domingo, 5 de abril de 2015

Os dados de todos os usuários de planos de saúde no Brasil estão disponíveis ao público

A Agência Nacional de Saúde Suplementar (ANS) ataca novamente, e para variar, as vítimas são os usuários dos planos de saúde. Para quem não conhece, no site da ANS existe o sistema COMPROVA. Tal sistema permite que faça-se consultas aos dados cadastrais de todos os usuários de plano de saúde no Brasil utilizando-se apenas do nome completo do usuário, nome completo da mãe e data de nascimento (informações muito difíceis de se conseguir atualmente). De brinde, a ANS ainda dá o número no CPF da pessoa, número do Cartão Nacional de Saúde e o número de cliente do usuário perante o plano de saúde! Testei minhas informações e de fato elas estão lá:
E se isso não fosse o bastante, o Chrome diz que a conexão com ANS usa criptografia obsoleta:

E mais, eu fiz testes com outros dados e também retornou informações sobre os planos de saúde. De acordo com a Teoria Captchiana de Dennys Antonialli tais dados não seriam de acesso público irrestrito, embora basta acessar a Wikipedia para saber as informações dos planos de saúde de qualquer pessoa cuja vida seja digna de ter um verbete na Wikipedia ou se a pessoa preencheu data de nascimento e apontou alguém como mãe no Facebook.

Eu venho avisando sobre a ANS desde 2007, ninguém me escutou. Agora, aqueles que não me ouviram poderão acessar os dados de todos os usuários de plano de saúde no Brasil, inclusive seus próprios dados.

Dados sobre o Nota Fiscal Gaúcha

Usando um pedido de acesso à informação, consegui dados sobre as inscrições de pessoas no programa Nota Fiscal Gaúcha.


segunda-feira, 23 de março de 2015

APL de "proteção" de #dadospessoais. Pior, impossível! Ou não...

Tal como um filme ruim reprisado inúmeras vezes na TV aberta à tarde, a discussão sobre o anteprojeto de lei de "proteção" de dados pessoais voltou. E como todo filme ruim, ele sempre fica pior a cada reprise. Já no artigo 4º temos:
Art. 4º Os tratamentos de dados pessoais para fins exclusivos de segurança pública, defesa, segurança do Estado, ou atividades de investigação e repressão de infrações penais, serão regidos por legislação específica, observados os princípios gerais de proteção e os direitos do titular previstos nesta Lei.
Esta é a famosa cláusula NSA, que permite que órgãos de segurança e inteligência desconsiderem a lei de "proteção" de dados pessoais em favor de qualquer lei específica; desnecessário dizer que a observância dos "princípios gerais de proteção e os direitos do titular previstos nesta Lei" nada mais é do que uma cortina de fumaça que esconde o fato dos dados pessoais não terem proteção pela lei de "proteção" de dados pessoais. Felizmente, os comentários são negativos à tentativa do desgoverno Dilma Rousseff em isentar as forças de segurança das virtualmente inexistentes proteções oferecidas por esta lei.

E não são apenas as atividades de segurança pública e segurança do Estado (copyright República Democrática Alemã - sim, o desgoverno federal utiliza o mesmo termo do infame Stasi, Ministerium für Staatssicherheit) que têm passe livre em relação a este anteprojeto. O artigo 6º fala dos princípios, eis que temos o parágrafo 2º:
§ 2º  O uso compartilhado de dados pessoais deve atender a finalidade específica de execução de políticas públicas e atribuição legal pelos órgãos e entidades públicas, respeitando o princípio da finalidade, adequação e necessidade dispostos nos incisos I, II e III.
Para variar, temos o uso dum termo esotérico, "políticas públicas", que, invariavelmente, abrigará qualquer coisa executada por ente público ou a mando deste. Pois bem, sabes quais os princípios que a execução de políticas públicas não precisará seguir? Transcrevo-os:
IV – princípio do livre acesso, pelo qual deve ser garantida consulta facilitada e gratuita pelos titulares sobre as modalidades de tratamento e sobre a integralidade dos seus dados pessoais;
V – princípio da qualidade dos dados, pelo qual devem ser garantidas a exatidão, a clareza e a atualização dos dados, de acordo com a periodicidade necessária para o cumprimento da finalidade de seu tratamento;
VI – princípio da transparência, pelo qual devem ser garantidas aos titulares informações claras e adequadas sobre a realização do tratamento;
VII – princípio da segurança, pelo qual devem ser utilizadas medidas técnicas e administrativas constantemente atualizadas, proporcionais à natureza das informações tratadas e aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – princípio da prevenção, pelo qual devem ser adotadas medidas capazes de prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; e
IX – princípio da não discriminação, pelo qual o tratamento não pode ser realizado para fins discriminatórios.
Ou seja, para executar uma política pública, não precisará dar acesso gratuito aos titulares da informação, não será necessária manter a qualidade dos dados, transparência é algo que vai para o espaço, os dados não precisarão estar seguros, e, por consequência, não há necessidade de prevenção e discriminação pode ser utilizada.

Continuando, nós temos o art. 7º, que diz que o tratamento de dados pessoais só será feito com consentimento, seguido pelos arts. 8º, 9º e 10, que versam sobre o consentimento. Eis que vem o famigerado art. 11, com as exceções que permitem o tratamento de dados sem consentimento:
Art. 11. O consentimento será dispensado quando os dados forem de acesso público irrestrito ou quando o tratamento for indispensável para:
I – cumprimento de uma obrigação legal pelo responsável;
II – tratamento e uso compartilhado de dados relativos ao exercício de direitos ou deveres previstos em leis ou regulamentos pela administração pública;
III – execução de procedimentos pré-contratuais ou obrigações relacionados a um contrato do qual é parte o titular, observado o disposto no § 1º do art. 6º;
IV – realização de pesquisa histórica, científica ou estatística, garantida, sempre que possível, a dissociação dos dados pessoais;
V – exercício regular de direitos em processo judicial ou administrativo;
VI – proteção da vida ou da incolumidade física do titular ou de terceiro;
VII – tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
§ 1º Nas hipóteses de dispensa de consentimento, os dados devem ser tratados exclusivamente para as finalidades previstas e pelo menor período de tempo possível, conforme os princípios gerais dispostos nesta Lei, garantidos os direitos do titular.
§ 2º Nos casos de aplicação do disposto nos incisos I e II, será dada publicidade a esses casos, nos termos do parágrafo 1º do art. 6º.
§ 3º  No caso de descumprimento do disposto no §2o, o operador ou o responsável pelo tratamento de dados poderá ser responsabilizado.
Lendo este artigo 11, eu não vejo outra razão para a existência do artigo 7º como mero disfarce, pois este artigo 11 libera geral! Vamos por partes, como diria Jack, o Estripador. Já no começo do artigo 11 temos mais um termo esotérico, os tais dados de "acesso público irrestrito", definição esta que não se encontra no tal anteprojeto de lei. De acordo com Dennys Antoniali, "acesso público irrestrito" não poderiam estar atrás dum CAPTCHA ou de pedido doutras informações pessoais, cujo exemplos que ele citou são facilmente encontráveis. Ou seja, caso o banco de dados consiga suportar requisições sem usar o filtro dum CAPTCHA, os dados passariam à categoria de acesso irrestrito. Daí temos as exceções nos casos que não envolvem dados de "acesso público irrestrito".

O primeiro caso é o cumprimento de obrigações legais. Evidentemente que a lei nada fala da criação de obrigações legais, se dar-se-á por lei, se haverá estudos de impacto de privacidade, nada! É mais outro termo esotérico. E chegamos no segundo caso, que ainda é pior, pois permite o compartilhamento de dados bastando haver apenas um regulamento da administração pública, sem a necessidade de discussão no Legislativo. O terceiro caso fala de cumprimento de obrigações contratuais, o que pode dar margem para o descumprimento dos princípios. O quarto caso é uma das aberrações deste projeto pois permite o acesso a dados pessoais bastando haver uma "pesquisa histórica, científica ou estatística" mesmo sem a dissociação de dados pessoais; algo um tanto inócuo já que é possível identificar pessoas usando dados de transações de cartões de crédito mesmo que não haja dados como nome, endereço, número do cartão e semelhantes. Ou ainda, como em 1990 já era possível identificar a maioria da população americana com os dados dissociados do censo daquele país. Isto para não falar na confusa hipótese do "sempre que possível".

