quinta-feira, 28 de janeiro de 2016

Recadastramento biométrico sem previsão legal transtorna a vida de quem não precisa votar

O recadastramento biométrico de eleitores no Brasil, que não possui nenhuma previsão em lei, está trazendo pessoas que, mesmo se houvesse lei exigindo o tal recadastramento, não precisariam recadastrar-se. Em Caxias do Sul muitos idosos estão indo desnecessariamente aos cartórios eleitorais, como reporta o Pioneiro:
Na fila para atendimento preferencial no Cartório Eleitoral de Caxias do Sul, gestantes, portadores de deficiência e mães com crianças de colo dividem espaço com idosos. O atendimento para este público não costuma demorar muito, de acordo com Marcelo Reginatto, chefe de Cartório da 16ª Zona Eleitoral, mas muitos estão ali por falta de informação e, consequentemente, sem necessidade. O recadastramento biométrico, assim como o voto, é facultativo para pessoas com mais de 70 anos. Ou seja: só devem estar na fila aqueles que desejam votar nos próximos anos.
O que pode estar levando muitos idosos a sair de casa e ir em busca da renovação do título é o receio de perder a aposentadoria. Com a ideia de que o recadastramento é obrigatório, sob risco de ficarem sem o benefício, muitos têm se deslocado com dificuldades à sede do cartório, na Rua Garibaldi.
(...)
O chefe de Cartório da 16ª Zona Eleitoral explica que quem não fizer o recadastramento terá o título de eleitor cancelado e ficará impossibilitado de votar, fazer ou renovar passaporte, adquirir empréstimos em bancos públicos e tomar posse em cargos públicos, entre outros:
— O título é o documento que será cancelado. Nossa sugestão é que o idoso reflita sobre sua condição e, se possível, faça o recadastramento. Mas ele não é obrigado. O importante é que ele veja o fato de votar e se recadastrar como um direito, não como um dever.
A "ideia de que o recadastramento é obrigatório" vem de uma péssima divulgação na mídia culminada com uma propaganda na TV com o presidente do TRE lendo, sentado, algumas informações sobre o recadastramento (claro, que em momento algum, ele cita o número da lei que "cria" tal obrigação de recadastramento). Agora, chega a ser um tanto sem sentido o chefe do cartório eleitoral pedir que gente que não tem obrigação de recadastrar-se fazer o tal procedimento quando a Justiça Eleitoral sequer tem capacidade de atender os "obrigados" ao recadastramento. E sem contar no peculiar "direito" a ter informações biométricas coletadas para nenhuma função prática, ainda mais se tu não tens pretensão alguma de votar; o princípio da necessidade na coleta de dados foi ladeira abaixo.

Lembrando que, para cumprir a meta de recadastrar todos os eleitores de Caxias do Sul, a Justiça Eleitoral teria que atender cerca de 3.800 eleitores por dia, algo totalmente fora do realizável, pois a mesma Justiça Eleitoral pretende chegar no número de 3 mil eleitores por dia. Outro número difícil de acreditar, pois, para fevereiro, a Justiça Eleitoral só alocou 550 vagas diárias para atendimentos agendados, faltando apenas atender 3.250 eleitores diariamente. E se tu achaste as filas para o recadastramento ruins, espera pelas filas no dia da eleição!

quarta-feira, 28 de outubro de 2015

E continua a disCUssão® sobre o Cadastro Único, agora com o nome de Registro Civil Nacional

No post anterior, eu falei sobre a versão 3.0 do Cadastro Único, o CU, que atende pelo nome atual de Registro Civil Nacional. Uma das novidades da disCUssão® sobre o CU 3.0 é a oposição corporativista ao CU 3.0 propriamente dito e a quem deve ser confiado o nosso CU.

Uma das novas brigas que surgiram pelo CU 3.0 dos brasileiros é entre Dias Toffoli e Julio Lopes, o relator do PL 1775/2015. O PL, de autoria do desgoverno Dilma Rousseff, diz que o CU 3.0 dos brasileiros será administrado pela Justiça Eleitoral, pois essa coleta ilegalmente informações biométricas dos eleitores brasileiros. O Sr. Lopes, por sua vez, quer que a Receita Federal administre o CU 3.0. E, felizmente, o impasse está gerado. O Globo reporta:
O debate sobre identidade única para o brasileiro gerou acirrada discussão entre autoridades dos três Poderes na última quinta, na comissão especial da Câmara que analisa o projeto do Executivo que cria o Registro Civil Nacional (RCN).
O negócio foi um petardo atrás do outro. O Sr. Lopes, inacreditavelmente correto, disse temer pelo exemplo venezuelano, que confia o CU dos venezuelanos às autoridades eleitorais daquele país. Autoridades essa conhecidas pela perseguição política. Entretanto, esta é a defesa do CU 3.0 via Receita Federal do Sr. Lopes:
Temos que tomar cuidado para não se criar a “carteirobrás” no Brasil — disse o parlamentar. — O CPF é o mais seguro. E já está no cotidiano. Quando se hospeda num hotel, é o número do CPF que você apresenta; se vai comprar remédio controlado, é o CPF; no comércio é o número do CPF o da nota fiscal. Se há fraudes, vamos corrigi-las. Não há sistema inexpugnável, nem no Pentágono.
Traduzindo para o português: o Sr. Lopes quer que todas as interações dos brasileiros com os setores públicos e privados tenham apenas uma única chave de identificação. E é bem irônico que o Sr. Lopes venha a falar da inexistência de sistemas inexpugnáveis, pois certamente a Receita Federal não o é! Escutado essa resposta, o Sr. Toffoli retorque afirmando que "[a] sala com esses dados é à prova de bomba atômica". Considerando o risco da Coreia do Norte jogar uma bomba atômica em tal sala, esta característica arquitetônica é irrelevante já que é possível fazer coisa muito pior sem colocar em risco a estrutura predial da sala.

Só que o melhor está por vir. O subsecretário de Arrecadação e Atendimento da Receita, Carlos Roberto Occaso, sugeriu a integração entre os dados da Receita Federal com os institutos estaduais de identificação. Segue abaixo o que ocorreu após essa sugestão:
— Só quero dizer que esse projeto foi encaminhado pela presidente da República. A Receita Federal, que integra o governo, é contrária ao projeto enviado pela presidente?! — disse Toffoli.
— Não, de jeito nenhum — respondeu Occaso.
— Fui convidado para debater com deputados. O debate com o Poder Executivo fiz junto à Presidência da República — disse Toffoli.
— Abro mão de falar — afirmou Occaso.
— Pode encaminhar por escrito através do ministro Joaquim Levy — disse Toffoli, referindo-se ao ministro da Fazenda, ao qual a Receita Federal está subordinada.
Nem o desgoverno federal tem uma opinião única sobe o CU. E essa gente ainda quer ter em mãos os nossos dados pessoais.

Aproveitando que estamos usando O Globo, trago duas reportagens daquelas. Olha como começa a reportagem que fala sobre o PL 1775/2015:
Embora ninguém discorde da urgência de um sistema de identificação civil mais seguro no país, para emitir uma espécie de novo RG do brasileiro, falta consenso sobre como isso deve ser feito.
Considerando que eu não sou ninguém, já há um erro nessa afirmação. E vou além. Não apenas sou contra um "sistema de identificação civil mais seguro", como sou contra um "sistema de identificação civil", seja ele qual for. Antes que tu perguntes, sim, é uma reportagem sem o nome do autor... E de brinde, O Globo traz uma reportagem sobre o CUsto de não termos o CU.

O subtítulo da reportagem já dá seu nível, "[g]olpes que usam documentação falsa chegam a custar R$ 11 bi ao país". Esse número é proveniente dum estudo comissionado pelo Ministério da Justiça chamado de Custos econômicos e sociais de falhas nos sistemas de identificação individuais. Estudo esse indisponível no SlideShare do Ministério da Justiça e que só verá a luz do dia quando o Ministério da Justiça responder o meu pedido de acesso à informação.

