Reportagem de Nara Alves e Alessandro Junior, originalmente postada no Gizmodo Brasil.

Entre mais de 50 projetos de privatização de espaços e serviços públicos, a Prefeitura de São Paulo apresentou o plano de concessão do Bilhete Único. A estratégia é repassar a bancos e instituições financeiras, como operadoras de cartão de crédito, a gestão da plataforma com 15 milhões de cartões de usuários do transporte público. “Os investidores internacionais estão muito otimistas”, disse o prefeito João Doria ao término de uma reunião em Dubai, de onde regressou no último sábado (18).

Além da gestão de cerca de R$ 16 milhões por dia pela venda de créditos para o Bilhete Único, segundo dados de janeiro de 2017, interessa aos investidores lucrar com a venda combinada de serviços, como vale-refeição e pagamentos com cartão, e capitalizar a montanha de dados disponível – um pote de ouro hoje administrado pela SPTrans, ligada à Prefeitura. Com o surgimento de uma economia baseada em dados, a privatização do Bilhete Único pode significar, na prática, a venda de informações privadas, como o número do CPF, idade, sexo, endereço, horários e itinerários do deslocamento de cada cidadão titular de um Bilhete Único.

A relação do brasileiro com o dilema entre privacidade e comodidade mostra muitas contradições. Em janeiro, a GfK publicou o resultado de uma pesquisa indicando que 34% dos usuários de internet no Brasil não querem compartilhar suas informações pessoais em troca de benefícios como descontos, bônus ou serviços diferenciados, enquanto 26% concordam com essa troca. Os entrevistados precisavam dizer, numa escala de 1 a 7, o quanto concordam ou discordam da afirmação: “estou disposto a compartilhar meus dados pessoais para obter vantagens”.

Outro indicador da confusão sobre privacidade foi mostrado na pesquisa realizada pelo Datafolha a pedido do WhatsApp em que 94% dos usuários disseram que a privacidade das mensagens é “muito importante” ou “importante”, mas mesmo assim 81% dos entrevistados afirmaram concordar com o compartilhamento de informações entre o app de mensagens e o Facebook para aumentar a segurança, 79% para melhorar as sugestões de produtos à disposição e 69% para fins de combater spam.

Entender o tipo de dado que é compartilhado e como ele é utilizado é fundamental para entendermos melhor o tema. No entanto, transparência não é a regra entre iniciativas privadas que lidam com essas informações.

A questão do acesso a dados privados, contudo, deveria ser tratada de maneira mais criteriosa pelos usuários. “Assim como o Google e o Facebook rastreiam nosso comportamento e tem o uso de nossas informações no centro de seus modelos de negócios, os dados do Bilhete Único também podem ser utilizados para rastrear nossos caminhos”, explica a especialista em privacidade e segurança da informação, Joana Varon. “Por onde você anda, com que frequência, quando e com quem são informações sensíveis e valiosas, tanto para quem quiser nos encher de publicidade direcionada, como para quem quiser discriminar perfis sócio-econômicos ou propagar formas de perseguição política”, diz.

Para a prefeitura de São Paulo, a gestão dos dados tem sido vista sob uma ótica mercadológica. Ao jornal Folha de S. Paulo, o prefeito João Doria afirmou que “o banco de dados tem um atrativo muito grande para qualquer instituição financeira, seguradora, rede de varejo. É valiosíssimo.” Quando questionado sobre o manejo dos dados, Doria afirmou que “é o mesmo zelo que você tem quando faz um crediário nas Casas Bahia, no Ponto Frio, no Pão de Açúcar, onde milhões de pessoas têm contas”.

Para emitir o Bilhete Único pela SPTrans, os usuários precisam concordar com termos de privacidade muito vagos, que afirma apenas que “os dados cadastrais serão incluídos no banco de dados da SPTrans”. O termo diz que “o cadastro conterá dados obrigatórios, dados opcionais e uma pesquisa. O não fornecimento dos dados obrigatórios, marcados com um asterisco, implicará na não emissão do Bilhete”. Entre os dados essenciais estão: foto, nome completo, RG, CPF e endereço; os itens opcionais incluem número de telefone residencial, número de celular e uma pesquisa socio-econômica.