Seguindo nós temos a possibilidade de dispensa de consentimento em processo judicial, nada muito a acrescentar pois é um terceiro que determinará o acesso ao dado pessoal; pois depois vem o problema, haverá dispensa de consentimento em processo administrativo. Traduzido para o português, basta que haja um processo administrativo que teus dados estão em risco. A próxima possibilidade de dispensa de consentimento é para "proteção da vida ou da incolumidade física do titular ou de terceiro", exemplo, se um alguém precisar de "proteção da vida", teus dados podem ser acessados, se o operador julgar necessário. E a última possibilidade é a tal "tutela da saúde", outro termo que não possui nenhuma definição na lei, onde basta ser um profissional da área da saúde ou ser membro duma entidade sanitária para poder acessar dados pessoais sem consentimento. E se isto tudo não fosse suficiente, o parágrafo 3º diz que o operador ou responsável poderá ser punido, isto é, não há sequer a obrigatoriedade de punição, em caso de descumprimento do parágrafo 2º.

E vamos para o artigo 12, que fala sobre o acesso aos dados pessoais sensíveis. Antes de adentrar no artigo 12, eu transcrevo a definição de dado pessoal sensível:

III – dados sensíveis: dados pessoais que revelem a origem racial ou étnica, as convicções religiosas, filosóficas ou morais, as opiniões políticas, a filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, bem como dados genéticos;
Isto é importante de citar pois o inciso II do artigo 12 prevê a hipótese de dados pessoais sensíveis de acesso público irrestrito; por exemplo, não seria absurdo para esta lei de "proteção" de dados pessoais a existência de um banco de dados público de acesso irrestrito sobre a tua vida sexual ou divulgando teu código genético. E não me repetirei nas hipóteses de acesso aos dados pessoais sensíveis sem consentimento do titular, do tipo, se alguém quiser fazer uma pesquisa histórica, científica ou estatística com teu prontuário médico, tu não podes fazer nada, já que teu consentimento não vale nada. Aliás, eu não sei qual o motivo para esta lei não ter um artigo dizendo que o acesso aos dados pessoais, especialmente os sensíveis, independerá de ordem judicial, pois é muito fácil tu achares uma brecha para acessar dados pessoais, sensíveis ou não, sem o consentimento do titular e sem ordem judicial. E de brinde, tu tens isto:
§ 2º O tratamento de dados pessoais biométricos será disciplinado por órgão competente, que disporá sobre hipóteses em que dados biométricos serão considerados dados pessoais sensíveis.
Sim, a biometria estará a mercê dum órgão competente, talvez para atender a solicitação da Equifax na primeira consulta ao tal anteprojeto. Relembrando que o anterior anteprojeto de "proteção" de dados pessoais considerava dados biométricos como dados pessoais sensíveis, muito embora isto não desse muita proteção ao dado... Falando no anteprojeto anterior, as hipóteses de desconsideração de consentimento eram menos piores do que as atuais.

A seguir, o anteprojeto fala em "cancelamento" dos dados pessoais, lembrando que a definição de cancelamento é omissa em relação a backups. E lá vamos com o artigo 15:
Art. 15. Os dados pessoais serão cancelados após o término de seu tratamento, autorizada a conservação para as seguintes finalidades:
I – cumprimento de obrigação legal pelo responsável;
II – pesquisa histórica, científica ou estatística, garantida, sempre que possível, a dissociação dos dados pessoais; ou
III – cessão a terceiros, nos termos desta Lei.
Parágrafo único. Órgão competente poderá estabelecer hipóteses específicas de conservação de dados pessoais, garantidos os direitos do titular, ressalvado o disposto em legislação específica.
Mas antes, a definição de cancelamento:
XVI – cancelamento: eliminação de dados ou conjunto de dados armazenados em banco de dados, seja qual for o procedimento empregado;
Como eu disse, nada de backup (peguei isto dum comentário da sra. Carloni, diga-se de passagem, os comentários não são muito favoráveis a este anteprojeto). E eis que surge a novilíngua: a eliminação de dados significa cessão a terceiros. Traduzindo, ao invés de teus dados serem eliminados, eles serão cedidos a um terceiro. E claro nós temos a senha mágica para todo e qualquer dado pessoal no Brasil, "pesquisa histórica, científica ou estatística". Bem que poderia ter um artigo neste anteprojeto dizendo que a senha que todos os brasileiros devessem usar seria "pesquisa histórica, científica ou estatística". E sem contar na expressão mágica "legislação específica".

Mas nós também temos "direitos".
Art. 17. O titular dos dados pessoais tem direito a obter:
(...)
§1º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, alegando descumprimento ao disposto nesta Lei.
Tu não entendeste? Eu também não! Ora, se justamente a dispensa de consentimento existe para que o titular do dado não possa se opor ao tratamento do dado, como ele pode opor-se ao tratamento? E que descumprimento seria esse, se a lei permite o tratamento com dispensa de consentimento. Isto não faz sentido algum. E nós temos um artigo antipobre no anteprojeto:
Art. 18. A confirmação de existência ou o acesso a dados pessoais serão providenciados, a critério do titular:
(...)
§ 2º As informações e dados poderão ser fornecidos, a critério do titular:
(...)
II – sob a forma impressa, situação em que poderá ser cobrado exclusivamente o valor necessário ao ressarcimento do custo dos serviços e dos materiais utilizados.
Explico. Se tu fores uma pessoa que não tem acesso a meios eletrônicos, tu terás que pagar para saber se estão a utilizar teus dados pessoais, independentemente do fato do operador estar ganhando dinheiro com teus dados. É tipo estes jogos de azar em que há rodada dupla, evidentemente que o azar é todo do titular do dado.

E, resumindo, acabaram teus "direitos". E para quem acha que não há "parcerias público-privadas", temos o artigo 24:
Art. 24. A comunicação ou interconexão de dados pessoais entre pessoa jurídica de direito público e pessoa de direito privado dependerá de consentimento livre, expresso, específico e informado do titular, salvo:
I – nas hipóteses de dispensa do consentimento previstas nesta Lei;
II – nos casos de uso compartilhado de dados previsto no inciso XVII do art. 5º, em que será dada publicidade nos termos do §1º do art. 6º; ou
III – quando houver prévia autorização de órgão competente, que avaliará o atendimento ao interesse público, a adequação e a necessidade da dispensa do consentimento.
Parágrafo único. A autorização prevista no inciso III do caput poderá ser condicionada:
I – à comunicação da interconexão aos titulares, nos termos do §1º do art. 6º;
II – ao oferecimento aos titulares de opção de cancelamento de seus dados; ou
III – ao cumprimento de obrigações complementares determinadas por órgão competente.
Claro, qualquer ente estatal poderá interconectar-se com uma base de dados privada por qualquer motivo, já que temos uma pletora de hipóteses de dispensa de consentimento; aliás, este anteprojeto de lei nada mais é do que dar formas para o livre acesso a dados pessoais. E olha que charme a que se alude o inciso II:
XVII – uso compartilhado de dados: a comunicação, a difusão, a transferência internacional, a interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos, no cumprimento de suas competências legais, ou entre órgãos e entidades públicos e entes privados, com autorização específica, para uma ou mais modalidades de tratamento delegados por esses entes públicos; 
Bônus Combo! Temos dois termos esotéricos, "competências legais" e "autorização específica". E de brinde temos a transferência internacional destes dados. Continuando com a análise do artigo 24, temos o inciso III que permite ao órgão competente dispensar o consentimento no absurdamente improvável caso de não se ter achado brechas no inciso I e II. E se isto não bastasse, o parágrafo único diz que poderá, e não deverá, ter condicionantes para aplicação do inciso III. Ou seja, o órgão competente poderá dispensar a comunicação da interconexão, poderá dispensar o oferecimento do tal "cancelamento" e poderá dispensar o cumprimento das normas do próprio órgão competente. 

