É por uma portinha na região da Avenida Paulista que as pessoas vão chegando uma a uma, com celulares em mãos. Elas baixaram um aplicativo em casa, agendaram horário e estão esperando a vez de ter a íris escaneada em troca de criptomoedas. Na fila, a maioria das pessoas não sabe dizer para que serve isso. A maioria está ali por causa do dinheiro.
Uma delas é o motoboy Bruno Barbosa Souza, 25 anos. “Foi um colega meu que indicou. Me disse que eles davam dinheiro, em torno de R$ 400 para ler a retina do olho, alguma coisa assim. Não sei para o que eles estão fazendo isso”, disse.
Souza informou que o processo é simples. Basta entrar no aplicativo, colocar seus dados pessoais e fazer o agendamento. “Um amigo me falou que paga em bitcoin, algo assim. Estou precisando do dinheiro. Você faz hoje e o dinheiro já está caindo amanhã. Ele recebeu em torno de R$ 450.”
Venda de íris no Brasil
O projeto World, liderado por Sam Altman, CEO da OpenAI, promete pagar para que a pessoa registre seu olho num banco de dados. A ideia é diferenciar humanos de robôs e inteligências artificias, com cada usuário humano tendo uma World ID, espécie de “passaporte” que serve como uma “prova de humanidade”. O projeto chegou oficialmente no Brasil no final do ano passado e já faz filas.
Há, obviamente, alguns riscos a se considerar. Vazamentos de informações únicas e imutáveis, como a íris, podem ter consequências irreversíveis, com vazamento de dados biométricos. É como vender sua digital. Também persistem dúvidas quanto à segurança e clareza das práticas de uso dos dados. Países como Espanha e Portugal já proibiram a prática. Além disso, a troca de dados por dinheiro pode ser interpretada como exploração de populações vulneráveis.
“O avanço tecnológico deve sempre vir acompanhado de medidas robustas para garantir que direitos fundamentais não sejam comprometidos. Autoridades e sociedade civil têm papel crucial na noção desse equilíbrio”, diz Antonielle Freitas, responsável pela área de proteção de dados do Viseu Advogados.
No Brasil, a Autoridade Nacional de Proteção de Dados (ANPD) iniciou uma fiscalização para avaliar as práticas do World em conformidade com a LGPD. Este processo pode definir importantes precedentes para iniciativas futuras no país.
Em nota, a World diz que ‘nenhum pagamento é oferecido aos usuários’ e que ‘não fica com nenhum dado das pessoas que se verificam como humanos únicos’. Segundo a empresa, “o processo funciona como um dispositivo de última geração chamado Orb, que captura uma imagem do olho e do rosto, que é imediatamente convertida por algoritmos em uma representação numérica chamada de código de íris.
As imagens originais da íris são então criptografadas de ponta-a-ponta, enviadas para o telefone da pessoa e prontamente deletadas da Orb, e o código de íris é então fracionado por meio de criptografia avançada, conhecida como Computação Multi-partidária Anonimizada (AMPC).
Os fragmentos são armazenados em nós computacionais operados por universidades e terceiros confiáveis, como as Universidades de Berkeley nos EUA e Friedrich Alexander Erlangen-Nürnberg, na Alemanha. Os fragmentos criptografados não revelam nada sobre o indivíduo nem podem ser efetivamente vinculados de volta a ele. A World assegura a efetiva anonimização dos dados”.
Riscos
“Não sabemos ainda como essas informações serão utilizadas quando associadas em conjunto com algoritmos avançados, além da inteligência artificial (IA), podendo ser aberta uma porta para abusos, crimes e irregularidades”, alerta Karen Borges, gerente Adjunta da Assessoria Jurídica do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).
Após ter a imagem da sua íris coletada, a empresa paga cerca de 48 worldcoins [tokens de gestão da rede], uma espécie de criptomoeda da própria empresa, que pode ser convertida em criptomoedas ou em reais e depois sacada. Por se tratar de uma criptomoeda, o valor da worldcoin varia com frequência. Segundo o site Coinbase a moeda estava avaliada em R$13,22, às 18h do dia 16 de janeiro.
Tudo isso parece razoavelmente simples, mas especialistas alertam que o escaneamento de íris pode representar riscos à segurança e à privacidade dos dados.