O subtítulo esquece de colocar a seguinte informação, que está na reportagem:
No país dos desvios bilionários descobertos em rebuscados esquemas de corrupção, os custos decorrentes desse tipo de fraude vão de R$ 5,82 bilhões, num cálculo conservador, a R$ 11,53 bilhões ao país. A estimativa do prejuízo foi calculada em estudo inédito do Ministério da Justiça em parceria com a Universidade de Brasília (UnB), usando dados de 2012, base mais completa disponível.
Estamos falando de uma estimativa que varia 98,11% em relação ao número mais conservador. E temos ainda que nos basear no pressuposto que a metodologia e os dados estão corretos. E mais, tendo tudo isso, tem que haver uma relação de nexo causal entre a fraude e a inexistência do CU, seja qual for sua versão. Lendo abaixo, podemos ter uma certa noção da metodologia do estudo:
A apresentação dos resultados em intervalos largos se deve a “poucas fontes de dados” sobre crimes ligados ao processo de identificação segura no país, diz a introdução do estudo.
Não sei porque a expressão "poucas fontes de dados" deixou-me ainda mais curioso sobre esse estudo do Ministério da Justiça. Outra metodologia que me deixou curioso é esta:
O delegado Joás Rosa de Souza não tem cálculo pronto, mas garante, pela experiência como diretor da Divisão de Repressão a Fraudes da Polícia Civil do Distrito Federal, que o rombo é grande.
(...)
— Um país como o nosso, em pleno século 21, ter institutos de identificação em cada estado que não se comunicam é uma falha grosseira e inadmissível. Basta uma certidão de nascimento falsa para o criminoso tirar, em outro estado que não tem a digital dele armazenada, uma identidade com nome diferente. E uma identidade legítima, com papel timbrado do Estado.
É assim que funciona. Tu não tens os números, mas tu sabes que o número inexistente comparado com outros números desconhecidos demonstra um rombo grande, numa proporção que ninguém conhece. E quanto a tal "falha grosseira e inadmissível" de comunicação, é importante lembrar que, tradicionalmente, a identificação é de competência dos estados, então, só poderia haver "falha grosseira e inadmissível" se não houvesse comunicação dentro do estado em que houve a identificação. E trago a opinião do Sr. Pereira, secretário-executivo do Ministério da Justiça:
Mas o representante do Ministério da Justiça, Marivaldo Pereira, argumentou que seria inconstitucional obrigar os estados a aderirem ao sistema unificado, o que levou inclusive à modificação da lei, que previa inicialmente um número que unificaria todos os documentos.
A tal "falha grosseira e inadmissível" na verdade é uma cláusula pétra da constituição federal. E quem aparece na reportagem? O Sr. Pereira! Na linha Colombo (ou Leif Ericsson) descobriu a América, o Sr. Pereira nota que os vários documentos no Brasil têm funções diferentes. E, novamente, há a confirmação que o CU 3.0 serve para rastrear as pessoas:
O custo estimado da falta dessa centralização dos dados é enorme, sobretudo nas relações privadas, de consumo. Há uma dificuldade enorme de apurar se a pessoa é, de fato, quem ela diz ser. É preciso termos uma base única para que essa checagem seja feita de qualquer parte do país.
Era uma vez um acordo com a Serasa Experian e o Tribunal Superior Eleitoral que permitiria tal checagem. Era uma única vez, pois esse acordo foi para a lata do lixo. E isso que o acordo sequer vislumbrava acesso a dados biométricos. Lembrando também que a Serasa manifestou-se contra a ideia de proteção a dados biométricos no projeto de lei de "proteção" de dados pessoais. 1+1=2 e tu sabes qual será o resultado de um banco de dados biométricos na mão do TSE. Até porque o PL 1775/2015 permite tal intercâmbio de informações. É so ler o artigo quinto e, em especial, seu parágrafo único:
Art. 5º Fica vedada a comercialização, total ou parcial, da base de dados do RCN.
Parágrafo único. O disposto no caput não impede o serviço de conferência de dados prestado a terceiros.
Não é possível a venda, mas o aluguel por temporada é jogo limpo.

domingo, 11 de outubro de 2015

E Dilma Rousseff volta a insistir com o CU - Cadastro Único

Tal como uma reprise d'A Lagoa Azul pela enésima vez na Sessão da Tarde, o desgoverno federal insiste na criação de um banco de dados de abrangência nacional para a identificação de todas as pessoas no Brasil. Dessa vez, o engodo destruidor de privacidade atende pelo nome de "Registro Civil Nacional" e tramita na Câmara dos Deputados como o PL 1775/2015.

De acordo com o Consultor Jurídico, o idealizador do CU 3.0 foi o polêmico ministro do STF Dias Toffoli, que dispensa comentários. Por sua vez, a sra. Rousseff, a campeã em hipocrisia quando se fala em privacidade, descreveu seu delírio sonho:
Quem não sonha sair de casa carregando apenas um documento, em vez de ser obrigado a andar com vários deles na sua carteira ou na sua bolsa?
Com exceção da carteira de motorista (artigo 159, § 1º da Lei 9503/1997) ao dirigir, o porte de arma, ao portar arma em público e os estrangeiros (artigo 96 da Lei 6815/1980), não existe obrigação de nenhum brasileiro em portar documento de identidade. Mas é pedir demais para que a sra. Rousseff tenha o mínimo conhecimento da legislação brasileira.

Curiosamente, o CU 3.0 tem objeções de certas corporações, algo que não existiu nas versões 1.0 (Lei 9.454/1997) e 2.0 (Lei 12.058/2009). O Colégio Permanente de Presidentes de Tribunais de Justiça lançou a Carta de Curitiba, sendo que transcrevo seu item 2:
2) MANIFESTAR a sua frontal oposição à aprovação do PL 1775/2015 (trata do sistema de identificação no Brasil) por vulnerar o disposto no Art. 236 da Constituição da República, que atribui ao Poder Judiciário a disciplina e fiscalização das delegações extrajudiciais, interferindo na segurança jurídica do cidadão (inciso X  do Art. 5º da CF/88). (grifo meu)
Sim, tu estás lendo isso. Houve a citação da proteção à privacidade e intimidade em um manifesto contrário ao CU 3.0! Preocupação essa demonstrada pela sra. Karine Boselli, da Associação dos Notários e Registradores do Estado de São Paulo (Anoreg-SP):
A identificação civil é diferente do sistema registral civil. Esse último conta a história de vida dessa pessoa. São duas questões completamente diferentes, e o projeto não pode adentrar em uma esfera completamente diferente. O TSE também trabalha em parceria com instituições financeiras, e não sabemos os interesses por trás disso, sobretudo com risco de invadir a privacidade das pessoas
Aliás, os notários e os dirigentes de institutos estudais de identificação estão liderando uma peculiar rebelião contra o CU 3.0. A sra. Patrícia Neves, do Colégio Registral de Minas Gerais, disse numa audiência pública sobre o CU 3.0 no dia 17 de setembro:
“Segundo esse projeto, o Tribunal Superior Eleitoral (TSE) e o Governo Federal terão controle absoluto sobre os dados dos cidadãos”, explicou a registradora. “Estou aqui falando como cidadã e bacharel em Direito: não quero que minha vida seja devassada por um órgão criado para fins eleitorais”
E tem uma questão referente à inconstitucionalidade do CU, seja qualquer versão. Para a sra. Ana Paula Caldeira (diretora da Associação Nacional de Registradores de Pessoas Naturais - Arpen), o CU é inconstitucional pois fere o Pacto Federativo e, portanto, não seria sequer possível sua criação via emenda à constituição. Posição essa igual a posição do Ministério da Justiça! Resumindo, o desgoverno Dilma Rousseff manda um projeto de lei para o Congresso que seu próprio Ministério da Justiça sabe que é inconstitucional. Outro contrário ao projeto é o presidente do Conselho Nacional de Dirigentes dos Órgãos de Identificação do Brasil, sr. Claudionor Santos, aí numa demonstração que, em algumas raras vezes, o corporativismo faz bem ao Brasil.

Uma outra linha, digamos mais paranoica, foi adotada pela presidente do Colégio Registral de Minas Gerais, sra. Letícia Assumpção:
O TSE não vai conseguir eliminar fraudes, pois não tem experiência para isso. Quem sabe fazer isso são os Institutos de Identificação da Polícia Civil. Esse projeto também é uma cópia de um projeto da Venezuela. Se vamos seguir um modelo de lá, é sinal de que a situação está mesmo complicada
Dispensa comentários e apoio suas palavras. Uma outra linha de defesa da privacidade interessante foi proposta pela sra. Juliana Lisboa, presidente da Associação dos Registradores de Pessoas Naturais do Estado do Amazonas (Arpen-AM):
Nesta história centenária do Registro Civil, nunca se ouviu dizer que alguma informação sigilosa tenha vazado das serventias, nós temos responsabilidade sobre a guarda desses dados
Ela toca num ponto interessante: quanto maior a descentralização dos bancos de dados pessoais, menor será o risco, pois o custo de invasão e de vazamento são muito maiores do que invadir ou fazer vazar um único bando de dados centralizado.

E com isso tudo, ainda temos o relator do PL do CU 3.0 na Câmara dos Deputados, o sr. Julio Lopes (PP-RJ). Até hoje espero algum tipo de resposta ao comentário que fiz sobre uma de suas inúmeras postagens sobre o tal Registro Civil Nacional, que, aparentemente, é perfeito... Mas, água mole em pedra dura, tanto bate até que fura, vai mais um repeteco do meu comentário, que transcrevo abaixo:
Para variar, nenhuma discussão sobre privacidade e os efeitos adversos de tal proposta, pois pelo que se relata essa ideia beira a perfeição. Não há discussão alguma sobre o risco de centralizar todas as informações dos brasileiros em um único local, o que seria um prato cheio para bandidos, lembrando que há inúmeros casos no Brasil de venda de informações de bancos de dados estatais. Isso para não falar na possibilidade de invasões externas.
E se isso tudo não fosse bastante, a ideia de enumerar cada brasileiro acabará com qualquer resquício de privacidade, porque facilitará sobremaneira o cruzamento de dados de uma maneira jamais vista, além de facilitar o rastreamento do cidadão no seu dia a dia.
Quanto à falácia da desburocratização, por que o Reino Unido que não tem documentos de identidade consegue ser menos burocrático que o Brasil. Esse projeto antiprivacidade não acabará com as inúmeras e absurdas exigências cotidianas no Brasil.
Eu fizera um comentário com o mesmo teor deste, mas não consegui achá-lo. Não tem problema, colocarei meus comentários até o bendito dia em que eu obtiver uma resposta. Desnecessário dizer que não espero nada de interessante da resposta, pois o sr. Lopes noticia um evento sobre o CU 3.0 com o título "Um sucesso a Audiência Pública sobre o Registro Civil Nacional...", ao passo que o Consultor Jurídico traz o seguinte título: "Especialistas criticam projeto que permite TSE gerir registro civil".