E já que citamos transferências internacionais, o anteprojeto de lei também tem um artigo só para este caso:
Art. 28. A transferência internacional de dados pessoais somente é permitida para países que proporcionem nível de proteção de dados pessoais equiparável ao desta Lei, ressalvadas as seguintes exceções:
I – quando a transferência for necessária para a cooperação judicial internacional entre órgãos públicos de inteligência e de investigação, de acordo com os instrumentos de direito internacional;
II – quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;
III – quando órgão competente autorizar a transferência, nos termos de regulamento;
IV – quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;
V – quando a transferência for necessária para execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos do §1º do art. 6º.
Já começamos com um inciso NSA, que permite a transferência de dados para o estrangeiro para órgãos de inteligência sem o consentimento do titular. Miraculosamente, não há a infame cláusula da "pesquisa histórica, científica ou estatística". Para variar, a lei permite que o órgão competente autorize a transferência de dados pessoais para o estrangeiro por mera decisão administrativa interna deste órgão. O antigo anteprojeto, no artigo 35, era um pouco mais restrito; esta versão liberou geral. E a identificação de tais transferências é uma mera possibilidade, não uma obrigação do órgão competente, conforme artigo 33.
Art. 33. Órgão competente poderá estabelecer normas complementares que permitam identificar uma operação de tratamento como transferência internacional de dados pessoais.
E depois de tudo isso o anteprojeto de lei vem falar em responsabilidades no setor público:
Art. 37. As punições cabíveis no âmbito desta Lei serão aplicadas pessoalmente aos operadores e responsáveis de órgãos públicos que agirem de forma contrária a esta Lei, conforme disposto na Lei no 8.112, de 11 de dezembro de 1990 e na Lei no 8.429, de 2 de junho de 1992.
Art. 38. As competências e responsabilidades relativas à gestão de bases de dados nos órgãos e entidades públicos, bem como a responsabilidade pela prática de atos administrativos referentes a dados pessoais, serão definidas nos atos normativos que tratam da definição de suas competências.
A Lei 8112/1990, vulgo Estatuto do Servidor Público Federal, nada fala em seu capítulo de proibições sobre o assunto. A Lei 8429/1992, a Lei de Improbidade Administrativa, até fala no assunto:
Art. 11. Constitui ato de improbidade administrativa que atenta contra os princípios da administração pública qualquer ação ou omissão que viole os deveres de honestidade, imparcialidade, legalidade, e lealdade às instituições, e notadamente:
(...)
III - revelar fato ou circunstância de que tem ciência em razão das atribuições e que deva permanecer em segredo;
Embora seja discutível o que significa segredo, uma vez que isso pode ser relativo a classificação de dados sigilosos do governo, e não dados pessoais. E o artigo 38, mais uma vez, joga para qualquer outra legislação a responsabilidade dos agentes públicos com relação aos dados pessoais.

E numa hipótese remotíssima de que dados pessoais sejam divulgados em desacordo com esta lei, o que é um esforço hercúleo dada a inacreditável quantidade de brechas, o artigo 45 dá ampla liberdade, sem obrigatoriedade, para o órgão competente agir:
Art. 45. Órgão competente poderá determinar a adoção de providências quanto a incidentes de segurança relacionados a dados pessoais, conforme sua gravidade, tais como:
I – pronta comunicação aos titulares;
II – ampla divulgação do fato em meios de comunicação; ou
III – medidas para reverter ou mitigar os efeitos de prejuízo.
Este anteprojeto é tão absurdo que sequer obriga a adoção de medidas para reversão ou comunicação aos titulares, estando estes à mercê do órgão competente. Por exemplo, se um site de exames médicos estiver disponibilizando dados pessoais sensíveis, a pronta comunicação dos titulares e/ou a adoção de medidas de reversão dependerá única e exclusivamente da vontade do órgão competente, já que a lei não traz tal obrigação.

E se nós chegarmos a ainda mais remota possibilidade de sanções, lembra-te que os agentes públicos não estão sujeitos à multa. Mas não te preocupas, que o parágrafo 4º diz que as sanções administrativas em nada prejudicam as sanções administrativas, civis e penais das legislações específicas. Isto é simplesmente inacreditável. O projeto sequer é capaz de definir as sanções as violações de seu próprio texto. Eu quero saber onde acho a punição por coletar dados desnecessários, qual a punição para que não "cancela" dados e por aí vai.

Resumo: eu não pensei que o anteprojeto de "proteção" de dados pessoais fosse tão desastroso. Mas, pelo jeito, eu estava errado.

sexta-feira, 9 de janeiro de 2015

Hong Kong quer documentos de identidade com RFID

O governo de Hong Kong submeteu ao Conselho Legislativo um estudo sobre a nova geração de documentos de identidade daquela região administrativa especial chinesa; o atual documento de identidade é obrigatório para todos os residentes de Hong Kong acima de 11 anos e possui um chip que tem os dados impressos no cartão de identidade, uma foto do portador e suas impressões digitais dos dedões, informações de caráter migratório e número de certificado digital. O estudo traz a seguinte inovação:
(d) Upgrading chip technology. The chip on card will be enhanced with latest technologies enabling better security and faster data retrieval by introducing an additional interface supporting the use of wireless technology. The new chip will have a higher storage capacity than the current smart HKIC one, allowing storage of a higher resolution photo image (to support facial recognition technology and provide a platform for alternative biometric authentication on top of fingerprint verification) and updated fingerprint templates for more secure and accurate identity verification.

(d) Atualizando a tecnologia do chip: O chip no cartão será melhorado com as mais modernas tecnologias, permitindo uma melhor segurança e coleta mais rápida de dados pela introdução duma interface adicional que suporta o uso de tecnologia sem fio. O novo chip terá capacidade de armazenamento maior do que o atual HKIC inteligente, permitindo o armazenamento de uma foto com maior resolução (para suportar tecnologia de reconhecimento facial e para prover uma plataforma de autenticação biométrica além da verificação de impressões digitais) e imagens atualizadas de impressões digitais para uma verificação mais segura e exata de identidade. (minha tradução)
Evidentemente que o governo de Hong Kong "assegura" a proteção aos dados que seriam coletados no CU radiante de Hong Kong, lembrando que CU Radiante de HK custaria HK$ 3.123.300.000 (R$ 1.080.687.723,39) ou algo como HK$ 431,71 (R$ 149,37) per capita. De acordo com o artigo da página em inglês do Hong Kong Economic Journal (um jornal com histórico de independência mas que ultimamente tem sofrido pressões de Pequim):
The enormous capability of the Hong Kong ID card as an instrument of social control has been clearly demonstrated in the 79-day Occupy protests. During the final day of the campaign, police officers did not arrest many of the pro-democracy activists in the protest sites but simply took down their HKID numbers. Armed with those HKID numbers, police can easily find out their address and take action to arrest them if the circumstance warrants. 
An upgraded HKID card will vastly improve the ability of authorities to track down pro-democracy activists and take action on them.
A enorme capacidade do cartão de identidade de Hong Kong de ser um instrumento de controle social foi claramente demonstrada no protestos de 79 dias do Occupy. Durante o último dia da campanha, policiais não prenderam muitos ativistas pró-democracia nos locais de protestos, eles simplesmente anotaram os seus números do HKID. De posse destes números de HKID, a polícia pode facilmente achar seus endereços e tomar medidas para prendê-los se as circunstâncias pedirem.
Um cartão HKID atualizado aumentará vastamente a habilidade das autoridades em rastrear os ativistas pró-democracia e tomar medidas sobre eles. (minha tradução)
Aliás, a Polícia de Hong Kong já tem como praxe registrar os números dos cartões de identidade daqueles que fazem protestos nas ruas hongueconguenses. Por sua vez, dois legisladores do Conselho Legislativo, Charles Mok (que representa a indústria de TI) e Dennis Kwok (que representa a advocacia) criticaram tal ideia. Mok chegou a dizer que a proposta do governo foi "relaxadamente redigida". Apesar do discurso à Helen Lovejoy não ser usado, o discurso da "eficiência" no serviço público é citado, como reporta o South China Morning Post:
The government says the new smart ID card will allow people to use automated e-channel immigration services four seconds quicker - down from the current 12 seconds today.
O governo diz que o novo cartão de identidade inteligente permitirá as pessoas o uso quatro segundos mais rápido dos canais de imigração automatizados - caindo isto dos atuais 12 segundos. (minha tradução)
Pois é, tu podes ganhar inúteis quatro segundos num processo que demora apenas 12 segundos pelo preço de ter teus dados pessoais legíveis por instrumentos sem fio! E depois ainda tem gente que fica impressionada com o Occupy Central...

