Um banco brasileiro anunciou que começará a identificar transações de seus clientes em caixas automáticos através da leitura das veias da palma da mão. No Japão, empresas de tecnologia e de crédito se juntaram para lançar um sistema transacional onde, para fazer compras, o cliente não usa cartão ou sequer celular, mas a impressão digital de seu polegar. Bancos estrangeiros já identificam clientes por meio de leitura da íris. No Brasil, a Justiça Eleitoral está anunciando a identificação dos eleitores pela leitura do polegar para 2014 e empresas e condomínios de todos os tipos e tamanho começam a identificar as pessoas por leitura das digitais.
O avanço da identificação biométrica está se dando de modo natural, irresistível, sem que a sociedade se questione, minimamente, acerca de suas implicações. Uma vez tomada a decisão de implementação desses sistemas, os bancos, as empresas, as instituições que os adotam costumam divulgá-los como uma grande conquista tecnológica e eliminam a possibilidade de que os usuários, clientes ou empregados mantenham as formas tradicionais de acesso, seja através de senhas ou crachás. As antigas senhas numéricas, que as pessoas criavam e guardavam em papéis, logo se tornarão parte do passado.
Mas há coisas que a sociedade precisa saber – e ainda não sabe – sobre sistemas de identificação biométricos. Sistemas de informação – entre os quais se situam os sistemas de identificação biométricos – são sistemas digitais e, portanto, utilizam códigos binários para o processamento de informação. O que isso significa? Que toda informação processada por esses sistemas é transformada em códigos numéricos binários.
Dessa forma, quando um sistema “lê” a íris, a impressão digital ou as veias da palma da mão de um ser humano, ele atribui um código numérico a essa informação. Como a íris, a digital ou as veias da palma da mão diferem de pessoa a pessoa – apenas em tese, porque há a possibilidade de surgirem desenhos similares – os códigos atribuídos pelas máquinas a essas informações serão diferentes, preservando assim certa “individualidade” nessas informações.
No entanto, o que não está sendo considerado é que os códigos atribuídos a íris, digitais e veias da palma da mão ficam registrados em bancos de dados que são “guardados” dentro das organizações que os usam. Ainda que bancos, administradoras de cartões e empresas argumentem que há toda uma segurança protegendo essas informações, a verdade, nós já o sabemos, é uma só: bancos de dados são vulneráveis e podem tanto ser acessados e copiados por pessoal interno à organização (como funcionários insatisfeitos, por exemplo), quanto por pessoal externo, que eventualmente consiga se infiltrar nos sistemas das instituições (como crackers, por exemplo).
Se uma senha criada por um cliente de banco é roubada, basta mudar a senha para seguirmos adiante com nossa vida, limitando assim eventuais transtornos. Mas se alguém rouba os dados numéricos relativos a íris, digitais e veias da palma da mão, assume registros que não podem ser mudados, podendo, assim, se apropriar da identidade da pessoa, cometer atos em seu nome, sacar dinheiro, comprar e vender, entrar e sair.
Estamos dando a empresas, bancos, governos e tribunais eleitorais o poder de definir nossa identidade, atribuindo a nós, de maneira inquestionável, responsabilidades que podem ser de outros, especialmente daqueles milhares de técnicos que vão controlar o acesso a estes bancos de dados. No Brasil, funcionários da Receita Federal venderam o banco de dados com informações sobre todos os CPFs e CNPJs, que hoje são negociadas por camelôs na Praça da Sé. O que vai acontecer quando funcionários de bancos ou de tribunais eleitorais começarem a vender códigos de digitais e de íris da população?
O Governo Federal deveria regular o uso dessa tecnologia, evitando deixar essa decisão para empresas, bancos e tribunais eleitorais. Mais ainda: as organizações que adotam esses sistemas deveriam ser obrigadas a dar opção aos usuários, mantendo sistemas tradicionais de identificação por senha para aqueles que se recusarem a ser catalogados “biometricamente”. Com o avanço da identificação biométrica veremos, em futuro não muito distante, pessoas serem irremediavelmente lesadas sem ter como provar que não foram elas que sacaram determinada quantia de dinheiro ou entraram em determinada empresa. Mas, pior que isso: por não terem como mudar íris, digitais ou veias da palma da mão, não poderão impedir que continuem a ser lesadas ou culpadas por atos que não cometeram.
Armando Levy é jornalista, professor de Cultura e Consultor do Núcleo de Formação Profissional