha, essa “chave” não pode ser trocada caso vaze.
“Com o rosto e o CPF, já se consegue abrir conta em banco, pedir empréstimos, assinar procurações. E ainda há quem não saiba que forneceu esses dados”, alerta Thallita Lima.