Postado no Trezentos.

domingo, 19 de outubro de 2014

Nelson Marchezan quer tuas digitais no Cadastro Único

O deputado federal Nelson Marchezan Jr. (PSDB-RS) apresentou na Câmara dos Deputados o PL 7759/2014, que "[a]ltera a Lei nº 9.454/1997, que institui o número único de Registro de Identidade Civil e dá outras providências, tornando obrigatória a identificação biométrica para a emissão de documento de identidade". Pois é, a lei está a alguns passos de completar 20 anos e ainda não pegou, mas tem quem insista em emendar uma lei que já deveria ter sido despachada para algum planeta perto de Andrômeda. Este projeto condiciona a participação no Cadastro Único à coleta de dados biométricos do participante (dado biométrico este de livre escolha do Poder Executivo) e dá um prazo de seis anos para revogar todos os documentos de identidade que estiverem de acordo com tal procedimento. Pois bem, na justificativa do PL, temos as "vantagens" de criar um banco de dados biométricos sem precedentes no país:
Entre as inúmeras vantagens, está a maior eficiência e eficácia na proteção contra o tráfico de pessoas, articularmente mulheres e crianças, e a possibilidade da identificação inequívoca (sic) de pessoas em locais de grande aglomeração e nos transportes públicos intermunicipais, interestaduais e internacionais (grifo meu)
Deixando de lado a questão da "identificação inequívoca (sic)" de lado, que será abordada logo a seguir, o sr. Marchezan cita como uma "vantagem" do seu PL a identificação de pessoas em transportes públicos intermunicipais. Sim, haveria alguma vantagem em tu teres que te identificar para tu ires, sei lá, de Porto Alegre a Canoas de ônibus ou Trensurb. Já que eu não vejo vantagem alguma nisso, eu tuitei isto:

Eis que, inesperadamente, eu recebo uma resposta do sr. Marchezan: "Não é isso." Se "não é isso", então por que uma das "vantagens" do PL é "a possibilidade de identificação inequívoca (sic) de pessoas em locais de grande aglomeração e nos transportes públicos intermunicipais"? Aliás, qual é a razão para identificar-se inequivocamente alguém que utiliza transporte público intermunicipal? É para saber para aonde esta pessoa está indo? Esta "identificação inequívoca (sic)" é razoável? É proporcional? E a identificação em grandes aglomerações? O que é uma "grande aglomeração"? Mais de duas pessoas? Se tu não tens obrigação legal de portar documento de identidade contigo, por que tu haverias de portar um documento de identidade do Cadastro Único?

Aí tem uma matéria na Agência Câmara Notícias sobre o PL, com a seguinte frase:
O autor da proposta argumentou que a Justiça Eleitoral vem utilizando o sistema biométrico com sucesso
Exceto se o sr. Marchezan contestar esta afirmação, dou-a como expressada pelo sr. Marchezan. E para solidificar meu argumento, trago mais uma passagem da justificativa do PL:
A identificação biométrica já é adotada pela Justiça Eleitoral, assim como a autenticação biométrica pelo Supremo Tribunal Federal, que também vem sendo experimentada pelo sistema bancário brasileiro, comprovando-se um sistema seguro, confiável e de rápida operação.
ATENÇÃO! ESTE PROJETO DE LEI FOI APRESENTADO NO DIA 17 DE OUTUBRO DE 2014, PORTANTO, APÓS O PRIMEIRO TURNO DAS ELEIÇÕES GERAIS DE 2014, REALIZADO NO DIA 5 DE OUTUBRO DE 2014. Bom, eu venho coletando desde o dia 5 de outubro, exemplos do desastre que foi o uso de identificação biométrica nas eleições, ao ponto do presidente do TRE do Rio de Janeiro dizer que "as urnas biométricas foram uma solução para um problema inexistente". Lembrando que, somente em Niterói, 12,44% das pessoas não foram identificadas pelas urnas biométricas, após oito tentativas com oito dedos diferentes! Além de esperas de horas nas filas de votação (em Teresina as filas chegaram a três horas). "Um sistema seguro, confiável e de rápida operação"...

Este vídeo mostra a segurança da identificação biométrica...

Outra justificativa do PL seria esta:
Observe-se que o projeto de lei em pauta, ao lado de determinar que a identificação de todos os cidadãos em nosso País passe a ser efetuada por método biométrico, reforça o cumprimento da lei que instituiu o número único de Registro de Identidade Civil.
"[O] cumprimento da lei [9454/1997]"... É isto mesmo que tu estás lendo. A identificação biométrica reforçaria o cumprimento duma lei que não pega há 17 anos, 7 meses e 13 dias até hoje. Lembrando que o art. 6º da dita lei, cujo cumprimento terá o reforço da biometria, previa que os documentos em desconformidade com a lei seriam considerados inválidos em cinco anos. Artigo este revogado pela Lei 12058/2009, porque, bem, é uma lei que pegou... E tem outra também, tem a questão da constitucionalidade da Lei 9454/1997, algo que foi lembrado aos colegas do sr. Marchezan:
Mas o representante do Ministério da Justiça, Marivaldo Pereira, argumentou que seria inconstitucional obrigar os estados a aderirem ao sistema unificado, o que levou inclusive à modificação da lei, que previa inicialmente um número que unificaria todos os documentos.
E se nós ficarmos na discussão entre privacidade e autonomia dos estados, teremos muito pano para manga. E vamos falar de coisa práticas. O teste do RIC foi suspenso pois "o ministério da Justiça identificou falhas no sistema de segurança". E sabes quanto isto custou? Dou-te os números:
O desgoverno federal torrou R$ 90 milhões para produzir 14 mil cartões CU, ou seja, custa a bagatela de R$ 6.428,57 per capita para darem entrada no CU. Considerando os cartões CU válidos, chegamos a fabulosa quantia de R$ 1.730.769,23 per capita por cartão válido.
Sim este é o CUsto do Cadastro Único, quase dois milhões de reais por um cartãozinho.

Agora, seja pela "identificação inequívoca (sic) de pessoas em locais de grande aglomeração e nos transportes públicos intermunicipais" ou pelo projeto em si, eu não sentirei saudade deste projeto quando este provavelmente expirar graças ao decurso da atual legislatura.

Postado no Trezentos.

segunda-feira, 6 de outubro de 2014

ATUALIZADO EM 17 DE OUTUBRO - Eleições e biometria. Um desastre com o dedo do TSE

ATUALIZAÇÃO NO DIA 17 DE OUTUBRO

O TSE sustou a resolução do TRE-RJ pedindo a volta das urnas eletrônicas convencionais em Niterói, após o desastre da identificação biométrica dos eleitores naquela cidade. O desastre biométrico foi tamanho que 12,44% (quando o padrão para esta feitiçaria da segurança é de 8%) dos eleitores de Niterói não foram identificados pela leitura de suas impressões digitais e isto após terem oito, eu disse oito, dedos escaneados pela maquininha! E se isto não bastasse, temos mais uma declaração absurda do presidente do TSE, o sr. Toffoli:
É necessário – e faço o registro em nome da Corte Eleitoral – pedido de escusas aos eleitores que tiveram alguma dificuldade no dia da votação no município de Niterói. Mas, por outro lado, não se pode simplesmente fazer, como algumas declarações veiculadas pela imprensa, a crítica ao sistema da biometria (itálico meu)
É por essas e outras que digo que a questão das urnas eletrônicas é uma questão de fé. Um ministro do Supremo Tribunal Federal, como é o sr. Toffoli, não admite que a imprensa faça críticas ao uso da biometria nas eleições no Brasil.

--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--

ATUALIZAÇÃO NO DIA 10 DE OUTUBRO

TRE-RJ aprova uma resolução, por unanimidade do seus membros, para a utilização de urnas convencionais ao invés de urnas biométricas em Niterói. Frases proferidas pelo sr. Garcez, presidente do dito tribunal:
  • O Tribunal tem a obrigação de oferecer as condições menos penosas para o eleitor votar;
  • Houve falhas graves de planejamento na escolha da biometria no município, realizada sem parecer técnico nem deliberação do Plenário do TRE-RJ e
  • Vamos solicitar uma perícia para verificar as falhas da identificação biométrica. Os fatos serão apurados para que se possa saber se os defeitos decorreram da má qualidade do equipamento ou do açodamento no cadastramento biométrico.

--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--

ATUALIZAÇÃO NO DIA 6 DE OUTUBRO

8,5% dos eleitores não puderam ser identificados biometricamente onde houve eleições com urnas biométricas. Isto dá algo como 1.836.000 eleitores, semelhante a população da cidade de Curitiba. Mas são apenas centenas de milhares de casos isolados. E não estamos falando de pessoas que não foram identificadas na primeira até a oitava tentativa.

Em Jundiaí, SP, os eleitores também relataram problemas.

--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--

Mais uma eleição com identificação biométrica e os problemas só aumentam (quem quiser, tenho as retrospectivas de 2008 e 2010). E sem contar que o uso de biometria em eleições no Brasil não possui nenhum tipo de respaldo legal. Mas eu quero que tu lembres uma frase do sr. Ricardo Lewandowski sobre o tal sistema de identificação:
O recadastramento impedirá fraudes, equívocos na identificação de eleitores e auxiliará no processo das eleições.
Sim, isto foi dito por alguém cujo gabinete "possui certificado ABNT NBR ISO 9001:2008". Agora, como uma norma torna-se um certificado, bom, isto é um mistério, tal qual o código-fonte das urnas eletrônicas no Brasil. Isto para falar na minha dúvida sobre quem concedeu o certificado, a ABNT ou a ISO? (este parágrafo é coisa de engenharia, e só quem estudou qualidade sabe do que estou falando :-D).

