Nos últimos anos, as inovações tecnológicas têm revolucionado nossas vidas, mas nem todos os avanços surgem sem riscos. Empresas ao redor do mundo têm oferecido dinheiro para que pessoas registrem suas íris em sistemas digitais, prometendo segurança e praticidade. No entanto, especialistas alertam para os perigos associados à coleta massiva desse tipo de dado biométrico.
A venda de íris no Brasil chegou oficialmente no final do ano passado. O projeto World, liderado por Sam Altman, CEO da OpenAl, promete pagar para que a pessoa registre seu olho num banco de dados. A ideia é diferenciar humanos de robôs e inteligências artificiais, com cada usuário humano tendo uma World ID, espécie de “passaporte” que serve como uma “prova de humanidade”. O professor universitário e especialista em tecnologia, Diogo Zatta, explica como funciona o processo que este aparelho faz internamente.
Há, obviamente, alguns riscos a se considerar. Vazamentos de informações únicas e imutáveis, como a íris, podem ter consequências irreversíveis, com vazamento de dados biométricos, é como vender sua digital. Também persistem dúvidas quanto à segurança e clareza das práticas de uso dos dados. Países como Espanha e Portugal já proibiram a prática. Além disso, a troca de dados por dinheiro pode ser interpretada como exploração de populações vulneráveis.
A Iris é uma estrutura responsável por dar cor aos nossos olhos, ela é composta basicamente por duas camadas — uma mais anterior complexa e única que dá a cor dos nossos olhos — e uma mais posterior que impede que a luz indesejada entre nos olhos. Por ser altamente complexa, essa camada anterior é utilizada como excelente identificador biométrico.Não existe nenhuma Íris igual a outra, mesmo entre gêneros idênticos; além disso, elas se mantém ao longo da vida, diferente das impressões digitais
“A íris é uma das características mais únicas de um indivíduo, mais segura que uma impressão digital. No entanto, se esses dados caírem em mãos erradas, as consequências podem ser devastadoras”, explica o especialista. Segundo ele, sistemas que utilizam biometria, muitas vezes, são comercializados como impenetráveis, mas há sempre uma vulnerabilidade.
Diogo pontua que a íris, diferente de uma senha ou PIN, não pode ser alterada. “Se as informações de sua íris forem comprometidas, você não pode simplesmente mudá-las, como faria com uma senha. Isso torna a biometria um alvo atrativo para cibercriminosos”, alerta o especialista.
Diogo Zatta também levanta preocupações sobre os aspectos éticos dessa prática. Ele destaca que muitos países não possuem legislações que regulamentem o uso de dados biométricos. A ideia de ganhar dinheiro ao fornecer informações biométricas pode parecer tentadora para muitas pessoas.
Em um mercado onde as ofertas de pagamento variam de acordo com o país e o nível socioeconômico, essas empresas miram, frequentemente, indivíduos em situação de vulnerabilidade. Zatta ainda menciona que o impacto dessa prática vai além do indivíduo, atingindo a privacidade coletiva.
Para quem está preocupado com a segurança de seus dados, a sugestão dos especialistas sugere algumas medidas que reforçam a importância de educar a população sobre os riscos associados à entrega de dados biométricos. Enquanto as tecnologias continuam a avançar, é essencial garantir que os direitos dos indivíduos não sejam comprometidos em nome da inovação.
Aqui no Brasil, a autoridade Nacional de Proteção de dados já pediu uma série de esclarecimentos para entender como é que esses dados são armazenados e quais são as intenções da empresa, ou seja, por enquanto, o cadastro está liberado. Porque, no final das contas, nós estamos falando de uma informação, contemplada pela lei geral de proteção de dados, que é ampla e abrange outros dados cadastrais, como: telefone de contato, endereço e CPF. Agora, a leitura da Íris também entra nesse conjunto de informações pessoais e que precisam seguir uma série de normas a respeito da coleta de dados e de armazenamento .
Em entrevista para a revista Exame, o gerente de operações da Tools for Humanity no Brasil, Rodrigo Tozzi, diz que ”a privacidade é um pilar fundamental do projeto, ele foi desenvolvido pensando nela e em como comprovar a humanidade de alguém sem coletar dados e proteger usuários. É o oposto de comprar dados. Se você avalia o processo, não tem como chamar de venda. Se fosse venda, o World deveria estar ficando com alguma coisa, e não fica com nenhuma informação da pessoa. É um processo anônimo e com as pessoas tendo autocustódia da informação”, afirma.
Tozzi comenta que a única informação mantida pela empresa é um código correspondente à íris escaneada do usuário. Esse código é mantido em nuvem em servidores de instituições parcerias, incluindo universidades na Alemanha e nos Estados Unidos.