O sr. Lopes publica na sua página no Facebook um link para uma reportagem do Correio Braziliense sobre o PL. Mantendo uma tradição do jornalismo brasileiro, essa reportagem só traz os pontos "positivos" do CU 3.0, como se tal registro não tivesse nenhum ponto negativo. Na reportagem, que em momento algum faz qualquer tipo de questionamento, o sr. Lopes já entra com a questão da "burocracia":
Hoje, só para se ter ideia, o cidadão precisa de mais de 20 documentos para se relacionar com o Estado. Isso é lento, fragmentado, pouco inteligente e oneroso para todos
Essa é uma das táticas clássicas: joga-se um número escandaloso com um verniz de "ciência". Vamos fazer algumas perguntas. Uma mulher precisa de Certificado de Dispensa de Incorporação? Alguém que não é obrigado a votar precisa de título de eleitor? Quem não dirige precisa de carteira de motorista? Quem não viaja para o exterior precisa de passaporte? Quem é empresário ou profissional liberal precisa de carteira de trabalho? E por aí podemos ir diminuindo a lista mágica "de mais de 20 documentos".

E quem aparece para defender o PL? Patrícia Peck, que tem esta definição de privacidade:
"Minha filha não quer mais usar o banheiro”, reclama Eloísa Paparelli, uma das mães que procuraram a polícia na semana passada para prestar queixa contra a direção da escola municipal Ana Berling Macedo, de São José dos Campos (SP). Desde que foram instaladas câmeras nos quatro sanitários da escola, no mês passado, a garota de 11 anos sente-se constrangida em usá-los.
(...)
A advogada Patrícia Peck Pinheiro, especializada em direito digital, afirma que a área comum do banheiro é pública por definição, não apenas por ser freqüentada por várias pessoas simultaneamente, mas também por não ter trancas na porta. Ela entende que a instalação do equipamento, seja numa escola, seja numa empresa, é legítima desde que a presença do aparato seja explicitada com um aviso na parede – o famoso “sorria, você está sendo filmado”. Já que não existe uma legislação definitiva a respeito da medida, como saber seu limite? “O problema estaria na divulgação das imagens”, considera Patrícia. De acordo com ela, o importante é que as fitas gravadas por essas câmeras tenham destino seguro e sejam eliminadas para evitar possibilidades de divulgação em meios como a internet.
Para a sra. Peck, é legítima a presença de câmeras de vigilância em banheiros de escolas de ensino fundamental, até porque, como saber o limite se não há legislação! Agora que nós sabemos a posição da sra. Peck, vamos para o que ela disse sobre o CU 3.0:
É muito importante o Estado reconhecer o cidadão por meio da biometria digital. Isso impedirá fraudes em diversos segmentos como saúde, previdência e benefícios sociais, pois nos documentos analógicos é possível se passar por outra pessoa, mas a biometria é única
Importante por quê? Pelo o que eu sei, não há nenhum dever do governo em identificar seus cidadãos na constituição federal, muito o menos o dever das pessoas em ter documentos de identificação. Embora não seja o teólogo particular do Papa, posso dizer com um grau elevado de certeza que o catolicismo não tem essa imposição. Quanto à propalada importância do estado em reconhecer o cidadão por meio da biometria, relembro pela enésima vez o desastre que o uso da biometria está causando nas eleições. Também lembrando que o desastre banco de dados biométricos do TSE será a base do CU 3.0. Abaixo, um vídeo da biometria na sua "glória":
Se tu preferes um iPhone 6:

Eu não sei o que diabos a sra. Peck quer dizer com o termo "documentos analógicos", mas eu quero falar sobre a alegação da sra. Peck dizendo que "a biometria é única". Opinião essa aceita por Carlos Ayres Britto, ex-ministro do STF:
Se aplicado, o projeto irá oferecer muita segurança e eu gosto dessa eliminação do risco. Além do mais, se parar para pensar, a proposta é uma homenagem à natureza que nos fez únicos. Não há duas pessoas com digitais iguais
Transcrevo o resumo do artigo "Uniqueness in the forensic identification sciences—Fact or fiction?":
Fingerprint analysts, firearms and toolmark examiners, and forensic odontologists often rely on the uniqueness proposition in order to support their theory of identification. However, much of the literature claiming to have proven uniqueness in the forensic identification sciences is methodologically weak, and suffers flaws that negate any such conclusion being drawn. The finding of uniqueness in any study appears to be an overstatement of the significance of its results, and in several instances, this claim is made despite contrary data being presented. The mathematical and philosophical viewpoint regarding this topic is that obtaining definitive proof of uniqueness is considered impossible by modern scientific methods. More importantly, there appears to be no logical reason to pursue such research, as commentators have established that uniqueness is not the essential requirement for forming forensic conclusions. The courts have also accepted this in several recent cases in the United States, and have dismissed the concept of uniqueness as irrelevant to the more fundamental question of the reliability of the forensic analysis.
Outro artigo publicado no Law, Probability and Risk também critica essa questão da unicidade das impressões digitais. Para não mencionar que os acertos da identificação por impressões digitais caem com o decorrer do tempo. E, como de costume, não poderia faltar o famoso "combate às fraudes", uma lenda fartamente repetida. Bem, acessando o InfoLogo do Ministério da Previdência Social, retira-se as seguintes informações:


Num universo de mais de 460 milhões de benefícios concedidos, as fraudes representam 0,16% e 1,38% dos benefícios cassados por qualquer motivo entre 1994 e 2013.

E uma coisa que passou batida na reportagem foi o CUsto®. Infelizmente (para os pró-CU), eu tenho o CUsto® do CU 2.0 (que foi abandonado):
O desgoverno federal torrou R$ 90 milhões para produzir 14 mil cartões CU, ou seja, custa a bagatela de R$ 6.428,57 per capita para darem entrada no CU. Considerando os cartões CU válidos, chegamos a fabulosa quantia de R$ 1.730.769,23 per capita por cartão válido.
Leste certo! Cada CU 2.0 válido custou mais de um milhão e setecentos mil reais! Eu estou falando de milhão! Multiplica isso por 204.924.100 habitantes que o Brasil tem, e voilà, bilhões de reais indo para o ralo. E se tu, porventura, achas que o Brasil tem dinheiro para torrar e acabar com a privacidade no Brasil, fico bem feliz em desiludir-te. E se tu também acreditas em superávit primário, fico igualmente feliz em desiludir-te novamente. Olha o singelo gráfico que eu preparei usando dados do Banco Central:

Traduzindo para um português ininteligível no Palácio do Planalto: nos últimos 12 meses anteriores a agosto de 2015, o déficit nominal do setor público brasileiro foi de R$ 484.448.077.800,84 ou inacreditáveis 8,45% do PIB do período! Se o CU 3.0 custar R$ 50,00 per capita, desperdiçaríamos R$ 10.246.205.000,00. Mas como se trata de Brasil, o CUsto® deverá ser ainda maior. E mesmo que o CU 3.0 custasse um real per capita, com um déficit nominal de mais de 8% do PIB, qualquer nova despesa é um absurdo.

E se tratando de Brasil, o nível da discussão não evoluirá muito, passando por um relator de projeto de lei que não responde comentários contrários ao PL, somente comentando comentários favoráveis, crença sem nenhuma fundamentação científica em biometria e reportagens que mais parecem notas à imprensa de pessoas ou entidades favoráveis ao CU 3.0.

P.S.: O mais curioso na discussão do CU 3.0 é a ausência da discussão do uso da impressão bundométrica, que, de acordo com os estudos realizados em algum Ku de Saitama ou Tóquio, tem uma taxa de acerto de 98%, algo melhor que as impressões digitais coletadas sem previsão legal pela Justiça Eleitoral.