A professora aposentada da escola de administração de Harvard, Shoshanna Zuboff, defende que “privacidade é ter o direito de decidir como você quer viver, o que você quer compartilhar, e o que você escolhe expor aos riscos da transparência”. No que ela chama de capitalismo da vigilância, esses direitos são tirados das pessoas sem que elas saibam, entendam ou consintam, para se criar produtos que preveem nosso comportamento. “Direitos decisórios são fundamentalmente políticos. Então, trata-se de concentração de poder político em instituições que não autorizamos. Não as elegemos, não votamos nelas, não aprovamos essa transferência de direitos e poder”, afirma.

O (mau) exemplo da RioCard

No Rio de Janeiro, há 30 anos, a Resolução 215/1987 da Secretaria de Transporte do Estado concedeu, sem data de encerramento, exclusividade à Fetranspor para serviços de bilhetagem. Hoje, a RioCard, empresa do grupo Fetranspor, detém o direito de gerir as 8 milhões de transações diárias feitas com o Bilhete Único no Estado. Com a Resolução de 1987, o que João Doria quer fazer em São Paulo já é uma realidade no Rio.

Pouco antes do início das Olimpíadas, em 2016, foi lançado o RioCard Duo, em parceria com a operadora de cartão Visa. O cartão permite fazer compras em débito e cria um registro de hábitos de consumo e de movimentação da conta.

Antes, em dezembro de 2015, a Assembleia Legislativa do Rio aprovou o uso de identificação biométrica por reconhecimento facial nos ônibus. Assim, além dos dados, a RioCard poderá ter acesso ao reconhecimento facial dos usuários. O poder público do Rio recebe relatórios de prestação de contas, mas não controla o que a Fetranspor faz com essas informações.

“Por ser um serviço público concedido à iniciativa privada, as regras deveriam estar bem claras, para evitar que empresas tenham carta branca para fazer o que quiserem com as informações. Hoje, cabe à empresa privada o estabelecimento de um limite ético na manipulação dessas informações. No caso da Fetranspor, por exemplo, inexiste qualquer preocupação com transparência”, afirma o advogado Flávio Siqueira, que liderou uma investigação jurídica sobre o Bilhete Único carioca, realizada pela Coding Rights, organização que trabalha pela proteção dos Direitos Humanos no mundo digital.

Durante a pesquisa, a Coding Rights enviou diversas perguntas sobre o gerenciamento de dados do Bilhete Único e biometria facial à RioCard. Na última semana, o Gizmodo Brasil também tentou obter respostas por meio da assessoria de imprensa. Embora um funcionário da área de Tecnologia da Informação da empresa tenha confirmado, extra-oficialmente, ter respondido a todos os questionamentos por escrito, tais respostas nunca foram repassadas à organização pela assessoria de imprensa.

Procurada pelo Gizmodo Brasil, a assessoria de imprensa da Fetranspor disse que iria consultar a área técnica da RioCard sobre as questões enviadas, mas deixou de nos atender em contatos seguintes.

Projeto de Lei

O Brasil é um dos poucos países da América Latina que ainda não possuem uma lei de proteção a dados pessoais. “A aprovação de uma Lei de Proteção de Dados Pessoais poderia garantir a transparência, a segurança e privacidade de dados pessoais”, defende o advogado.

O Projeto de Lei 5276/16, hoje anexado ao PL 4060/2012, que aguarda parecer do relator em Comissão Especial da Câmara, é fruto de 6 anos de consultas públicas no Executivo e poderia atender a essa demanda por transparência e proteção.

***

Esta reportagem foi produzida em parceria com a Coding Rights

Imagem do topo: Alessandro Junior/Gizmodo Brasil