PUBLICIDADE
Topo

Como o cadastro único criado pelo governo pode colocar seus dados em risco?

Vitaly Vlasov/ Pexels
Imagem: Vitaly Vlasov/ Pexels

De Tilt, em São Paulo*

29/03/2021 04h00Atualizada em 07/04/2021 18h35

Você já deve ter ouvido falar na LGPD (Lei Geral de Proteção de Dados), uma legislação nova que entrou em vigor no final do ano passado para regular a maneira como governos e empresas coletam, tratam e usam nossos dados pessoais. Ela já está rendendo processos judiciais por aí.

A lei estabelece algumas exceções sobre como certos dados podem ser usados e tratados por órgãos públicos sem o nosso consentimento. É essa regra que permitiria a existência do Cadastro Base do Cidadão, segundo o governo federal.

Criado por meio de um decreto em outubro de 2019, após a aprovação da LGPD, em julho de 2018, esse cadastro unificado reúne informações coletadas por diferentes entes públicos e possibilita o compartilhamento dessas informações entre os órgãos.

Especialistas e ativistas têm afirmando que essa integração abre uma porta para violações à privacidade dos cidadãos dentro do Estado brasileiro.

O que é o cadastro?

É uma base de dados integrada construída a partir de diversos bancos de dados compostos por informações adquiridas por distintos órgãos do governo federal. O objetivo é criar um meio unificado de identificação do cidadão para a prestação de serviços públicos.

A base integrada contém dados gerais como CPF, nome, data de nascimento, sexo, filiação, nacionalidade e naturalidade. Cabe aos órgãos do Executivo federal pedir acesso a ela.

"O cidadão ao requerer um serviço vai passar por processo de identificação forte. A partir do momento que eu tenho certeza que você é você, não vou mais te pedir para preencher um formulário de 15 campos", explicou à época o secretário adjunto de Governo Digital, Ciro Avelino.

Os dados são gerenciados pelo Comitê Central de Governança de Dados, que tem o papel decidir os parâmetros para compartilhamentos amplo, restrito e específicos, os métodos para medir a qualidade das bases de dados dos órgãos e a inclusão, ou não, de novos dados no cadastro unificado.

Segundo a Secretaria de Governo Digital, vários serviços digitais já se baseiam no acesso ao cadastro. É o caso do certificado internacional de vacinação, da Agência Nacional de Vigilância Sanitária, do registro de pescador amador, do Ministério da Agricultura, Pecuária e Abastecimento, e da declaração de aptidão, do Programa Nacional de Fortalecimento da Agricultura Familiar.

O cadastro também é utilizado na concessão de aprovação de rótulo de água mineral, da Agência Nacional de Mineração, do registro de obra audiovisual, da Agência Nacional de Cinema, e no recebimento de reclamações sobre distribuidoras de energia elétrica pela agência nacional da área, a Aneel.

Eficiência x privacidade

Em tese, o Cadastro Base do Cidadão economiza tempo, amplia a eficiência das atividades internas do Executivo e reduz custos —já que existe o reaproveitamento dos sistemas de informática dos órgãos. Críticos afirmam que apesar de ser um modelo que de fato foca na eficiência, há questões relativas à privacidade a serem levantadas.

Logo após a criação do cadastro, especialistas em segurança lembraram que fornecemos os dados para o governo com uma finalidade específica, portanto um órgão não poderia acessar os dados de outro e usá-lo como quiser, sem nosso consentimento para cada ação.

A interpretação do governo sobre a LGPD é diferente. Segundo ela, a lei permite que o poder público trate dados pessoais para políticas públicas sem precisar pedir pelo consentimento prévio do cidadão.

"[O cadastro] não é um problema em si, tem um grau de eficiência administrativa e pode tornar a máquina pública mais barata, mas o decreto só considera a eficiência, não considera que o cidadão perde controle e não sabe quem usará seus dados. Não considera o risco", disse Danilo Doneda, especialista em privacidade e consultor especial do grupo do Senado que vai regular a Autoridade Nacional de Proteção de Dados, em entrevista a Tilt no ano passado.

Pese a isso o fato de que os sistemas de informação de ministérios, secretarias e outros órgãos do governo têm se mostrado vulneráveis a ataques hackers nos últimos anos.

No começo do ano, um "hacker sincero" conseguiu invadir a rede do Ministério da Saúde, por exemplo. Ele teve acesso à rede do FormSUS, serviço do DataSUS (Departamento de Informática do Sistema Único de Saúde) para criação de formulários. A plataforma serve para agrupar dados coletados de pacientes atendidos pela rede pública.

Nada foi vazado, mas na ocasião, o hacker criticou as falhas de segurança existentes nos sistemas do governo. Essa foi a terceira vez em menos de quatro meses que o Ministério da Saúde foi alvo de ataques.

Tais ataques podem ser um sinal de que ter um cadastro unificado tão detalhado e rico em informações pode deixar os nossos dados ainda mais expostos.

Em resposta a uma reportagem do "Estadão" sobre um megavazamento de senhas de emails da administração pública, publicada em março, a Secretaria de Governo Digital do governo federal disse que as suas bases de dados "não foram alvo de ataques bem sucedidos e nenhuma informação de Estado foi comprometida", pois diz ser um consolidado de vazamentos antigos. Também reafirmou "o compromisso com a segurança dos dados do Estado e com a privacidade dos dados dos cidadãos brasileiros."

* Com informações da Agência Brasil