terça-feira, 4 de agosto de 2015

Hospital proíbe telefone celular e corporações ameaçam com ações judiciais

A Casa de Saúde São José, no Rio de Janeiro, proibiu o uso de aparelhos eletrônicos, incluindo telefones celular, nas suas dependências, sendo isento desta proibição os médicos. Tal proibição deve-se ao fato dum enfermeiro tirar uma foto fazendo um gesto obsceno com um laudo de diagnóstico referente a Eurico Miranda. A reportagem d'O Globo traz outros casos de fotos em situaçõe semelhantes. Lembrando o que diz o Código de Ética dos Profissionais de Enfermagem:
CAPÍTULO II
DO SIGILO PROFISSIONAL
DIREITOS
Art. 81 – Abster-se de revelar informações confidenciais de que tenha conhecimento em razão de seu exercício profissional a pessoas ou entidades que não estejam obrigadas ao sigilo.
RESPONSABILIDADES E DEVERES
Art. 82 – Manter segredo sobre fato sigiloso de que tenha conhecimento em razão de sua atividade profissional, exceto casos previstos em lei, ordem judicial, ou com o consentimento escrito da pessoa envolvida ou de seu representante legal.
(...)
PROIBIÇÕES
Art. 84 – Franquear o acesso a informações e documentos para pessoas que não estão diretamente envolvidas na prestação da assistência, exceto nos casos previstos na legislação vigente ou por ordem judicial.
Art. 85 – Divulgar ou fazer referência a casos, situações ou fatos de forma que os envolvidos possam ser identificados.
Lembrando também o que diz o Código Penal:
Violação do segredo profissional
Art. 154 - Revelar alguém, sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem:
Pena - detenção, de três meses a um ano, ou multa.
Parágrafo único - Somente se procede mediante representação.
Além disso tudo, ainda temos o artigo 482 da CLT, que versa sobre demissões por justa causa. Com isso tudo, haveria-se de imaginar uma condenação de tais atos pelas corporações da saúde... Não! Estas corporações estão a condenar o hospital. Conforme a reportagem:
Já o Sindicato dos Enfermeiros do Estado do Rio repudiou a medida, considerada discriminatória.
(...)
O Sindicato de Auxiliares e Técnicos de Enfermagem do Rio endossa esse posicionamento, destacando que “essa atitude (do hospital) é autoritária e abusiva”.
(...)
O Conselho Regional de Enfermagem do Rio destaca que a proibição adotada pela Casa de Saúde São José “está amparada por preceitos legais, desde que o funcionário possa utilizar uma linha telefônica da empresa para ligações de emergência”, informou em nota.
O Sindicato dos Enfermeiros do RJ ainda solta uma nota chamando a atitude do hospital de "absurda" e "sem pé, nem cabeça". E para encerrar, este sindicato ainda quer entrar com uma ação judicial contra o hospital.

P.S.: Umas das reclamações é que tal medida é discriminatória porque não atinge os médicos. Bem, já há casos de proibição de uso de celulares por médicos. É bem simples, proíbe-se o uso para todos.

domingo, 5 de abril de 2015

Os dados de todos os usuários de planos de saúde no Brasil estão disponíveis ao público

A Agência Nacional de Saúde Suplementar (ANS) ataca novamente, e para variar, as vítimas são os usuários dos planos de saúde. Para quem não conhece, no site da ANS existe o sistema COMPROVA. Tal sistema permite que faça-se consultas aos dados cadastrais de todos os usuários de plano de saúde no Brasil utilizando-se apenas do nome completo do usuário, nome completo da mãe e data de nascimento (informações muito difíceis de se conseguir atualmente). De brinde, a ANS ainda dá o número no CPF da pessoa, número do Cartão Nacional de Saúde e o número de cliente do usuário perante o plano de saúde! Testei minhas informações e de fato elas estão lá:
E se isso não fosse o bastante, o Chrome diz que a conexão com ANS usa criptografia obsoleta:

E mais, eu fiz testes com outros dados e também retornou informações sobre os planos de saúde. De acordo com a Teoria Captchiana de Dennys Antonialli tais dados não seriam de acesso público irrestrito, embora basta acessar a Wikipedia para saber as informações dos planos de saúde de qualquer pessoa cuja vida seja digna de ter um verbete na Wikipedia ou se a pessoa preencheu data de nascimento e apontou alguém como mãe no Facebook.

Eu venho avisando sobre a ANS desde 2007, ninguém me escutou. Agora, aqueles que não me ouviram poderão acessar os dados de todos os usuários de plano de saúde no Brasil, inclusive seus próprios dados.

Dados sobre o Nota Fiscal Gaúcha

Usando um pedido de acesso à informação, consegui dados sobre as inscrições de pessoas no programa Nota Fiscal Gaúcha.


segunda-feira, 23 de março de 2015

APL de "proteção" de #dadospessoais. Pior, impossível! Ou não...

Tal como um filme ruim reprisado inúmeras vezes na TV aberta à tarde, a discussão sobre o anteprojeto de lei de "proteção" de dados pessoais voltou. E como todo filme ruim, ele sempre fica pior a cada reprise. Já no artigo 4º temos:
Art. 4º Os tratamentos de dados pessoais para fins exclusivos de segurança pública, defesa, segurança do Estado, ou atividades de investigação e repressão de infrações penais, serão regidos por legislação específica, observados os princípios gerais de proteção e os direitos do titular previstos nesta Lei.
Esta é a famosa cláusula NSA, que permite que órgãos de segurança e inteligência desconsiderem a lei de "proteção" de dados pessoais em favor de qualquer lei específica; desnecessário dizer que a observância dos "princípios gerais de proteção e os direitos do titular previstos nesta Lei" nada mais é do que uma cortina de fumaça que esconde o fato dos dados pessoais não terem proteção pela lei de "proteção" de dados pessoais. Felizmente, os comentários são negativos à tentativa do desgoverno Dilma Rousseff em isentar as forças de segurança das virtualmente inexistentes proteções oferecidas por esta lei.

E não são apenas as atividades de segurança pública e segurança do Estado (copyright República Democrática Alemã - sim, o desgoverno federal utiliza o mesmo termo do infame Stasi, Ministerium für Staatssicherheit) que têm passe livre em relação a este anteprojeto. O artigo 6º fala dos princípios, eis que temos o parágrafo 2º:
§ 2º  O uso compartilhado de dados pessoais deve atender a finalidade específica de execução de políticas públicas e atribuição legal pelos órgãos e entidades públicas, respeitando o princípio da finalidade, adequação e necessidade dispostos nos incisos I, II e III.
Para variar, temos o uso dum termo esotérico, "políticas públicas", que, invariavelmente, abrigará qualquer coisa executada por ente público ou a mando deste. Pois bem, sabes quais os princípios que a execução de políticas públicas não precisará seguir? Transcrevo-os:
IV – princípio do livre acesso, pelo qual deve ser garantida consulta facilitada e gratuita pelos titulares sobre as modalidades de tratamento e sobre a integralidade dos seus dados pessoais;
V – princípio da qualidade dos dados, pelo qual devem ser garantidas a exatidão, a clareza e a atualização dos dados, de acordo com a periodicidade necessária para o cumprimento da finalidade de seu tratamento;
VI – princípio da transparência, pelo qual devem ser garantidas aos titulares informações claras e adequadas sobre a realização do tratamento;
VII – princípio da segurança, pelo qual devem ser utilizadas medidas técnicas e administrativas constantemente atualizadas, proporcionais à natureza das informações tratadas e aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – princípio da prevenção, pelo qual devem ser adotadas medidas capazes de prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; e
IX – princípio da não discriminação, pelo qual o tratamento não pode ser realizado para fins discriminatórios. Ou seja, para executar uma política pública, não precisará dar acesso gratuito aos titulares da informação, não será necessária manter a qualidade dos dados, transparência é algo que vai para o espaço, os dados não precisarão estar seguros, e, por consequência, não há necessidade de prevenção e discriminação pode ser utilizada.

Continuando, nós temos o art. 7º, que diz que o tratamento de dados pessoais só será feito com consentimento, seguido pelos arts. 8º, 9º e 10, que versam sobre o consentimento. Eis que vem o famigerado art. 11, com as exceções que permitem o tratamento de dados sem consentimento:
Art. 11. O consentimento será dispensado quando os dados forem de acesso público irrestrito ou quando o tratamento for indispensável para:
I – cumprimento de uma obrigação legal pelo responsável;
II – tratamento e uso compartilhado de dados relativos ao exercício de direitos ou deveres previstos em leis ou regulamentos pela administração pública;
III – execução de procedimentos pré-contratuais ou obrigações relacionados a um contrato do qual é parte o titular, observado o disposto no § 1º do art. 6º;
IV – realização de pesquisa histórica, científica ou estatística, garantida, sempre que possível, a dissociação dos dados pessoais;
V – exercício regular de direitos em processo judicial ou administrativo;
VI – proteção da vida ou da incolumidade física do titular ou de terceiro;
VII – tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
§ 1º Nas hipóteses de dispensa de consentimento, os dados devem ser tratados exclusivamente para as finalidades previstas e pelo menor período de tempo possível, conforme os princípios gerais dispostos nesta Lei, garantidos os direitos do titular.
§ 2º Nos casos de aplicação do disposto nos incisos I e II, será dada publicidade a esses casos, nos termos do parágrafo 1º do art. 6º.
§ 3º  No caso de descumprimento do disposto no §2o, o operador ou o responsável pelo tratamento de dados poderá ser responsabilizado.
Lendo este artigo 11, eu não vejo outra razão para a existência do artigo 7º como mero disfarce, pois este artigo 11 libera geral! Vamos por partes, como diria Jack, o Estripador. Já no começo do artigo 11 temos mais um termo esotérico, os tais dados de "acesso público irrestrito", definição esta que não se encontra no tal anteprojeto de lei. De acordo com Dennys Antoniali, "acesso público irrestrito" não poderiam estar atrás dum CAPTCHA ou de pedido doutras informações pessoais, cujo exemplos que ele citou são facilmente encontráveis. Ou seja, caso o banco de dados consiga suportar requisições sem usar o filtro dum CAPTCHA, os dados passariam à categoria de acesso irrestrito. Daí temos as exceções nos casos que não envolvem dados de "acesso público irrestrito".

