"Não sabemos ainda como essas informações serão utilizadas quando associadas em conjunto com algoritmos avançados, além da inteligência artificial (IA), podendo ser aberta uma porta para abusos, crimes e irregularidades", alerta Karen Borges, gerente Adjunta da Assessoria Jurídica do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

Após ter a imagem da sua íris coletada, a empresa paga cerca de 48 worldcoins [tokens de gestão da rede], uma espécie de criptomoeda da própria empresa, que pode ser convertida em criptomoedas ou em reais e depois sacada. Por se tratar de uma criptomoeda, o valor da worldcoin varia com frequência. Segundo o site Coinbase a moeda estava avaliada em R$ 13,22, às 18h do dia 16 de janeiro.

Tudo isso parece razoavelmente simples, mas especialistas alertam que o escaneamento de íris pode representar riscos à segurança e à privacidade dos dados.

"Estamos falando de um dado biométrico único em termos de dado pessoal, é um dado que é capaz de te identificar e te autenticar desde o início da sua vida até o final dela. Então existe uma sensibilidade muito grande em ceder esse tipo de dado para uma iniciativa como essa. Não só como essa, mas como outras que possam surgir no mesmo formato da WorldID. Então, o que eu diria é o seguinte, as pessoas devem refletir sobre o tipo de dado que está sendo coletado e para o que estão consentindo no fornecimento desses dados", avisou Paschoalini.

Pela Lei Geral de Proteção de Dados (LGPD), a íris é considerada um dado biométrico ou um dado pessoal sensível. E, por isso, para trabalhar com esses dados, é necessário consentimento, como a empresa tem feito por meio do aplicativo. No entanto, esclareceu Paschoalini, esse consentimento precisa ser qualificado.

"Estamos falando de consentimento qualificado, definido pela LGPD como uma manifestação livre, inequívoca e informada. O que tem um ponto de preocupação é o fato de haver compensação financeira. Ainda que a empresa afirme que não é um pagamento pelo consentimento, o que temos visto é que existe uma associação imediata entre o recebimento dos valores financeiros e autorização para o escaneamento da íris. Ou seja, a impressão que passa é a de que o sujeito não está indo lá coletar a sua íris pela finalidade de se autenticar online, mas sim interessado em receber aqueles valores prometidos e oferecidos. ERstamos falando de pessoas potencialmente mais pobres aderindo a essa prática."

"Não há dúvidas de que a coleta de dados por dinheiro é uma prática duvidosa, podendo ser caracterizada como exploração de populações vulneráveis. O dinheiro acaba sendo um atrativo no primeiro momento, fazendo com as pessoas desconsiderem os riscos por trás da iniciativa, a exemplo do risco de vazamento de marcadores exclusivos de identificação. Por isso, é fundamental que as autoridades investiguem esse tipo de iniciativa, garantindo que o direito à privacidade e proteção aos dados dos titulares sejam respeitados", ressaltou Karen Borges.

Escolha própria

Rodrigo Tozzi, chefe de operações no Brasil da Tools for Humanity, empresa colaboradora do protocolo World, nega que a empresa faça algum pagamento. "Os usuários que verificam sua humanidade podem escolher serem recompensados com unidades de um token, um ativo virtual, chamado Worldcoin. Fazendo uma comparação, é como se fosse uma ação do protocolo, que pode ser vendida no mercado, como se vende uma ação em bolsa, e o valor obtido dependerá do valor do ativo no momento da venda. Atualmente, os usuários recebem 48 Worldcoins no total. São 20 Worldcoins 48 horas após o momento do escaneamento, e as outras 28 divididas pelos próximos 12 meses após o escaneamento. Trata-se de um incentivo à adoção da prova de humanidade", explicou.

Segurança e transparência dos dados

Outro risco que Paschoalini vê no procedimento que está sendo adotado pela empresa é de que ela não tem garantida a segurança e a anonimização dos dados. "E isso pode gerar riscos, como o de vazamento de dados. E aí, especialmente com dados pessoais sensíveis e biométricos como a íris, você pode escalar para situações de violações a direitos de não discriminação ou para a própria dificuldade ou impossibilidade de autenticar aquela pessoa verdadeiramente, considerando que foi rompida a relação de confiança que existia no processo de tratamento de dados", disse Paschoalini.

A gerente do NIC.br alerta também sobre a questão da transparência no processo de coleta e no processamento e armazenamento dos dados. "Um dos princípios da LGPD é a transparência. Por isso, é fundamental que essas pessoas tenham conhecimento sobre o tratamento de seus dados pessoais, identifiquem uma finalidade clara ao procedimento que estão se submetendo, leiam atentamente o termo de consentimento que estão assinando e avaliem a real necessidade da coleta de seus dados biométricos para a finalidade indicada", disse.

