As fotos dos argentinos, pela melhor oferta

by Digital Rights LAC on novembro 22, 2013

Padrón - CC (Gustavo Facci) BY-SA 2 E

Por Emiliano Villa e Ramiro Álvarez Ugarte

Uma ação da Associação pelos Direitos Civis (Asociación por losDerechosCiviles – ADC) que buscou impedir que as fotografias dos cidadãos vazassem para terceiros. Enquanto a ação continua, já são detectadas as primeiras falhas de segurança e de vazamento.

Devido as recentes eleições legislativas, a Câmara Nacional Eleitoral – autoridade superior em matéria de eleições na Argentina – colocou a disposição dos eleitores o serviço www.padron.gob.ar, o qual permitia consultar, através da internet, os lugares onde cada cidadão deveria votar. Ao colocar o número do documento de identidade do eleitor, seu sexo, o endereço de sua residência, e um autenticador (CAPTCHA[1]) para validar a consulta, o sistema apresentava os dados do eleitor (número e tipo de documento de identidade, nome e sobrenome, seção eleitoral e currículo eleitoral) e o lugar onde este deveria votar nas próximas eleições.

Porém, dessa vez, a novidade era que, em muitos casos, o sistema disponibilizava uma imagem fotográfica do eleitor, obtida através do Registro Nacional de Pessoas (Registro Nacional de las Personas – Renaper) com o objetivo de confeccionar o Documento Nacional de Identidade[2]. O Renaper cedeu essa imagem à Câmara Nacional Eleitoral graças a uma lei que ampliou os dados do padrão eleitoral. Segundo fontes oficiais, este novo banco de dados contém fotografias de 9.338.672 eleitores, ou seja, cerca de 30,59% de todos os eleitores inscritos no padrão nacional definitivo[3]. Para que o sistema de consulta online funcione, essa base de dados foi enviada à Internet: isso importava um risco para a segurança da imagem de todos os argentinos.

Diante desse cenário, a Associação pelos Direitos Civis (ADC) apresentou entrou com uma ação de habeas data coletiva pedindo que todas as imagens fotográficos dos cidadãos contidas e exibidas no site de consulta online sejam eliminadas do Registro de Eleitores.

As razões centrais eram as seguintes:

(a) Uma interpretação em conformidade com a Lei N 25.326 de Proteção de Dados Pessoais que está vigente na Argentina permite tratar as imagens como dados sensíveis, atribuindo, portanto, tratamento extremamente cuidadoso. A lei define como sensível aqueles dados que “podem revelar origem racial, étnica, convicções religiosas” entre outros. Sem dúvidas, uma imagem do rosto das pessoas tem aptidão de geraresse tipo de categorização social, o que potencialmente poderia dar lugar a criação de bases de dados que poderiam ser utilizados com fins discriminatórios e ilegais.

(b) Como já foi salientado, a finalidade que motiva a obtenção da imagem surge da competência do Estado de confeccionar o Documento Nacional de Identidade (DNI). Sem embargo, essa finalidade não corresponde com os fins que a Câmara Eleitoral busca ao incluir as imagens no padrão online. Em momento algum as pessoas que renovaram seu DNI foram informadas que sua imagem seria utilizada com uma finalidade distinta daquela requerida, o que viola a Lei de Proteção de Dados Pessoais.

(c) Outro elemento central é a proporcionalidade. A coleta, o tratamento e o armazenamento das fotografias importa em uma clara violação do direito de privacidade. E como se trata de um direito fundamental, essa violação deve sofrer uma análise de proporcionalidade para medir sua legitimidade. Se o padrão eleitoral que se utiliza de dados mínimos sobre os eleitores vem funcionando sem qualquer inconveniente, cabe ao Estado argumentar e justificar por que é necessário que haja incorporação de mais dados pessoais que afetam ainda mais a privacidades das pessoas. Desde a ADC consideramos que não há razões suficientes que justifiquem a medida adotada pelo Congresso.

Com base nos princípios da finalidade e da proporcionalidade supracitados – pontos-chave no que diz respeito à proteção de dados pessoais – cabe fazer as seguintes perguntas:

A imagem contida nos padrões atendem aos fins para que foram disponibilizadas? A resposta é negativa. A própria decisão da Câmara Nacional Eleitoral que regula a incorporação da imagem aos padres, o Código Eleitoral Nacional dispõem que a falta de correspondência entre a imagem do padrão e o eleitor, assim como a deterioração da imagem no documento físico e a falta dessa imagem podem impedir a emissão do voto.