O primeiro caso é o cumprimento de obrigações legais. Evidentemente que a lei nada fala da criação de obrigações legais, se dar-se-á por lei, se haverá estudos de impacto de privacidade, nada! É mais outro termo esotérico. E chegamos no segundo caso, que ainda é pior, pois permite o compartilhamento de dados bastando haver apenas um regulamento da administração pública, sem a necessidade de discussão no Legislativo. O terceiro caso fala de cumprimento de obrigações contratuais, o que pode dar margem para o descumprimento dos princípios. O quarto caso é uma das aberrações deste projeto pois permite o acesso a dados pessoais bastando haver uma "pesquisa histórica, científica ou estatística" mesmo sem a dissociação de dados pessoais; algo um tanto inócuo já que é possível identificar pessoas usando dados de transações de cartões de crédito mesmo que não haja dados como nome, endereço, número do cartão e semelhantes. Ou ainda, como em 1990 já era possível identificar a maioria da população americana com os dados dissociados do censo daquele país. Isto para não falar na confusa hipótese do "sempre que possível".

Seguindo nós temos a possibilidade de dispensa de consentimento em processo judicial, nada muito a acrescentar pois é um terceiro que determinará o acesso ao dado pessoal; pois depois vem o problema, haverá dispensa de consentimento em processo administrativo. Traduzido para o português, basta que haja um processo administrativo que teus dados estão em risco. A próxima possibilidade de dispensa de consentimento é para "proteção da vida ou da incolumidade física do titular ou de terceiro", exemplo, se um alguém precisar de "proteção da vida", teus dados podem ser acessados, se o operador julgar necessário. E a última possibilidade é a tal "tutela da saúde", outro termo que não possui nenhuma definição na lei, onde basta ser um profissional da área da saúde ou ser membro duma entidade sanitária para poder acessar dados pessoais sem consentimento. E se isto tudo não fosse suficiente, o parágrafo 3º diz que o operador ou responsável poderá ser punido, isto é, não há sequer a obrigatoriedade de punição, em caso de descumprimento do parágrafo 2º.

E vamos para o artigo 12, que fala sobre o acesso aos dados pessoais sensíveis. Antes de adentrar no artigo 12, eu transcrevo a definição de dado pessoal sensível:
III – dados sensíveis: dados pessoais que revelem a origem racial ou étnica, as convicções religiosas, filosóficas ou morais, as opiniões políticas, a filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, bem como dados genéticos;
Isto é importante de citar pois o inciso II do artigo 12 prevê a hipótese de dados pessoais sensíveis de acesso público irrestrito; por exemplo, não seria absurdo para esta lei de "proteção" de dados pessoais a existência de um banco de dados público de acesso irrestrito sobre a tua vida sexual ou divulgando teu código genético. E não me repetirei nas hipóteses de acesso aos dados pessoais sensíveis sem consentimento do titular, do tipo, se alguém quiser fazer uma pesquisa histórica, científica ou estatística com teu prontuário médico, tu não podes fazer nada, já que teu consentimento não vale nada. Aliás, eu não sei qual o motivo para esta lei não ter um artigo dizendo que o acesso aos dados pessoais, especialmente os sensíveis, independerá de ordem judicial, pois é muito fácil tu achares uma brecha para acessar dados pessoais, sensíveis ou não, sem o consentimento do titular e sem ordem judicial. E de brinde, tu tens isto:
§ 2º O tratamento de dados pessoais biométricos será disciplinado por órgão competente, que disporá sobre hipóteses em que dados biométricos serão considerados dados pessoais sensíveis.
Sim, a biometria estará a mercê dum órgão competente, talvez para atender a solicitação da Equifax na primeira consulta ao tal anteprojeto. Relembrando que o anterior anteprojeto de "proteção" de dados pessoais considerava dados biométricos como dados pessoais sensíveis, muito embora isto não desse muita proteção ao dado... Falando no anteprojeto anterior, as hipóteses de desconsideração de consentimento eram menos piores do que as atuais.

A seguir, o anteprojeto fala em "cancelamento" dos dados pessoais, lembrando que a definição de cancelamento é omissa em relação a backups. E lá vamos com o artigo 15:
Art. 15. Os dados pessoais serão cancelados após o término de seu tratamento, autorizada a conservação para as seguintes finalidades:
I – cumprimento de obrigação legal pelo responsável;
II – pesquisa histórica, científica ou estatística, garantida, sempre que possível, a dissociação dos dados pessoais; ou
III – cessão a terceiros, nos termos desta Lei.
Parágrafo único. Órgão competente poderá estabelecer hipóteses específicas de conservação de dados pessoais, garantidos os direitos do titular, ressalvado o disposto em legislação específica.
Mas antes, a definição de cancelamento:
XVI – cancelamento: eliminação de dados ou conjunto de dados armazenados em banco de dados, seja qual for o procedimento empregado;
Como eu disse, nada de backup (peguei isto dum comentário da sra. Carloni, diga-se de passagem, os comentários não são muito favoráveis a este anteprojeto). E eis que surge a novilíngua: a eliminação de dados significa cessão a terceiros. Traduzindo, ao invés de teus dados serem eliminados, eles serão cedidos a um terceiro. E claro nós temos a senha mágica para todo e qualquer dado pessoal no Brasil, "pesquisa histórica, científica ou estatística". Bem que poderia ter um artigo neste anteprojeto dizendo que a senha que todos os brasileiros devessem usar seria "pesquisa histórica, científica ou estatística". E sem contar na expressão mágica "legislação específica".

Mas nós também temos "direitos".
Art. 17. O titular dos dados pessoais tem direito a obter:
(...)
§1º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, alegando descumprimento ao disposto nesta Lei.
Tu não entendeste? Eu também não! Ora, se justamente a dispensa de consentimento existe para que o titular do dado não possa se opor ao tratamento do dado, como ele pode opor-se ao tratamento? E que descumprimento seria esse, se a lei permite o tratamento com dispensa de consentimento. Isto não faz sentido algum. E nós temos um artigo antipobre no anteprojeto:
Art. 18. A confirmação de existência ou o acesso a dados pessoais serão providenciados, a critério do titular:
(...)
§ 2º As informações e dados poderão ser fornecidos, a critério do titular:
(...)
II – sob a forma impressa, situação em que poderá ser cobrado exclusivamente o valor necessário ao ressarcimento do custo dos serviços e dos materiais utilizados.
Explico. Se tu fores uma pessoa que não tem acesso a meios eletrônicos, tu terás que pagar para saber se estão a utilizar teus dados pessoais, independentemente do fato do operador estar ganhando dinheiro com teus dados. É tipo estes jogos de azar em que há rodada dupla, evidentemente que o azar é todo do titular do dado.

E, resumindo, acabaram teus "direitos". E para quem acha que não há "parcerias público-privadas", temos o artigo 24:
Art. 24. A comunicação ou interconexão de dados pessoais entre pessoa jurídica de direito público e pessoa de direito privado dependerá de consentimento livre, expresso, específico e informado do titular, salvo:
I – nas hipóteses de dispensa do consentimento previstas nesta Lei;
II – nos casos de uso compartilhado de dados previsto no inciso XVII do art. 5º, em que será dada publicidade nos termos do §1º do art. 6º; ou
III – quando houver prévia autorização de órgão competente, que avaliará o atendimento ao interesse público, a adequação e a necessidade da dispensa do consentimento.
Parágrafo único. A autorização prevista no inciso III do caput poderá ser condicionada:
I – à comunicação da interconexão aos titulares, nos termos do §1º do art. 6º;
II – ao oferecimento aos titulares de opção de cancelamento de seus dados; ou
III – ao cumprimento de obrigações complementares determinadas por órgão competente.
Claro, qualquer ente estatal poderá interconectar-se com uma base de dados privada por qualquer motivo, já que temos uma pletora de hipóteses de dispensa de consentimento; aliás, este anteprojeto de lei nada mais é do que dar formas para o livre acesso a dados pessoais. E olha que charme a que se alude o inciso II:
XVII – uso compartilhado de dados: a comunicação, a difusão, a transferência internacional, a interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos, no cumprimento de suas competências legais, ou entre órgãos e entidades públicos e entes privados, com autorização específica, para uma ou mais modalidades de tratamento delegados por esses entes públicos; 
Bônus Combo! Temos dois termos esotéricos, "competências legais" e "autorização específica". E de brinde temos a transferência internacional destes dados. Continuando com a análise do artigo 24, temos o inciso III que permite ao órgão competente dispensar o consentimento no absurdamente improvável caso de não se ter achado brechas no inciso I e II. E se isto não bastasse, o parágrafo único diz que poderá, e não deverá, ter condicionantes para aplicação do inciso III. Ou seja, o órgão competente poderá dispensar a comunicação da interconexão, poderá dispensar o oferecimento do tal "cancelamento" e poderá dispensar o cumprimento das normas do próprio órgão competente. 