Por meio de nota, a Fundação World Foundation disse que "não é incomum que ideias inovadoras e novas tecnologias levantem questões".

"A Fundação World Foundation acredita que é importante que os reguladores busquem informações ou esclarecimentos sobre suas preocupações. A Fundação World está em total conformidade com todas as leis e regulamentos aplicáveis que regem o processamento de dados pessoais nos mercados onde a World opera. Isso inclui, mas não se limita à Lei de Proteção de Dados Pessoais do Brasil ou LGPD (13.709/2018). Por meio do uso de tecnologia de ponta, a World define os mais altos padrões de privacidade e segurança e incorpora recursos avançados de preservação da privacidade", informou.

Empresa

À Agência Brasil, Rodrigo Tozzi, chefe de operações no Brasil da Tools for Humanity, empresa colaboradora do protocolo World, explicou que a World "é um protocolo aberto e descentralizado que tem como objetivo ajudar as pessoas a diferenciar interações humanas reais daquelas impulsionadas por inteligência artificial (IA), além de aumentar o acesso à economia digital global e proteger a confiança e a privacidade online".

Segundo Tozzi, com os desafios propostos pela inteligência artificial tais como as deepfakes, as fraudes de identidade e a desinformação, "uma prova de humanidade se impõe como condição para que humanos e IA coexistam de forma segura e produtiva no ambiente digital".

Tozzi informou que a empresa está faz com o escaneamento de íris é uma verificação de humanidade e que a empresa preza pela anonimização dos dados.

Seres humanos únicos

"Para verificar sua humanidade, os interessados maiores de 18 anos devem baixar o World App e agendar um horário em um dos locais de verificação espalhados por São Paulo. Lá, um dispositivo de última geração chamado Orb, que se assemelha a uma câmera fotográfica de alta resolução, captura uma imagem do olho e do rosto, que é imediatamente convertida por algoritmos em uma representação numérica chamada de código de íris. A íris é a maneira mais segura e confiável de verificar que as pessoas são seres humanos únicos sem solicitar dados pessoais identificáveis como nome, idade, endereço ou documento. As imagens originais da íris são então criptografadas de ponta-a-ponta, enviadas para o telefone da pessoa e prontamente deletadas da Orb", disse.

Em entrevista à Agência Brasil, ele explicou que os códigos de íris são fracionados por meio de criptografia avançada e então armazenados em "nós computacionais operados por universidades e terceiros confiáveis, como as Universidades de Berkeley, nos Estados Unidos, e Friedrich Alexander Erlangen-Nürnberg, na Alemanha. Os fragmentos criptografados não revelam nada sobre o indivíduo nem podem ser efetivamente vinculados de volta a ele. A World assegura a efetiva anonimização dos dados", disse.

Para ele, as preocupações dos especialistas se deve principalmente "à falta de informações confiáveis a respeito do projeto e de suas premissas".

"A World não coloca em risco a privacidade das pessoas, muito pelo contrário, é uma rede projetada para proteger a privacidade, permitindo uma prova de humanidade privada e anônima, sem a necessidade de saber informações pessoais, como nome, documento, telefone ou e-mail. A World não armazena dados pessoais dos usuários. O protocolo sequer solicita dados pessoais. A única informação exigida dos usuários é uma comprovação de que são maiores de idade, via apresentação de documento pessoal nos locais de verificação", disse o chefe de operações no Brasil.

Fiscalização

Preocupada com os possíveis riscos, a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça e Segurança Pública instaurou um processo de fiscalização para "investigar o tratamento de dados biométricos de usuários no contexto do projeto World ID".

Para essa fiscalização, a ANPD pediu que a Tools for Humanity preste esclarecimentos sobre alguns pontos como o contexto em que ocorrem estas atividades e a transparência no tratamento dos dados pessoais dessas pessoas que têm sua íris escaneada.

Em nota publicada na última quinta-feira, o órgão informou que a Tools for Humanity encaminhou os documentos e as informações requeridas. "Atualmente, o processo encontra-se em fase de análise da documentação apresentada e o seu andamento pode ser acompanhado por qualquer interessado, por meio do módulo de pesquisa pública da ANPD, localizado no 

"Os dados pessoais biométricos, tais como a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar constituem dados pessoais sensíveis. Em razão dos riscos mais elevados que o tratamento desse tipo de dado pessoal pode oferecer, o legislador conferiu a eles regime de proteção mais rigoroso, limitando as hipóteses legais que autorizam o seu tratamento", informou a ANPD. (com Agência Brasil)