Pois bem, a biometria auxiliou muito o "processo das eleições", se por auxílio, entender-se como esperas intermináveis em filas. Em Niterói, RJ, os eleitores tiveram que esperar por duas horas para poder votar usando este maravilho, e sem fundamento legal, processo. Como diria uma das eleitoras "auxiliadas" pela biometria:
“A biometria foi uma das piores coisas que fizeram. Não entendo a necessidade desse sistema, antes funcionava e era muito melhor. Vim pela manhã e fiquei na fila por mais de uma hora e acabei desistindo e indo para casa para almoçar. Agora voltei e já vi que vou ter que esperar por horas. Todo mundo está reclamando que a biometria demora”, diz a economista Cleria Antonione, de 54 anos.
Viste como a biometria é maravilhosa. Ela permite que tu vás almoçar e volte sem ter votado! Ale´m disso, esta demora é novidade em Niterói, de acordo com o sr. Medeiros, que há 10 anos atua numa mesma seção eleitoral. A outra cidade fluminense com votação biométrica, Búzios, também teve seus problemas; aliás a biometria "auxiliou" tanto que a apuração dos votos no estado do Rio de Janeiro atrasou, com eleitores até às 18h30 (sendo que o horário de encerramento é 17h00) esperando para votar nas duas cidades. Mas a Justiça Eleitoral já descobriu o problema. O eleitor! Como diria o chefe do cartório eleitoral de Búzios, sr. Galerani:
Em seções com votação biométrica houve atraso, mas segundo o chefe do cartorio (sic), Fábio Galerani, este atraso é 'normal' já que algumas pessoas não posicionam o dedo corretamente e a leitura não é feita na primeira tentativa.
Eu sou da época que atraso mostra um gargalo, um gargalo que eu chamo de identificação biométrica de eleitores, já que tais atrasos de 1h30 para encerrar as votações não ocorreram em locais onde o eleitor não precisa ser identificado biometricamente (isto quando o eleitor não é identificado pela senha do presidente de mesa). Este atraso de 1h30 para o encerramento das eleições também aconteceu no Distrito Federal, outro ente federado vítima das urnas biométricas. Outro acontecimento bizarro que a identificação biométrica de eleitores proporcionou foi o pedido para que o sr. Flávio Dino de Castro e Costa (eleito governador do Maranhão) ter que mostrar um documento de identidade com foto para poder votar, sendo que existe a dita identificação biométrica do eleitor (quando funciona) e uma foto do sr. Castro e Costa no caderno de votação.

Mudando de Rio, as urnas biométricas no Rio Grande do Sul também deram problemas. O interessante é um dado fornecido pelo TRE:
Segundo o TRE, 30% dos eleitores cadastrados não conseguiram fazer o reconhecimento das digitais na primeira tentativa.
Não é algo maravilhoso o Brasil gastar centenas de milhões de reais para algo que não identifica 30% dos eleitores na primeira tentativa. Eu entrarei com um pedido de acesso à informação sobre como a biometria "auxiliou" o "processo das eleições". E sem falar no exótico conceito de atraso dentro das expectativas. Em outro Rio, Grande do Norte, as pessoas desistiram de votar devido às filas, que chegavam a durar 1h50; como a Justiça Eleitoral certamente não perdoará tais eleitores, tal "auxílio" ao "processo das eleições" custará cerca de R$ 3,50. Sendo que filas longas foram registradas pelo Rio Grande do Norte a fora.

Já em Goiás, o "problema" seria outro:
No Colégio Marista, em Goiânia, uma mesária, que não quis se identificar, disse que o problema foi causado em função do grande número de eleitores idosos, que demoravam mais a realizar o procedimento.

"Como a maioria dos nossos eleitores tem mais de 40 anos, a gente percebe que a biometria deles está um pouco difícil de ser lida pela máquina. Nós fazemos oito tentativas de leitura biométrica. Colocar o polegar direito ou o esquerdo ou o indicador", disse.
(...)
O Tribunal Regional Eleitoral de Goiás (TRE-GO) confirmou que a grande quantidade de idosos que votam no local causou um atraso na votação. No entanto, segundo o órgão, nenhuma reclamação foi registrada até o momento.
Até o envelhecimento das pessoas virou problema para a biometria, e considerando o envelhecimento progressivo da população brasileira, as seções eleitorais terão que ser aberta no domingo... anterior ao domingo de eleições. Minha dica para não deixar a urna biométrica #xatiada: não envelheça entre uma eleição e outra!

E não é só o envelhecimento que conspira contra a Santa Biometria. Em Boa Vista, a identificação biométrica não funcionou para cerca de 10% da população daquela cidade:
O sistema biométrico está apresentando falhas neste domingo (5), em Boa Vista. Segundo um mesário da capital, alguns eleitores têm tido problemas na leitura das digitais o que, segundo ele, tem atrasado a votação. Ao G1, a assessoria de comunicação do Tribunal Regional Eleitoral de Roraima (TRE-RR) informou que o problema está nas digitais dos eleitores.

De acordo com o mesário Nagib Paracat, que atua em uma escola no Centro da capital, as falhas na leitura das digitais começaram desde o início da votação. Ele relata que pelo menos um em cada dez eleitores já teve problemas na leitura das digitais.

"A biometria está dando alguns problemas, porque as digitais de alguns eleitores não estão sendo reconhecidas. Para fugir da falha, temos de recorrer ao antigo sistema de votação: verificamos a identidade do eleitor por meio do documento oficial com foto e o liberamos para votar", relatou Paracat.
(...)
Por telefone, a assessoria de comunicação do Tribunal Regional Eleitoral de Roraima  informou ao G1 que a falha na biometria está relacionada às digitais dos eleitores. A orientação do Tribunal é que os mesários tentem fazer a leitura das digitais por até oito vezes.

"Alguns eleitores têm a digital mais 'gasta'. Este é o caso dos eleitores que trabalham com serviços mais pesados, tais como donas de casa que trabalham com água sanitária e pedreiros. Por isso, a orientação é que os mesários tentem fazer a leitura por até quatro vezes em cada mão", comunicou.
Ora, é óbvio que o problema não está nas urnas eletrônicas, são os eleitores! Mais dicas interessantes: dona de casa, evita limpar tua casa e não te candidates a nenhum emprego como de pedreiro. Por favor, só usa água na limpeza do lar, se bem que água em excesso murcha os dedos e pode atrapalhar a glorificada identificação biométrica...

No Paraná, a identificação biométrica não identificou o próprio presidente do TRE paranaense, sr. Pinto. Além disso, os estados com votação biométrica apresentaram maior número de defeitos em urnas eletrônicas.

No Acre, muitos eleitores esperaram mais de duas horas para votar, sendo que o governador acriano, sr. Viana, esperou uma hora e meia para votar. Mas de acordo com o TRE local, "não havia relação entre o atraso e o sistema biométrico." Como eu deixei de acreditar em Papai Noel e Coelhinho da Páscoa antes dos quatro anos de idade, deixo para ti esta afirmação. Os mineiros também tiveram seus transtornos com este "auxílio" ao "processo das eleições".

Já em Teresina, capital piauiense, tivemos um caso clássico de falso-positivo proporcionado pela biometria. Se isto serve de alento, o sr. Lewandowski disse que a biometria "impedirá [...] equívocos na identificação de eleitores". Sem contar na espera de mais de três horas na fila, eu disse três horas, para poder votar graças à identificação biométrica dos eleitores.

Voltando para Brasília, um ardoroso defensor da biometria nas eleições, o sr. Marco Aurélio Mello, ministro do Supremo Tribunal Federal, não conseguiu ser identificado biometricamente. Mas foi outro ministro do STF e atual presidente do TSE, sr. Toffoli, que superou-se nos comentários. Disse o sr. Toffoli:
Gostaria de destacar alguns fatos. Primeiro, dizer que a identificação biométrica é um sucesso (sic) e foi um sucesso (sic). Se houve casos em que houve atrasos, está mais do que claro de que foram casos isolados (sic). Não é e não se pode dar generalização a esses problemas
É, porque problemas em todos os estados com votação biométrica, atrasos consideráveis para que os estados pudessem começar a apuração, quase um terço de eleitores de cidades com eleições biométricas no estado sem ser identificados de primeira e transtornos associados não são problemas generalizados; 10% do eleitorado boa-vistense não sendo identificado biometricamente é um caso isolado, tipo, aqueles casos isolados em que isola-se um em cada dez eleitores duma cidade. Se os problemas com o conceito de generalização não fossem o bastante, sr. Toffoli arrisca-se no mundo dos motores:
Como essa está sendo a primeira eleição no Distrito Federal em que 100% da população está identificada biometricamente, muitas vezes há dificuldade no posicionamento do dedo. [...] Não podemos intervir fisicamente, então, tem que haver orientação. Mas isso tudo faz parte de um aprendizado. É como comprar um carro novo, às vezes, você compra um carro novo e não sabe onde abre o tanque de combustível
Pelo menos não é necessário usar as impressões digitais para abrir o tanque de combustível! Sr. Toffoli, se o senhor parar de falar de biometria e carros, especialmente no mesmo raciocínio, eu não ficarei nem um pouco triste.