E já que citamos transferências internacionais, o anteprojeto de lei também tem um artigo só para este caso:
Art. 28. A transferência internacional de dados pessoais somente é permitida para países que proporcionem nível de proteção de dados pessoais equiparável ao desta Lei, ressalvadas as seguintes exceções:
I – quando a transferência for necessária para a cooperação judicial internacional entre órgãos públicos de inteligência e de investigação, de acordo com os instrumentos de direito internacional;
II – quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;
III – quando órgão competente autorizar a transferência, nos termos de regulamento;
IV – quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;
V – quando a transferência for necessária para execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos do §1º do art. 6º.
Já começamos com um inciso NSA, que permite a transferência de dados para o estrangeiro para órgãos de inteligência sem o consentimento do titular. Miraculosamente, não há a infame cláusula da "pesquisa histórica, científica ou estatística". Para variar, a lei permite que o órgão competente autorize a transferência de dados pessoais para o estrangeiro por mera decisão administrativa interna deste órgão. O antigo anteprojeto, no artigo 35, era um pouco mais restrito; esta versão liberou geral. E a identificação de tais transferências é uma mera possibilidade, não uma obrigação do órgão competente, conforme artigo 33.
Art. 33. Órgão competente poderá estabelecer normas complementares que permitam identificar uma operação de tratamento como transferência internacional de dados pessoais.
E depois de tudo isso o anteprojeto de lei vem falar em responsabilidades no setor público:
Art. 37. As punições cabíveis no âmbito desta Lei serão aplicadas pessoalmente aos operadores e responsáveis de órgãos públicos que agirem de forma contrária a esta Lei, conforme disposto na Lei no 8.112, de 11 de dezembro de 1990 e na Lei no 8.429, de 2 de junho de 1992.
Art. 38. As competências e responsabilidades relativas à gestão de bases de dados nos órgãos e entidades públicos, bem como a responsabilidade pela prática de atos administrativos referentes a dados pessoais, serão definidas nos atos normativos que tratam da definição de suas competências.
A Lei 8112/1990, vulgo Estatuto do Servidor Público Federal, nada fala em seu capítulo de proibições sobre o assunto. A Lei 8429/1992, a Lei de Improbidade Administrativa, até fala no assunto:
Art. 11. Constitui ato de improbidade administrativa que atenta contra os princípios da administração pública qualquer ação ou omissão que viole os deveres de honestidade, imparcialidade, legalidade, e lealdade às instituições, e notadamente:
(...)
III - revelar fato ou circunstância de que tem ciência em razão das atribuições e que deva permanecer em segredo;
Embora seja discutível o que significa segredo, uma vez que isso pode ser relativo a classificação de dados sigilosos do governo, e não dados pessoais. E o artigo 38, mais uma vez, joga para qualquer outra legislação a responsabilidade dos agentes públicos com relação aos dados pessoais.

E numa hipótese remotíssima de que dados pessoais sejam divulgados em desacordo com esta lei, o que é um esforço hercúleo dada a inacreditável quantidade de brechas, o artigo 45 dá ampla liberdade, sem obrigatoriedade, para o órgão competente agir:
Art. 45. Órgão competente poderá determinar a adoção de providências quanto a incidentes de segurança relacionados a dados pessoais, conforme sua gravidade, tais como:
I – pronta comunicação aos titulares;
II – ampla divulgação do fato em meios de comunicação; ou
III – medidas para reverter ou mitigar os efeitos de prejuízo.
Este anteprojeto é tão absurdo que sequer obriga a adoção de medidas para reversão ou comunicação aos titulares, estando estes à mercê do órgão competente. Por exemplo, se um site de exames médicos estiver disponibilizando dados pessoais sensíveis, a pronta comunicação dos titulares e/ou a adoção de medidas de reversão dependerá única e exclusivamente da vontade do órgão competente, já que a lei não traz tal obrigação.

E se nós chegarmos a ainda mais remota possibilidade de sanções, lembra-te que os agentes públicos não estão sujeitos à multa. Mas não te preocupas, que o parágrafo 4º diz que as sanções administrativas em nada prejudicam as sanções administrativas, civis e penais das legislações específicas. Isto é simplesmente inacreditável. O projeto sequer é capaz de definir as sanções as violações de seu próprio texto. Eu quero saber onde acho a punição por coletar dados desnecessários, qual a punição para que não "cancela" dados e por aí vai.

Resumo: eu não pensei que o anteprojeto de "proteção" de dados pessoais fosse tão desastroso. Mas, pelo jeito, eu estava errado.

sexta-feira, 9 de janeiro de 2015

Hong Kong quer documentos de identidade com RFID

O governo de Hong Kong submeteu ao Conselho Legislativo um estudo sobre a nova geração de documentos de identidade daquela região administrativa especial chinesa; o atual documento de identidade é obrigatório para todos os residentes de Hong Kong acima de 11 anos e possui um chip que tem os dados impressos no cartão de identidade, uma foto do portador e suas impressões digitais dos dedões, informações de caráter migratório e número de certificado digital. O estudo traz a seguinte inovação:
(d) Upgrading chip technology. The chip on card will be enhanced with latest technologies enabling better security and faster data retrieval by introducing an additional interface supporting the use of wireless technology. The new chip will have a higher storage capacity than the current smart HKIC one, allowing storage of a higher resolution photo image (to support facial recognition technology and provide a platform for alternative biometric authentication on top of fingerprint verification) and updated fingerprint templates for more secure and accurate identity verification.

(d) Atualizando a tecnologia do chip: O chip no cartão será melhorado com as mais modernas tecnologias, permitindo uma melhor segurança e coleta mais rápida de dados pela introdução duma interface adicional que suporta o uso de tecnologia sem fio. O novo chip terá capacidade de armazenamento maior do que o atual HKIC inteligente, permitindo o armazenamento de uma foto com maior resolução (para suportar tecnologia de reconhecimento facial e para prover uma plataforma de autenticação biométrica além da verificação de impressões digitais) e imagens atualizadas de impressões digitais para uma verificação mais segura e exata de identidade. (minha tradução)
Evidentemente que o governo de Hong Kong "assegura" a proteção aos dados que seriam coletados no CU radiante de Hong Kong, lembrando que CU Radiante de HK custaria HK$ 3.123.300.000 (R$ 1.080.687.723,39) ou algo como HK$ 431,71 (R$ 149,37) per capita. De acordo com o artigo da página em inglês do Hong Kong Economic Journal (um jornal com histórico de independência mas que ultimamente tem sofrido pressões de Pequim):
The enormous capability of the Hong Kong ID card as an instrument of social control has been clearly demonstrated in the 79-day Occupy protests. During the final day of the campaign, police officers did not arrest many of the pro-democracy activists in the protest sites but simply took down their HKID numbers. Armed with those HKID numbers, police can easily find out their address and take action to arrest them if the circumstance warrants. 
An upgraded HKID card will vastly improve the ability of authorities to track down pro-democracy activists and take action on them.
A enorme capacidade do cartão de identidade de Hong Kong de ser um instrumento de controle social foi claramente demonstrada no protestos de 79 dias do Occupy. Durante o último dia da campanha, policiais não prenderam muitos ativistas pró-democracia nos locais de protestos, eles simplesmente anotaram os seus números do HKID. De posse destes números de HKID, a polícia pode facilmente achar seus endereços e tomar medidas para prendê-los se as circunstâncias pedirem.
Um cartão HKID atualizado aumentará vastamente a habilidade das autoridades em rastrear os ativistas pró-democracia e tomar medidas sobre eles. (minha tradução)
Aliás, a Polícia de Hong Kong já tem como praxe registrar os números dos cartões de identidade daqueles que fazem protestos nas ruas hongueconguenses. Por sua vez, dois legisladores do Conselho Legislativo, Charles Mok (que representa a indústria de TI) e Dennis Kwok (que representa a advocacia) criticaram tal ideia. Mok chegou a dizer que a proposta do governo foi "relaxadamente redigida". Apesar do discurso à Helen Lovejoy não ser usado, o discurso da "eficiência" no serviço público é citado, como reporta o South China Morning Post:
The government says the new smart ID card will allow people to use automated e-channel immigration services four seconds quicker - down from the current 12 seconds today.
O governo diz que o novo cartão de identidade inteligente permitirá as pessoas o uso quatro segundos mais rápido dos canais de imigração automatizados - caindo isto dos atuais 12 segundos. (minha tradução)
Pois é, tu podes ganhar inúteis quatro segundos num processo que demora apenas 12 segundos pelo preço de ter teus dados pessoais legíveis por instrumentos sem fio! E depois ainda tem gente que fica impressionada com o Occupy Central...

