Quando o rosto é sua senha: Os perigos da biometria facial sem freios

Segundo dados recentes do CESeC - Centro de Estudos de Segurança e Cidadania, vinculado à Universidade Candido Mendes, o Brasil já contava, em abril deste ano, com pelo menos 376 projetos de reconhecimento facial em operação - um aparato tecnológico capaz de monitorar 83 milhões de pessoas, ou quase 40% da população. Já dados da Febraban mostram que 75% dos bancos brasileiros utilizam a biometria facial na identificação de seus clientes. A verdade é que esse recurso de identificação se infiltrou em nosso cotidiano com velocidade surpreendente: do desbloqueio de smartphones ao acesso a bancos, transporte público e até políticas de segurança. O avanço, porém, traz consigo uma série de riscos de segurança para o usuário. A pergunta que se impõe é: até que ponto estamos trocando privacidade e segurança por mera conveniência?

Se antes os sistemas de reconhecimento facial eram mais rudimentares, baseados na simetria do rosto e em pontos fixos da face, os atuais algoritmos de IA identificam rostos com altíssima precisão, mesmo com variações de iluminação, ângulos ou alterações faciais. O que chama atenção é o uso indiscriminado dessa tecnologia, que vai do desbloqueio de celulares e aplicativos diversos ao acesso a serviços bancários e prédios comerciais. A coleta de dados biométricos - que são classificados pela LGPD - Lei Geral de Proteção de Dados como dados pessoais sensíveis - está se banalizando de forma preocupante. Muitas vezes, é feita por organizações sem a estrutura adequada para garantir a proteção necessária.

A LGPD permite o uso de biometria facial, mas impõe regras claras: a coleta desses dados deve ser transparente, realizada com o consentimento do titular ou com base em outras hipóteses legais específicas, e protegida por medidas de segurança robustas. A ausência de transparência ou de consentimento pode configurar violação à legislação e sujeitar as empresas a sanções severas. Entre as penalidades previstas estão multas que podem chegar a 2% do faturamento da organização, limitadas a R$ 50 milhões por infração. Em casos mais graves, a ANPD - Autoridade Nacional de Proteção de Dados pode determinar a suspensão parcial ou total das atividades que envolvam o tratamento de dados ou até, em situações extremas, proibir o exercício da atividade infratora.

É importante lembrar que, uma vez vazados, os dados biométricos tornam o cidadão vulnerável por toda a vida. Não é exagero afirmar que o rosto é um dado sensível que requer um nível de proteção equivalente ao de informações bancárias, como alertou recentemente o cientista-chefe do Instituto de Tecnologia e Sociedade do Rio de Janeiro, Ronaldo Lemos.

Se por um lado o Brasil enfrenta desafios, por outro há exemplos internacionais que oferecem caminhos possíveis. O caso da Índia, com o sistema Aadhaar, é ilustrativo. Trata-se do maior programa de identificação biométrica do mundo, com mais de 1,3 bilhão de pessoas cadastradas. A infraestrutura tecnológica indiana, aliada a marcos legais específicos e investimentos em inovação, permite que a biometria seja usada com governança, transparência e integração eficiente a serviços públicos e financeiros - com impacto positivo na economia digital e na inclusão social.

O Brasil precisa construir uma trajetória semelhante, adequada à sua realidade. É fundamental que o uso de tecnologias biométricas esteja vinculado a finalidades legítimas, com salvaguardas técnicas e jurídicas robustas. Isso inclui a exigência de avaliações de impacto à proteção de dados, a regulamentação do uso em políticas públicas e a ampliação da atuação da ANPD, especialmente em projetos que envolvam segurança pública, crédito e consumo.

Enquanto o marco regulatório amadurece, os usuários também podem adotar medidas de proteção no uso de tecnologias digitais que envolvem o reconhecimento facial. Criar senhas fortes e exclusivas, combinar autenticação por biometria com a verificação em dois fatores, manter aplicativos e sistemas atualizados, e desconfiar de plataformas que não explicitem de forma clara sua política de uso de dados são práticas que, embora básicas, ajudam a mitigar riscos. Afinal, quando se trata de dados biométricos, a exposição é permanente e o impacto de um vazamento pode ser irreversível.

A biometria facial pode ser um instrumento poderoso de inclusão e eficiência, mas, se mal regulada, pode se transformar em um vetor de exclusão, violação de direitos e insegurança jurídica. É hora de interromper a banalização dessa tecnologia e construir uma governança séria, que respeite a privacidade e os direitos fundamentais dos brasileiros.