Para encerrar, sábias palavras do sr. Bernardo Garcez, presidente do Tribunal Regional Eleitoral do Rio de Janeiro:
O presidente do Ttribunal (sic) Regional Eleitoral do Rio de Janeiro (TRE-RJ), Bernardo Garcez, afirmou que "as urnas biométricas foram uma solução para um problema inexistente", após eleitores de Niterói, na Região Metropolitana, terem dificuldades para votar, neste domingo (5). (grifo meu)


quarta-feira, 24 de setembro de 2014

OBTIVE UMA RESPOSTA, RUIM, DIGA-SE DE PASSAGEM. Fiz um pedido de informação sobre o uso de biometria nas eleições.

Demorou menos de 24 horas para eu receber uma resposta ao meu pedido de informação. Mais no final.

Para quem não sabe, o artigo 5º da Lei 12034/2009, que tratava do voto impresso e do uso de biometria para identificação de eleitores, foi declarado inconstitucional pelo Supremo Tribunal Federal no curso da ADI 4543. E a Lei 7444/1985, que versa sobre o cadastro eleitoral, nada fala sobre biometria. Pois bem, entrei com mais um pedido de acesso à informação perante o TSE sobre o tema (até hoje espero a resposta do primeiro pedido), e transcrevo o pedido abaixo:













(sic)


Esperarei, novamente, estes tais dois dias úteis.

Pouco menos de 24 horas depois, esta foi a resposta:
 Protocolo de nº: 122487

Ao Senhor Rodrigo Veleda

A Assessoria de Informações ao Cidadão confirma o recebimento de sua mensagem.

Informo a Vossa Senhoria que, para atender à missão da Justiça Eleitoral de tornar ainda mais seguro e confiável o processo eleitoral, foi desenvolvido o sistema de urnas biométricas que processarão o voto a partir de nova sistemática de identificação do eleitor.

Trata-se de procedimento de atualização de dados constantes do cadastro eleitoral, que permitem a confirmação do domicílio eleitoral por meio de coleta de dados biométricos, a serem implementados, gradativamente, em todos os municípios brasileiros.

Por meio do recadastramento biométrico, será realizada a inclusão de impressão e assinatura digitais e fotografia do eleitor, com o objetivo de ser utilizado na votação, a impedir que uma pessoa vote por outra.

O recadastramento é obrigatório para todos os eleitores inscritos nas localidades onde o mesmo vem sendo realizado, sob pena de cancelamento do título eleitoral, conforme determina a Resolução-TSE nº 23.335/2011.

O eleitor poderá utilizar a ferramenta "Legislação", disponível no sítio do TSE (www.tse.jus.br), opção "Pesquisa à Legislação Eleitoral", no endereço eletrônico:

http://www.tse.jus.br/internet/legislacao/eleitoral.htm

Esclareço que o Supremo Tribunal Federal concedeu liminar na Ação Direta de Inconstitucionalidade nº 4543, de autoria da Procuradoria-Geral da República (PGR), suspendendo o artigo 5º da Lei 12.034/09, que cria o voto impresso a partir das eleições de 2014. Os ministros entenderam, por unanimidade, que o dispositivo compromete o sigilo e a inviolabilidade do voto assegurada pelo artigo 14 da Constituição Federal. Mais informações sobre a referida Ação Direta de inconstitucionalidade poderão ser obtidas no sítio do Supremo Tribunal Federal.

O Tribunal Superior Eleitoral agradece o contato.

Tribunal Superior Eleitoral
Assessoria de Informações ao Cidadão
Setor de Administração Federal Sul - SAFS - Quadra 7
Lotes 1/2 - 8º andar - Sala A868 - Brasília (DF) - 70070-600
Primeiro que eles vêm com aquele discurso de combate à fraude e outro motivo mágico para a coleta massiva e sem precedentes de dados biométricos no Brasil. Aí eles citam a tal Resolução 23335/2011, que diz o seguinte:
O Tribunal Superior Eleitoral, no uso das atribuições que lhe são conferidas pelo art. 23, IX, do Código Eleitoral, e considerando o disposto na Lei n° 7.444, de 20 de dezembro de 1985, e no art. 5°, § 5°, da Lei n° 12.034, de 29 de setembro de 2009, resolve: (grifo meu)
Pois bem, não existe mais o artigo 5º da Lei 12034! Não existe! O artigo 5º foi declarado inconstitucional em 6 de novembro de 2013! Antes que tu alimentes falsas esperanças, o mote da inconstitucionalidade é o voto impresso, algo que o STF baniu do Brasil; mas como a autorização de coletas de dados biométricos estava naquele artigo... Resumo da ópera, não há nenhuma previsão legal para a coleta de dados biométricos de eleitores no Brasil mas o TSE continuará a coletar tais informações, dando-se ao luxo de citar um artigo que não produz mais efeitos desde novembro de 2013.

sexta-feira, 19 de setembro de 2014

Justiça federal no RS barra abertura indiscriminada de sigilo fiscal

A Justiça Federal de Novo Hamburgo rejeitou uma escandalosa ação civil pública proposta por Celso Antônio Três (sim, o próprio!) que tinha este singelo pedido:
I – DO OBJETO
A presente ação, sem adentrar a qualquer dado de natureza pessoal, busca disponibilizar a qualquer do povo saber tão somente quanto cada pessoa física(CPF) e jurídica(CNPJ) recolhe de tributos à UNIÃO, instrumentando a cidadania na vigilância da prestação de contas, tanto nos gastos quanto na exação, a que está obrigado o Estado Brasileiro.
Isto é o primeiro parágrafo! Depois é um amontoado de notícias que ele traz, desde complexidade do sistema tributário (algo que o objeto da ação nada tem a ver) até casos suspeitos de sonegação fiscal (que certamente não diminuiriam caso o objeto da ação fosse aceito). A ação judicial é tão sem noção que até Ministério Público é escrito em latim:
Neste âmbito, tanto na legitimidade do MINISTERIUM PUBLICUM quanto na tutela da ação civil pública a este objeto, há sobrado amparo.
Sim, o negrito e o itálico em "ministerium publicum" são do texto! Ah, e este termo é repetido mais duas vezes com a mesma formatação. Bem, no dia 2 de setembro de 2014, a juíza federal Catarina Pinto rejeita a ação do sr. Três. Olha como começou a sentença:
Fundamentação


Preliminares
Inépcia da inicial: a inicial é inepta quando verificada quaisquer das causas elencadas no parágrafo único do artigo 295 do CPC; a alegação de que o pedido final não terá como decorrência lógica parte de sua fundamentação, por si só, não é causa de inépcia da inicial, uma vez que sua análise confunde-se com o próprio mérito do pedido.

Inadequação da via eleita: o réu sustenta que a ação civil pública não pode ser substitutiva de ações de controle concentrado de constitucionalidade; todavia, o pedido desta ação civil não se enquadra como hipótese de controle concentrado, pelo que afasto a preliminar.

