Como o cadastro único criado pelo governo pode colocar seus dados em risco?
Você já deve ter ouvido falar na LGPD (Lei Geral de Proteção de Dados), uma legislação nova que entrou em vigor no final do ano passado para regular a maneira como governos e empresas coletam, tratam e usam nossos dados pessoais. Ela já está rendendo processos judiciais por aí.
A lei estabelece algumas exceções sobre como certos dados podem ser usados e tratados por órgãos públicos sem o nosso consentimento. É essa regra que permitiria a existência do Cadastro Base do Cidadão, segundo o governo federal.
Criado por meio de um decreto em outubro de 2019, após a aprovação da LGPD, em julho de 2018, esse cadastro unificado reúne informações coletadas por diferentes entes públicos e possibilita o compartilhamento dessas informações entre os órgãos.
Especialistas e ativistas têm afirmando que essa integração abre uma porta para violações à privacidade dos cidadãos dentro do Estado brasileiro.
O que é o cadastro?
É uma base de dados integrada construída a partir de diversos bancos de dados compostos por informações adquiridas por distintos órgãos do governo federal. O objetivo é criar um meio unificado de identificação do cidadão para a prestação de serviços públicos.
A base integrada contém dados gerais como CPF, nome, data de nascimento, sexo, filiação, nacionalidade e naturalidade. Cabe aos órgãos do Executivo federal pedir acesso a ela.
"O cidadão ao requerer um serviço vai passar por processo de identificação forte. A partir do momento que eu tenho certeza que você é você, não vou mais te pedir para preencher um formulário de 15 campos", explicou à época o secretário adjunto de Governo Digital, Ciro Avelino.
Os dados são gerenciados pelo Comitê Central de Governança de Dados, que tem o papel decidir os parâmetros para compartilhamentos amplo, restrito e específicos, os métodos para medir a qualidade das bases de dados dos órgãos e a inclusão, ou não, de novos dados no cadastro unificado.
Segundo a Secretaria de Governo Digital, vários serviços digitais já se baseiam no acesso ao cadastro. É o caso do certificado internacional de vacinação, da Agência Nacional de Vigilância Sanitária, do registro de pescador amador, do Ministério da Agricultura, Pecuária e Abastecimento, e da declaração de aptidão, do Programa Nacional de Fortalecimento da Agricultura Familiar.
O cadastro também é utilizado na concessão de aprovação de rótulo de água mineral, da Agência Nacional de Mineração, do registro de obra audiovisual, da Agência Nacional de Cinema, e no recebimento de reclamações sobre distribuidoras de energia elétrica pela agência nacional da área, a Aneel.
Eficiência x privacidade
Em tese, o Cadastro Base do Cidadão economiza tempo, amplia a eficiência das atividades internas do Executivo e reduz custos —já que existe o reaproveitamento dos sistemas de informática dos órgãos. Críticos afirmam que apesar de ser um modelo que de fato foca na eficiência, há questões relativas à privacidade a serem levantadas.
Logo após a criação do cadastro, especialistas em segurança lembraram que fornecemos os dados para o governo com uma finalidade específica, portanto um órgão não poderia acessar os dados de outro e usá-lo como quiser, sem nosso consentimento para cada ação.
A interpretação do governo sobre a LGPD é diferente. Segundo ela, a lei permite que o poder público trate dados pessoais para políticas públicas sem precisar pedir pelo consentimento prévio do cidadão.
"[O cadastro] não é um problema em si, tem um grau de eficiência administrativa e pode tornar a máquina pública mais barata, mas o decreto só considera a eficiência, não considera que o cidadão perde controle e não sabe quem usará seus dados. Não considera o risco", disse Danilo Doneda, especialista em privacidade e consultor especial do grupo do Senado que vai regular a Autoridade Nacional de Proteção de Dados, em entrevista a Tilt no ano passado.
Pese a isso o fato de que os sistemas de informação de ministérios, secretarias e outros órgãos do governo têm se mostrado vulneráveis a ataques hackers nos últimos anos.
No começo do ano, um "hacker sincero" conseguiu invadir a rede do Ministério da Saúde, por exemplo. Ele teve acesso à rede do FormSUS, serviço do DataSUS (Departamento de Informática do Sistema Único de Saúde) para criação de formulários. A plataforma serve para agrupar dados coletados de pacientes atendidos pela rede pública.
Nada foi vazado, mas na ocasião, o hacker criticou as falhas de segurança existentes nos sistemas do governo. Essa foi a terceira vez em menos de quatro meses que o Ministério da Saúde foi alvo de ataques.
Tais ataques podem ser um sinal de que ter um cadastro unificado tão detalhado e rico em informações pode deixar os nossos dados ainda mais expostos.
Em resposta a uma reportagem do "Estadão" sobre um megavazamento de senhas de emails da administração pública, publicada em março, a Secretaria de Governo Digital do governo federal disse que as suas bases de dados "não foram alvo de ataques bem sucedidos e nenhuma informação de Estado foi comprometida", pois diz ser um consolidado de vazamentos antigos. Também reafirmou "o compromisso com a segurança dos dados do Estado e com a privacidade dos dados dos cidadãos brasileiros."
* Com informações da Agência Brasil
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.