Postado no Trezentos.

domingo, 19 de outubro de 2014

Nelson Marchezan quer tuas digitais no Cadastro Único

O deputado federal Nelson Marchezan Jr. (PSDB-RS) apresentou na Câmara dos Deputados o PL 7759/2014, que "[a]ltera a Lei nº 9.454/1997, que institui o número único de Registro de Identidade Civil e dá outras providências, tornando obrigatória a identificação biométrica para a emissão de documento de identidade". Pois é, a lei está a alguns passos de completar 20 anos e ainda não pegou, mas tem quem insista em emendar uma lei que já deveria ter sido despachada para algum planeta perto de Andrômeda. Este projeto condiciona a participação no Cadastro Único à coleta de dados biométricos do participante (dado biométrico este de livre escolha do Poder Executivo) e dá um prazo de seis anos para revogar todos os documentos de identidade que estiverem de acordo com tal procedimento. Pois bem, na justificativa do PL, temos as "vantagens" de criar um banco de dados biométricos sem precedentes no país:
Entre as inúmeras vantagens, está a maior eficiência e eficácia na proteção contra o tráfico de pessoas, articularmente mulheres e crianças, e a possibilidade da identificação inequívoca (sic) de pessoas em locais de grande aglomeração e nos transportes públicos intermunicipais, interestaduais e internacionais (grifo meu)
Deixando de lado a questão da "identificação inequívoca (sic)" de lado, que será abordada logo a seguir, o sr. Marchezan cita como uma "vantagem" do seu PL a identificação de pessoas em transportes públicos intermunicipais. Sim, haveria alguma vantagem em tu teres que te identificar para tu ires, sei lá, de Porto Alegre a Canoas de ônibus ou Trensurb. Já que eu não vejo vantagem alguma nisso, eu tuitei isto:

Eis que, inesperadamente, eu recebo uma resposta do sr. Marchezan: "Não é isso." Se "não é isso", então por que uma das "vantagens" do PL é "a possibilidade de identificação inequívoca (sic) de pessoas em locais de grande aglomeração e nos transportes públicos intermunicipais"? Aliás, qual é a razão para identificar-se inequivocamente alguém que utiliza transporte público intermunicipal? É para saber para aonde esta pessoa está indo? Esta "identificação inequívoca (sic)" é razoável? É proporcional? E a identificação em grandes aglomerações? O que é uma "grande aglomeração"? Mais de duas pessoas? Se tu não tens obrigação legal de portar documento de identidade contigo, por que tu haverias de portar um documento de identidade do Cadastro Único?

Aí tem uma matéria na Agência Câmara Notícias sobre o PL, com a seguinte frase:
O autor da proposta argumentou que a Justiça Eleitoral vem utilizando o sistema biométrico com sucesso
Exceto se o sr. Marchezan contestar esta afirmação, dou-a como expressada pelo sr. Marchezan. E para solidificar meu argumento, trago mais uma passagem da justificativa do PL:
A identificação biométrica já é adotada pela Justiça Eleitoral, assim como a autenticação biométrica pelo Supremo Tribunal Federal, que também vem sendo experimentada pelo sistema bancário brasileiro, comprovando-se um sistema seguro, confiável e de rápida operação.
ATENÇÃO! ESTE PROJETO DE LEI FOI APRESENTADO NO DIA 17 DE OUTUBRO DE 2014, PORTANTO, APÓS O PRIMEIRO TURNO DAS ELEIÇÕES GERAIS DE 2014, REALIZADO NO DIA 5 DE OUTUBRO DE 2014. Bom, eu venho coletando desde o dia 5 de outubro, exemplos do desastre que foi o uso de identificação biométrica nas eleições, ao ponto do presidente do TRE do Rio de Janeiro dizer que "as urnas biométricas foram uma solução para um problema inexistente". Lembrando que, somente em Niterói, 12,44% das pessoas não foram identificadas pelas urnas biométricas, após oito tentativas com oito dedos diferentes! Além de esperas de horas nas filas de votação (em Teresina as filas chegaram a três horas). "Um sistema seguro, confiável e de rápida operação"...

Este vídeo mostra a segurança da identificação biométrica...

Outra justificativa do PL seria esta:
Observe-se que o projeto de lei em pauta, ao lado de determinar que a identificação de todos os cidadãos em nosso País passe a ser efetuada por método biométrico, reforça o cumprimento da lei que instituiu o número único de Registro de Identidade Civil.
"[O] cumprimento da lei [9454/1997]"... É isto mesmo que tu estás lendo. A identificação biométrica reforçaria o cumprimento duma lei que não pega há 17 anos, 7 meses e 13 dias até hoje. Lembrando que o art. 6º da dita lei, cujo cumprimento terá o reforço da biometria, previa que os documentos em desconformidade com a lei seriam considerados inválidos em cinco anos. Artigo este revogado pela Lei 12058/2009, porque, bem, é uma lei que pegou... E tem outra também, tem a questão da constitucionalidade da Lei 9454/1997, algo que foi lembrado aos colegas do sr. Marchezan:
Mas o representante do Ministério da Justiça, Marivaldo Pereira, argumentou que seria inconstitucional obrigar os estados a aderirem ao sistema unificado, o que levou inclusive à modificação da lei, que previa inicialmente um número que unificaria todos os documentos.
E se nós ficarmos na discussão entre privacidade e autonomia dos estados, teremos muito pano para manga. E vamos falar de coisa práticas. O teste do RIC foi suspenso pois "o ministério da Justiça identificou falhas no sistema de segurança". E sabes quanto isto custou? Dou-te os números:
O desgoverno federal torrou R$ 90 milhões para produzir 14 mil cartões CU, ou seja, custa a bagatela de R$ 6.428,57 per capita para darem entrada no CU. Considerando os cartões CU válidos, chegamos a fabulosa quantia de R$ 1.730.769,23 per capita por cartão válido.
Sim este é o CUsto do Cadastro Único, quase dois milhões de reais por um cartãozinho.

Agora, seja pela "identificação inequívoca (sic) de pessoas em locais de grande aglomeração e nos transportes públicos intermunicipais" ou pelo projeto em si, eu não sentirei saudade deste projeto quando este provavelmente expirar graças ao decurso da atual legislatura.

Postado no Trezentos.

segunda-feira, 6 de outubro de 2014

ATUALIZADO EM 17 DE OUTUBRO - Eleições e biometria. Um desastre com o dedo do TSE

ATUALIZAÇÃO NO DIA 17 DE OUTUBRO

O TSE sustou a resolução do TRE-RJ pedindo a volta das urnas eletrônicas convencionais em Niterói, após o desastre da identificação biométrica dos eleitores naquela cidade. O desastre biométrico foi tamanho que 12,44% (quando o padrão para esta feitiçaria da segurança é de 8%) dos eleitores de Niterói não foram identificados pela leitura de suas impressões digitais e isto após terem oito, eu disse oito, dedos escaneados pela maquininha! E se isto não bastasse, temos mais uma declaração absurda do presidente do TSE, o sr. Toffoli:
É necessário – e faço o registro em nome da Corte Eleitoral – pedido de escusas aos eleitores que tiveram alguma dificuldade no dia da votação no município de Niterói. Mas, por outro lado, não se pode simplesmente fazer, como algumas declarações veiculadas pela imprensa, a crítica ao sistema da biometria (itálico meu)
É por essas e outras que digo que a questão das urnas eletrônicas é uma questão de fé. Um ministro do Supremo Tribunal Federal, como é o sr. Toffoli, não admite que a imprensa faça críticas ao uso da biometria nas eleições no Brasil.

--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--

ATUALIZAÇÃO NO DIA 10 DE OUTUBRO

TRE-RJ aprova uma resolução, por unanimidade do seus membros, para a utilização de urnas convencionais ao invés de urnas biométricas em Niterói. Frases proferidas pelo sr. Garcez, presidente do dito tribunal:
  • O Tribunal tem a obrigação de oferecer as condições menos penosas para o eleitor votar;
  • Houve falhas graves de planejamento na escolha da biometria no município, realizada sem parecer técnico nem deliberação do Plenário do TRE-RJ e
  • Vamos solicitar uma perícia para verificar as falhas da identificação biométrica. Os fatos serão apurados para que se possa saber se os defeitos decorreram da má qualidade do equipamento ou do açodamento no cadastramento biométrico.

--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--

ATUALIZAÇÃO NO DIA 6 DE OUTUBRO

8,5% dos eleitores não puderam ser identificados biometricamente onde houve eleições com urnas biométricas. Isto dá algo como 1.836.000 eleitores, semelhante a população da cidade de Curitiba. Mas são apenas centenas de milhares de casos isolados. E não estamos falando de pessoas que não foram identificadas na primeira até a oitava tentativa.

Em Jundiaí, SP, os eleitores também relataram problemas.

--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--x--

Mais uma eleição com identificação biométrica e os problemas só aumentam (quem quiser, tenho as retrospectivas de 2008 e 2010). E sem contar que o uso de biometria em eleições no Brasil não possui nenhum tipo de respaldo legal. Mas eu quero que tu lembres uma frase do sr. Ricardo Lewandowski sobre o tal sistema de identificação:
O recadastramento impedirá fraudes, equívocos na identificação de eleitores e auxiliará no processo das eleições.
Sim, isto foi dito por alguém cujo gabinete "possui certificado ABNT NBR ISO 9001:2008". Agora, como uma norma torna-se um certificado, bom, isto é um mistério, tal qual o código-fonte das urnas eletrônicas no Brasil. Isto para falar na minha dúvida sobre quem concedeu o certificado, a ABNT ou a ISO? (este parágrafo é coisa de engenharia, e só quem estudou qualidade sabe do que estou falando :-D).