Vedação ao ajuizamento de ACP em matéria tributária: ainda que o o MPF não detenha legitimidade para questionar tributos em sede de ação civil pública, a presente ação veicula pedido diverso, qual seja, a criação de site que informe o valor de tributos federais pagos pelas pessoas físicas e jurídicas.
Impossibilidade jurídica do pedido: a alegação confunde-se com o próprio mérito.
Ilegitimidade passiva da União: a União alega não ser parte legítima em relação aos tributos federais em que não seja sujeito ativo. O fato de não ser o sujeito passivo, por si só, não a impede de ser demandada em relação ao presente pedido, pois não se está questionando o tributo em si, mas apenas a disponibilização dos valores arrecadados.
Litisconsórcio passivo necessário: a ré requereu a citação de todos os contribuintes de tributos federais, por edital, uma vez que tal pretensão afetaria sua esfera jurídica. Sem razão, uma vez que eventual procedência estará calcada na possibilidade legal e constitucional do pedido, sendo desnecessário citar todos os contribuintes.
Limitação territorial à abrangência da Subseção Judiciária de Novo Hamburgo: embora o artigo 16 da Lei da Ação Civil Pública limite a eficácia dos provimentos jurisdicionais à limitação territorial do órgão prolator, tal limitação fere a garantia constitucional da efetividade da jurisdição, além de permitir decisões contraditórias em relação a uma mesma situação posta, caso o MPF ajuizasse demanda semelhante a esta em cada uma das Subseções Judiciárias (nesse sentido, TRF4, APELREEX 5007180-81.2011.404.7102, Terceira Turma, Relator Carlos Eduardo Thompson Flores Lenz, juntado aos autos em 22/08/2014; Proc. 2000.71.00.009347-0/RS, Apelação, TRF4, 6ª Turma, Decisão de 27.07.2005, unânime, DJU de 10.08.2005, Rel. Des. Federal João Batista Pinto Silveira). Note-se o que o próprio STJ alterou seu entendimento, estabelecendo que o alcance da sentença proferida em ação civil pública deve levar em consideração a extensão do dano e a qualidade dos  interesses metaindividuais postos em juízo (REsp n. 1243887/PR).
O representante do "Ministerium Publicum" precisaria corrigir muitas coisas na sua ação civil pública. Adorei o litisconsórcio passivo. Já pensaste que charme seria intimar TODOS os contribuintes do Brasil a participar dum processo? Que tal marcar audiências? E o tempo para ler as respostas escritas? Lá no mérito da ação, a sra. Pinto diz o seguinte:
A disponibilização dos valores de tributos federais pagos por todas as pessoas físicas ou jurídicas a qualquer um do povo, a meu ver, importa em quebra de sigilo fiscal, uma vez que não há prevalência do interesse público sobre o privado nem tampouco autorização judicial específica. Tal determinação equivaleria a 'transformar as repartições públicas em algo escancarado à curiosidade externa', tal como exarou o Desembargador Federal Candido Alfredo Silva Leal Junior, quando do julgamento da AC 5006227-26.2011.404.7003, anteriormente citada.
Na realidade, o MPF manifesta muito mais uma inconformidade com o atual sistema tributário, sob seus aspectos legislativos, judiciais e administrativos. No entanto, essa sua inconformidade não pode ser fundamento para provimento de seu pedido.
Note-se que o MPF dispõe de instrumentos adequados para exercer seu papel constitucional, sendo desarrazoado determinar que qualquer um do povo possa acessar o valor de tributos pagos por qualquer outra pessoa física ou jurídica.
A quem compete exercer o papel fiscalizatório na seara tributária (Receita Federal, PFN, MPF, Polícia Federal) são oferecidos os devidos instrumentos processuais.
Resumo da ópera: esta ação civil pública nada mais foi um meio para que o "Ministerium Publicum" pudesse expressar uma mera opinião política. Aliás, um meio cara e inapropriado, pois este tipo de discussão é típica do Legislativo. Além da questão da fiscalização em si.

Certamente o senhor Três recorrerá desta decisão mas é uma boa notícia tal decisão judicial.

segunda-feira, 11 de agosto de 2014

E para variar, o Nota Fiscal Gaúcha não decola

A Rádio Gaúcha reporta que o programa de monitoramento de compras chamado Nota Fiscal Gaúcha completou dois anos. Aí a notícia descamba para o fato de após dois anos, o NFG tem pouca capilaridade no estado. Como diz a reportagem:
Na Capital, 17% dos moradores está cadastrado no programa. No entanto, a participação é menor no interior do Estado. Entre as dez maiores cidades, Santa Maria é a que mais aderiu ao CPF na nota, com 13% dos moradores inscritos. Entre as maiores, Viamão é a que tem menos participantes, 5% da população.

Mas são nas cidades com menos de 100 mil habitantes que encontramos casos em que a nota ainda não emplacou. Um exemplo é Uruguaiana, onde 4% dos moradores está cadastrado na Nota Fiscal Gaúcha.
Tem toda aquela ladainha de que o programa é novo e tal. Curiosa é a declaração do sr. Ricardo Pereira, coordenador do dito programa. O sr. Pereira diz que as pessoas ficam receosas de repassar seus dados para o programa. Também pudera! Dificilmente os gaúchos confiarão num governo conhecido pela sua péssima gestão do Consultas Integradas. Isso sem considerar que a Receita Federal respondeu-me, por meio de um pedido de acesso à informação, que pode acessar os dados do NFG (assim como outros programas do gênero) por meio de convênios.

Usando os dados da reportagem, trago abaixo a participação no Nota Fiscal Gaúcha nas dez maiores cidades do estado:


Pelo menos, o leiaute do Nota Fiscal Gaúcha só anota o valor total da nota fiscal, o número no CPF do participante e data de emissão da nota fiscal. Ao contrário do Nota Fiscal Paulista, que exige que se envie ao sistema do dito programa informações como a descrição do produto e o meio de pagamento.

É bom notar o esgotamento do crescimento do Nota Fiscal Paulista. Abaixo, dados sobre os usuários e a população paulista:


O esgotamento também nota-se na quantidade de documentos fiscais emitidos com número no CPF ou CNPJ:


Até os valores processados para pessoas físicas mostra este esgotamento:


Certo seria uma tendência de queda na participação destes programas de diminuição da privacidade nas compras no varejo.


quinta-feira, 5 de junho de 2014

Schaumlöffel lamenta o ocaso das câmeras de vigilância em Gramado

Tristeza para um, felicidade para todos! O blog Sul21 Gramado posta uma notícia onde o vereador Jaime Schaumlöffel (PP) "lamentou (sic) o fracasso do sistema de vigilância eletrônica", sistema, aliás, idealizado pelo sr. Schaumlöffel. O melhor ainda está por vir. Como diz o post:
O vereador reconheceu que o sistema não teve a eficácia desejada.
Que novidade! Somente eu, que moro em Gramado, já citei vários casos sobre a ineficiência de tal sistema.

quarta-feira, 16 de abril de 2014

Como é que é? @zerohora teve acesso a um laudo médico tramitando numa vara de infância e juventude?

O Rio Grande do Sul foi palco duma absurda decisão judicial que obrigou uma gestante a ser submetida a uma cesariana contra sua vontade, incluindo nesta ordem judicial a permissão do uso de força policial para forçar a mãe a "participar" de tal parto. Pois bem, a notícia de Zero Hora tem outro trecho bastante intrigante:
A decisão teve como amparo o laudo médico apresentado pelo Hospital Nossa Senhora dos Navegantes, assinado por duas obstetras. Zero Hora teve acesso ao conteúdo do laudo, por meio da juíza, mas a reprodução da íntegra das páginas não pode ser feita por se tratar de processo da Vara da Infância e da Juventude, protegido, portanto, por segredo de justiça
Como assim? Se o processo está em segredo de justiça, como que um agente externo teve acesso a tais laudos? Além disso, como fica a questão do sigilo médico quando um terceiro acessa um laudo médico?

Alguém deve prestar mais esclarecimentos.

quarta-feira, 9 de abril de 2014

Cadastro positivo e queda de juros: mais um conto de fadas!

Alguém se lembra do cadastro "positivo"? Bom, eu não te culpo. Para aqueles que não conhecem o dito cadastro, dou o resúmo da ópera: o cadastro positivo é um registro de todos os pagamentos que uma pessoa (física ou jurídica) faz durante o tempo que esta está registrada no cadastro, de tal forma a criar uma base de dados que subsidiará a criação duma pontuação ao cadastro. Diz a lenda que tal cadastro soltaria até R$ 1 trilhão em crédito no Brasil, uma modesta quantia que equivaleria a 27% do PIB brasileiro em 2010, data do número mágico de R$ 1 trilhão. Outra lenda relacionada ao cadastro "positivo" seria a redução das taxas de juros no Brasil.