“Estamos falando de um dado biométrico único em termos de dado pessoal, é um dado que é capaz de te identificar e te autenticar desde o início da sua vida até o final dela. Então existe uma sensibilidade muito grande em ceder esse tipo de dado para uma iniciativa como essa. Não só como essa, mas como outras que possam surgir no mesmo formato da WorldID. Então, o que eu diria é o seguinte, as pessoas devem refletir sobre o tipo de dado que está sendo coletado e para o que estão consentindo no fornecimento desses dados”, avisou Paschoalini (Pesquisador da área de governança e regulação da Data Privacy Brasil).
Pela Lei Geral de Proteção de Dados (LGPD), a íris é considerada um dado biométrico ou um dado pessoal sensível. E, por isso, para trabalhar com esses dados, é necessário consentimento, como a empresa tem feito por meio do aplicativo. No entanto, esclareceu Paschoalini, esse consentimento precisa ser qualificado.
“Estamos falando de consentimento qualificado, definido pela LGPD como uma manifestação livre, inequívoca e informada. O que tem um ponto de preocupação é o fato de haver compensação financeira. Ainda que a empresa afirme que não é um pagamento pelo consentimento, o que temos visto é que existe uma associação imediata entre o recebimento dos valores financeiros e autorização para o escaneamento da íris. Ou seja, a impressão que passa é a de que o sujeito não está indo lá coletar a sua íris pela finalidade de se autenticar online, mas sim interessado em receber aqueles valores prometidos e oferecidos. Estamos falando de pessoas potencialmente mais pobres aderindo a essa prática.”
“Não há dúvidas de que a coleta de dados por dinheiro é uma prática duvidosa, podendo ser caracterizada como exploração de populações vulneráveis. O dinheiro acaba sendo um atrativo no primeiro momento, fazendo com as pessoas desconsiderem os riscos por trás da iniciativa, a exemplo do risco de vazamento de marcadores exclusivos de identificação. Por isso, é fundamental que as autoridades investiguem esse tipo de iniciativa, garantindo que o direito à privacidade e proteção aos dados dos titulares sejam respeitados”, ressaltou Karen Borges.
Segurança e transparência dos dados
Outro risco que Paschoalini vê no procedimento que está sendo adotado pela empresa é de que ela não tem garantida a segurança e a anonimização dos dados. “E isso pode gerar riscos, como o de vazamento de dados. E aí, especialmente com dados pessoais sensíveis e biométricos como a íris, você pode escalar para situações de violações a direitos de não discriminação ou para a própria dificuldade ou impossibilidade de autenticar aquela pessoa verdadeiramente, considerando que foi rompida a relação de confiança que existia no processo de tratamento de dados”, disse Paschoalini.
A gerente do NIC.br alerta também sobre a questão da transparência no processo de coleta e no processamento e armazenamento dos dados. “Um dos princípios da LGPD é a transparência. Por isso, é fundamental que essas pessoas tenham conhecimento sobre o tratamento de seus dados pessoais, identifiquem uma finalidade clara ao procedimento que estão se submetendo, leiam atentamente o termo de consentimento que estão assinando e avaliem a real necessidade da coleta de seus dados biométricos para a finalidade indicada”, disse.
Por meio de nota, a Fundação World Foundation disse que “não é incomum que ideias inovadoras e novas tecnologias levantem questões”.
“A Fundação World Foundation acredita que é importante que os reguladores busquem informações ou esclarecimentos sobre suas preocupações. A Fundação World está em total conformidade com todas as leis e regulamentos aplicáveis que regem o processamento de dados pessoais nos mercados onde a World opera. Isso inclui, mas não se limita à Lei de Proteção de Dados Pessoais do Brasil ou LGPD (13.709/2018). Por meio do uso de tecnologia de ponta, a World define os mais altos padrões de privacidade e segurança e incorpora recursos avançados de preservação da privacidade”, informou.
Prevenção do risco de AVC
Um exame da retina pode prever o risco de AVC, identificando características vasculares únicas que formam uma “impressão digital” dos olhos, segundo pesquisa publicada na revista Heart.
O estudo analisou 45.161 pacientes e detectou 29 parâmetros nos vasos da retina associados a um risco significativo de derrame, com alterações que aumentam o risco entre 9,8% e 19%.
Essas mudanças na densidade vascular podem indicar problemas nutricionais ou de oxigênio e o exame retinal é visto como uma ferramenta potencialmente poderosa e acessível para prevenção de AVC.
Ao detectar características de risco para derrame nos olhos de um paciente, o oftalmologista pode alertá-lo a adotar precauções efetivas. Cerca de 90% de todos os AVC são atribuídos a fatores de risco “modificável”, como pressão alta e dieta ruim, que podem ser controlados com alterações no estilo de vida do indivíduo.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: Agência Brasil, Veja, Uol