Serve para fins informativos? A resposta também é negativa. Em primeiro lugar, o banco de dados não inclui todos os eleitores (apenas 30%), mostrando que parte dos votantes não está contemplada. Em segundo lugar, as imagens não estão nos padrões físicos de consulta ao público (somente o presidente da mesa conta com esses padrões). Isso mostra que o fim nao é informar. É claro que o único o objetivo do site é comunicar os lugares de votação.

Uma última questão é relacionada a libre disponibilidade de imagens em um site de acesso aberto e massivo como a internet. A ADC denunciou este aspecto com caráter urgente, e solicitou de maneira expressa uma medida cautelar para que essas fotografias sejam quitadas da base de dados que alimentava o site padrón.gob.ar toda vez que as medidas de segurança desse site uma vez que as medidas de segurança eram tão baixas que equivaliam a cessão universal de dados a terceiros com conhecimentos básicos de informática. Com efeito, tudo aquele que tem capacidade de consultar no guia telefônico o nome de um eleitor pode entrar em sites privados de acesso irrestrito como www.buscarfatos.com e, assim, utilizar-se de dados necessários para acessar o cadastro online e pegar as imagens. Imagens que, entre inúmeras atividades ilegais, podem servir para forjar documentos, realizar sequestros, cruzar informações bancárias, deixando aberta uma porta muito arriscada.

Os riscos denunciados pela ADC não receberam uma resposta suficientemente rápida. Com efeito, até o fim de outubro, um adolescente de 16 anos descobriu falhas básicas na base de dados que alimentava o servidor padrón.gob.ar que permitia – hipoteticamente – desenvolver um código de forma automatizada para consultar o banco de dados e fazer o download do informações nele contidas. No dia 3 de novembro, esse risco foi confirmado quando um programador anónimo publicou, no site jsfiddle.net, uma versão do código em questão que automaticamente baixava imagens de centenas de cidadãos. De acordo com um estudo realizado pela ADC, esse código permitiu que fossem acessadas fotografias de mais de 5.900 pessoas. O código revelava a vulnerabilidade do sistema e o descuido com que o Estado trata nossos dados pessoais. Além disso, demonstrou a oportunidade da ação interposta pela ADC para salvaguardar os direitos dos argentinos e urgência que teve a medida cautelar que, no momento em que este artigo foi escrito,
ainda não havia sido resolvido pelo Poder Judiciário.

Conclusão

A ação de habeas data coletivo iniciada pela ADC é uma oportunidade ideal para questionar dois aspectos das políticas públicas na Argentina que afetam diretamente o direito à privacidade. Por uma lado, a forma com que o Estado trata os dados pessoais dos cidadãos, com escassas – se não nulas – garantias de segurança e controle. Se trata de um estado – como demonstra o sistema SIBIOS– não tem nenhum tipo de pudor em sustentar políticas que demandam de seus cidadãos a entrega de informação pessoal com objetivos difusos. Em segundo lugar, a ação também é uma oportunidade para que seja feito um questionamento de fundo a esas políticas. Por que o Estado adota políticas que afetam de maneira direta o direito à privacidade sem sequer justificar de maneira prévia se essas medidas são idôneas, legitimas e proporcionais aos fins que se pretende alcançar? Esta análise – de rotina em vários países do mundo – não está presente nessa e em outras políticas que invadem a privacidade de todos os cidadãos. O litígio iniciado pela ADC é uma oportunidade única de começar a questionar, a até então não questionada, lógica de atuação do Estado.

_____________________________

[1] CAPTCHA: Completely Automated Public Turing test to tell Computers and Humans Apart.
[2] O Documento Nacional de Identidade é um cartão que contem dados básicos de todos os cidadãos e residentes na Argentina e que está vigente desde o ano de 1968.
[3] Centro de Informação Judicial: “Mais de 9 milhões de eleitores tem sua fotografia nas normas”, 13/07/2013, citando como fonte à Câmara Nacional Eleitoral. Disponível no site:
http://www.cij.gov.ar/nota11818Msde9millonesdeelectorestienensufotografaenlospadrones.html
[4] Se trata de um site privado que permite encontrar pessoas a partir de seus dados pessoais: DNI, nome, sobrenome, endereço ou telefone.
[5] SIBOS se trata de um novo sistema federal de identificação biométrica centralizada, com abrangência nacional e sob a órbita do Ministério da Previdência, o que permitirá que as agências de segurança do Estado façam “referências cruzadas” de informação de todos os cidadãos mediante dados biométricos, patronímicos e outros registros alojados em bases de dados dos órgãos públicos , “em uma tentativa de otimizar a investigação científica do crime e apoio à função preventiva da segurança”.