Pois bem, O Globo traz uma interessante reportagem sobre o dito cadastro "positivo" e o conto de fadas da redução das taxas de juros:

Cadastro positivo não garante redução de juros a bons pagadores, indica Idec

  • Lei criou banco de dados que deveria baratear taxas em financiamento, mas não tem dispositivo que garanta o benefício

RIO - Em vigor há oito meses, com a promessa de as instituições financeiras baratearem o crédito para o bom pagador, a Lei do Cadastro Positivo (12.414/2011) tem falhado nessa missão. É o que indica pesquisa realizada pelo Instituto Brasileiro de Defesa do Consumidor (Idec) junto às três principais empresas de proteção de crédito gestoras do cadastro: Serasa Experian, SPC Brasil e Boa Vista Serviços. Além de os três órgãos não garantirem a redução dos juros de financiamentos, não se responsabilizam pelos dados dos consumidores fornecidos para o banco de dados. Para o Idec, os resultados dessa pesquisa confirmam o que a entidade já previa: o cadastro não traz benefício algum para o consumidor, que ainda corre o risco de ter dados pessoais expostos. 
(...) 
O Idec também perguntou se há um sistema de pontuação que classifica os consumidores como bons e maus pagadores. A Boa Vista respondeu que não. Já a Serasa admitiu possuir um banco de dados estatístico, mas reforçou que a decisão de dar ou negar crédito é de quem o concede. “A Serasa não interfere no processo”, complementou. O SPC não respondeu as questões.
(...)
Nesta etapa da pesquisa, os principais problemas detectados foram: o processo para a adesão ao cadastro não é padronizado; as informações não são confiáveis, já que cada atendente informa uma coisa; há muita burocracia; e os sistemas não estão preparados para fazer o compartilhamento de dados com outras gestoras, direito garantido pela lei.
A reportagem é toda interessante e merece ser lida com carinho e dedicação. Curiosamente, um dos "travadores" do cadastro "positivo" é o setor bancário, aquele que iria reduzir as taxas de juros. Como reporta O Estado de S. Paulo:

Bancos ‘travam’ cadastro positivo

Criada há 6 meses, lista de bons pagadores esbarra no comportamento das instituições 


30 de janeiro de 2014 | 21h 26
Laís Alegretti e Murilo Rodrigues Alves - O Estado de S. Paulo
BRASÍLIA - Pedido antigo do setor financeiro para reduzir os juros cobrados nos empréstimos, o cadastro positivo completa seis meses de funcionamento sem adesão significativa dos consumidores. A lista de bons pagadores esbarra no comportamento dos bancos, que não se empenham, como anunciaram, em compartilhar informações sobre seus melhores clientes. O governo, responsável pela regulamentação e implementação do cadastro, evita comentar o assunto.
(...)
No primeiro semestre de 2012, quando o governo aproveitou a redução da Selic à época para implementar uma cruzada contra os juros altos no País, o presidente da Febraban, Murilo Portugal, entregou ao ministro da Fazenda, Guido Mantega, vinte propostas para a redução do spread bancário, a diferença entre o custo de captação dos bancos e o repassado aos clientes. Entre elas, estava a regulamentação do cadastro de bons pagadores. Na ocasião, Portugal defendeu que as medidas teriam impacto "imediato e direto" no barateamento do crédito. A regulamentação ocorreu no fim do mesmo ano.
Agora, os bancos alegam nos bastidores que, ao repassar as fichas dos clientes que mantêm as contas em dia, "entregam o ouro" para a concorrência. A principal contrariedade em relação ao cadastro positivo, porém, está no trecho da lei que estabelece que há "responsabilidade solidária" nos efeitos do uso dos dados da lista. Esse dispositivo, segundo os bancos, dá margem para que eles respondam por mau uso das informações feito por outra empresa.
(...)
Para a Febraban, a baixa adesão ao Cadastro Positivo é culpa do consumidor. "A adesão observada até agora é reflexo do interesse do consumidor por ter seus dados incluídos em um novo cadastro", apontou a instituição em nota. (grifo meu)
Salvo se a língua portuguesa sofreu algum tipo de inversão de significados eu não vejo nada de "imediato" e/ou "direto" nas taxas de juro. Uma das empresas que fornecem o serviço de cadastro "positivo", a BoaVista editou a publicação Mercados com muitas informações sobre o cadastro. Comecemos com a entrevista do Dr. Paulo Rabello de Castro:
Algumas instituições e segmentos da sociedade criticam o cadastro Positivo, dizendo que ele viola a privacidade do cidadão. Em sua opinião, isso é ou não é verdade?
Claro que não é verdade. na era da internet, essa afirmação é quase uma piada, porque as nossas ações já são praticamente todas registradas. O indivíduo já está mapeado, o celular dele está registrando por onde ele anda, todas as chamadas telefônicas já estão registradas, mesmo que ele não queira. a conclusão final é que é relativamente irrelevante  esconder qualquer coisa no mundo atual. A privacidade na realidade é o decoro, é o direito do indivíduo de fechar a porta de casa e ficar lá dentro confortavelmente. Eu acho que o Cadastro positivo dá a possibilidade de se ter acesso à informação quando quiser e apenas àquela que for de interesse do próprio usuário.
O Dr. Castro tem uma visão um tanto inovadora em relação à língua portuguesa, tal como o Sr. Portugal. Para o Dr. Castro privacidade é decoro e ficar confortavelmente dentro de casa; sim, ele só faltou dizer que privacidade é conforto doméstico! E se "esconder qualquer coisa" (atentai-vos para o qualquer) é algo "relativamente irrelevante", por que o Dr. Castro não publica as informações sobre si no cadastro "positivo", ou então, o tal e-mail que ele enviou para um presidente de algum banco para diminuir os juros dum empréstimo imobiliário? Seguindo, temos a entrevista com o Sr. Victor Loyola, um vice-presidente do Citibank à época da publicação:
Em que medida o cadastro Positivo é bom para o País? 
Se o Cadastro tivesse sido de fato instituído no Brasil, os juros dos estabelecimentos financeiros, só para citar um exemplo, já teriam baixado há um bom tempo
Bom, o cadastro "positivo" já está instituído no Brasil "há um bom tempo". Só a taxa de juros que continua praticamente a mesma "há um bom tempo"! E temos mais outra entrevista, agora com o Sr. Rogério Amato, atual Secretário de Desenvolvimento Social do estado de SP:
Algumas instituições e segmentos da sociedade criticam o cadastro Positivo afirmando que a privacidade do cidadão é violada. isso é ou não é verdade? Por quê? 
Não é verdade. Obter uma informação sobre crédito é muito antigo e extremamente necessário. Quando se tem uma economia incipiente e se pretende realizar uma transação comercial, você busca informações dessa pessoa. você não casa com alguém sem saber nada sobre essa pessoa, certo? O Cadastro é o mesmo processo: o comércio é o dia a dia de um casamento. Quando você tem um cliente, ele está permanentemente comprando de alguém. Assim, é preciso ter informações constantes sobre ele. No entanto, com 7 bilhões de pessoas no mundo, é preciso se adaptar à realidade e achar maneiras de realizar esse controle.
Essa é novidade para mim, talvez os birôs de crédito tenham sido inventados na época dos faraós no Egito. Para que conste, o Dicionário Houaiss da Língua Portuguesa diz que o significado de incipiente é "que inicia, que está no começo; inicial, iniciante, principiante". Então, Sr. Amato, se a economia brasileira deixar de ser "principiante", dá para dispensar o cadastro "positivo"? E sem falar neste consumidor que "está permanentemente comprando". E para finalizar, a modesta proposta de controlar sete bilhões de pessoas no mundo, como se o padrão de consumo dum qualquer trabalhando numa mina em Hyesan fosse minimamente relevante para o comércio em Treze Tílias, SC.

E se tu ainda tens dúvidas sobre o real propósito desta publicação:
Privacidade na perspectiva do consumidor
O nível de concordância com a frase
“... porque hoje já não existe privacidade, uma vez que as operadoras de cartão de crédito, bancos e financeiras já sabem o que pagamos ou deixamos de pagar” é maior nas classes mais altas (novamente pode ser consequência do nível de bancarização). Os percentuais caem significativamente até a classe DE, com 54% de concordância, devido à menor familiaridade com esse cenário.
O conceito de privacidade foi para o espaço já que bancos e congêneros sabem o que nós pagamos ou deixamos de pagar. Ora, este é o seu negócio. Não faria sentido algum um banco saber o que eu visto, ou uma loja de roupa saber o que eu consumo no supermercado. Privacidade é a capacidade que alguém tem em controlar o fluxo de informações que lhe dizem respeito. 

E se previsões fabulosas de queda de juros não são o bastante, temos a peculiar data para inclusão de todos os brasileiros, eu disse todos, em cadastros "positivos". Reporta Exame:
Clientes de bancos, varejistas e companhias de serviço público precisam dar autorização para que suas informações sejam compartilhadas. “Nosso objetivo é cadastrar todos os brasileiros em dois anos”, diz Ricardo Loureiro, presidente da Serasa Experian. A expectativa é que as pessoas reconheçam as vantagens de participar.
A despeito do fim da privacidade e coisas do gênero, não há muitas estatísticas sobre o cadastro "positivo", o que me faz bem cético sobre este prazo de dois anos para inserir 200 milhões de pessoas em bancos de dados creditíceos. Assim como são parcos os dados que confirme o conto de fadas da redução das taxas de juros graças ao cadastro "positivo" no Brasil.

Sejamos honestos. O tal cadastro "positivo" nada mais é do que uma forma de criar bancos de dados de preferências pessoais, algo que é bem difícil com a lógica dos cadastros negativos, que apenas anotam inadimplências, e não o histórico de relacionamento dos clientes com os mais variados fornecedores.
Lista Negra da Privacidade
Conhece quem é contra ao teu direito de privacidade