Pois bem, a biometria auxiliou muito o "processo das eleições", se por auxílio, entender-se como esperas intermináveis em filas. Em Niterói, RJ, os eleitores tiveram que esperar por duas horas para poder votar usando este maravilho, e sem fundamento legal, processo. Como diria uma das eleitoras "auxiliadas" pela biometria:
“A biometria foi uma das piores coisas que fizeram. Não entendo a necessidade desse sistema, antes funcionava e era muito melhor. Vim pela manhã e fiquei na fila por mais de uma hora e acabei desistindo e indo para casa para almoçar. Agora voltei e já vi que vou ter que esperar por horas. Todo mundo está reclamando que a biometria demora”, diz a economista Cleria Antonione, de 54 anos.
Viste como a biometria é maravilhosa. Ela permite que tu vás almoçar e volte sem ter votado! Ale´m disso, esta demora é novidade em Niterói, de acordo com o sr. Medeiros, que há 10 anos atua numa mesma seção eleitoral. A outra cidade fluminense com votação biométrica, Búzios, também teve seus problemas; aliás a biometria "auxiliou" tanto que a apuração dos votos no estado do Rio de Janeiro atrasou, com eleitores até às 18h30 (sendo que o horário de encerramento é 17h00) esperando para votar nas duas cidades. Mas a Justiça Eleitoral já descobriu o problema. O eleitor! Como diria o chefe do cartório eleitoral de Búzios, sr. Galerani:
Em seções com votação biométrica houve atraso, mas segundo o chefe do cartorio (sic), Fábio Galerani, este atraso é 'normal' já que algumas pessoas não posicionam o dedo corretamente e a leitura não é feita na primeira tentativa.
Eu sou da época que atraso mostra um gargalo, um gargalo que eu chamo de identificação biométrica de eleitores, já que tais atrasos de 1h30 para encerrar as votações não ocorreram em locais onde o eleitor não precisa ser identificado biometricamente (isto quando o eleitor não é identificado pela senha do presidente de mesa). Este atraso de 1h30 para o encerramento das eleições também aconteceu no Distrito Federal, outro ente federado vítima das urnas biométricas. Outro acontecimento bizarro que a identificação biométrica de eleitores proporcionou foi o pedido para que o sr. Flávio Dino de Castro e Costa (eleito governador do Maranhão) ter que mostrar um documento de identidade com foto para poder votar, sendo que existe a dita identificação biométrica do eleitor (quando funciona) e uma foto do sr. Castro e Costa no caderno de votação.

Mudando de Rio, as urnas biométricas no Rio Grande do Sul também deram problemas. O interessante é um dado fornecido pelo TRE:
Segundo o TRE, 30% dos eleitores cadastrados não conseguiram fazer o reconhecimento das digitais na primeira tentativa.
Não é algo maravilhoso o Brasil gastar centenas de milhões de reais para algo que não identifica 30% dos eleitores na primeira tentativa. Eu entrarei com um pedido de acesso à informação sobre como a biometria "auxiliou" o "processo das eleições". E sem falar no exótico conceito de atraso dentro das expectativas. Em outro Rio, Grande do Norte, as pessoas desistiram de votar devido às filas, que chegavam a durar 1h50; como a Justiça Eleitoral certamente não perdoará tais eleitores, tal "auxílio" ao "processo das eleições" custará cerca de R$ 3,50. Sendo que filas longas foram registradas pelo Rio Grande do Norte a fora.

Já em Goiás, o "problema" seria outro:
No Colégio Marista, em Goiânia, uma mesária, que não quis se identificar, disse que o problema foi causado em função do grande número de eleitores idosos, que demoravam mais a realizar o procedimento.

"Como a maioria dos nossos eleitores tem mais de 40 anos, a gente percebe que a biometria deles está um pouco difícil de ser lida pela máquina. Nós fazemos oito tentativas de leitura biométrica. Colocar o polegar direito ou o esquerdo ou o indicador", disse.
(...)
O Tribunal Regional Eleitoral de Goiás (TRE-GO) confirmou que a grande quantidade de idosos que votam no local causou um atraso na votação. No entanto, segundo o órgão, nenhuma reclamação foi registrada até o momento.
Até o envelhecimento das pessoas virou problema para a biometria, e considerando o envelhecimento progressivo da população brasileira, as seções eleitorais terão que ser aberta no domingo... anterior ao domingo de eleições. Minha dica para não deixar a urna biométrica #xatiada: não envelheça entre uma eleição e outra!

E não é só o envelhecimento que conspira contra a Santa Biometria. Em Boa Vista, a identificação biométrica não funcionou para cerca de 10% da população daquela cidade:
O sistema biométrico está apresentando falhas neste domingo (5), em Boa Vista. Segundo um mesário da capital, alguns eleitores têm tido problemas na leitura das digitais o que, segundo ele, tem atrasado a votação. Ao G1, a assessoria de comunicação do Tribunal Regional Eleitoral de Roraima (TRE-RR) informou que o problema está nas digitais dos eleitores.

De acordo com o mesário Nagib Paracat, que atua em uma escola no Centro da capital, as falhas na leitura das digitais começaram desde o início da votação. Ele relata que pelo menos um em cada dez eleitores já teve problemas na leitura das digitais.

"A biometria está dando alguns problemas, porque as digitais de alguns eleitores não estão sendo reconhecidas. Para fugir da falha, temos de recorrer ao antigo sistema de votação: verificamos a identidade do eleitor por meio do documento oficial com foto e o liberamos para votar", relatou Paracat.
(...)
Por telefone, a assessoria de comunicação do Tribunal Regional Eleitoral de Roraima  informou ao G1 que a falha na biometria está relacionada às digitais dos eleitores. A orientação do Tribunal é que os mesários tentem fazer a leitura das digitais por até oito vezes.

"Alguns eleitores têm a digital mais 'gasta'. Este é o caso dos eleitores que trabalham com serviços mais pesados, tais como donas de casa que trabalham com água sanitária e pedreiros. Por isso, a orientação é que os mesários tentem fazer a leitura por até quatro vezes em cada mão", comunicou.
Ora, é óbvio que o problema não está nas urnas eletrônicas, são os eleitores! Mais dicas interessantes: dona de casa, evita limpar tua casa e não te candidates a nenhum emprego como de pedreiro. Por favor, só usa água na limpeza do lar, se bem que água em excesso murcha os dedos e pode atrapalhar a glorificada identificação biométrica...

No Paraná, a identificação biométrica não identificou o próprio presidente do TRE paranaense, sr. Pinto. Além disso, os estados com votação biométrica apresentaram maior número de defeitos em urnas eletrônicas.

No Acre, muitos eleitores esperaram mais de duas horas para votar, sendo que o governador acriano, sr. Viana, esperou uma hora e meia para votar. Mas de acordo com o TRE local, "não havia relação entre o atraso e o sistema biométrico." Como eu deixei de acreditar em Papai Noel e Coelhinho da Páscoa antes dos quatro anos de idade, deixo para ti esta afirmação. Os mineiros também tiveram seus transtornos com este "auxílio" ao "processo das eleições".

Já em Teresina, capital piauiense, tivemos um caso clássico de falso-positivo proporcionado pela biometria. Se isto serve de alento, o sr. Lewandowski disse que a biometria "impedirá [...] equívocos na identificação de eleitores". Sem contar na espera de mais de três horas na fila, eu disse três horas, para poder votar graças à identificação biométrica dos eleitores.

Voltando para Brasília, um ardoroso defensor da biometria nas eleições, o sr. Marco Aurélio Mello, ministro do Supremo Tribunal Federal, não conseguiu ser identificado biometricamente. Mas foi outro ministro do STF e atual presidente do TSE, sr. Toffoli, que superou-se nos comentários. Disse o sr. Toffoli:
Gostaria de destacar alguns fatos. Primeiro, dizer que a identificação biométrica é um sucesso (sic) e foi um sucesso (sic). Se houve casos em que houve atrasos, está mais do que claro de que foram casos isolados (sic). Não é e não se pode dar generalização a esses problemas
É, porque problemas em todos os estados com votação biométrica, atrasos consideráveis para que os estados pudessem começar a apuração, quase um terço de eleitores de cidades com eleições biométricas no estado sem ser identificados de primeira e transtornos associados não são problemas generalizados; 10% do eleitorado boa-vistense não sendo identificado biometricamente é um caso isolado, tipo, aqueles casos isolados em que isola-se um em cada dez eleitores duma cidade. Se os problemas com o conceito de generalização não fossem o bastante, sr. Toffoli arrisca-se no mundo dos motores:
Como essa está sendo a primeira eleição no Distrito Federal em que 100% da população está identificada biometricamente, muitas vezes há dificuldade no posicionamento do dedo. [...] Não podemos intervir fisicamente, então, tem que haver orientação. Mas isso tudo faz parte de um aprendizado. É como comprar um carro novo, às vezes, você compra um carro novo e não sabe onde abre o tanque de combustível
Pelo menos não é necessário usar as impressões digitais para abrir o tanque de combustível! Sr. Toffoli, se o senhor parar de falar de biometria e carros, especialmente no mesmo raciocínio, eu não ficarei nem um pouco triste.

Para encerrar, sábias palavras do sr. Bernardo Garcez, presidente do Tribunal Regional Eleitoral do Rio de Janeiro:
O presidente do Ttribunal (sic) Regional Eleitoral do Rio de Janeiro (TRE-RJ), Bernardo Garcez, afirmou que "as urnas biométricas foram uma solução para um problema inexistente", após eleitores de Niterói, na Região Metropolitana, terem dificuldades para votar, neste domingo (5). (grifo meu)


Lista Negra da Privacidade
Conhece quem é contra ao teu direito de privacidade