O Serpro, Serviço Federal de Processamento de Dados, e a Dataprev, Empresa de Tecnologias e Informações da Previdência Social, fazem parte da infraestrutura crítica de tecnologia da informação do país. Elas têm dados que vão desde local e hora do nascimento até pormenores dos seus hábitos financeiros – informações que têm um grande valor para bancos, seguradoras, anunciantes e, claro, políticos interessados em emplacar campanhas mais eficientes.
“As pessoas acham que estamos falando de um ou outro documento. Não, é tudo. Toda sua vida, todos os seus dados. Toda a vida das pessoas está guardada em dados dentro dessas duas empresas”, me disse Sheyla Lima, presidente do Sindicato dos Trabalhadores em Empresas de Informática, Processamento de Dados e Tecnologia da Informação de Pernambuco e servidora do Serpro há 36 anos.
Em 1999, a multinacional norte-americana Unisys comprou a Datamec, empresa que desenvolvia e operava os sistemas do Seguro-Desemprego, o Cadastro Geral de Empregados e Desempregados (fundamental para elaboração de estatísticas de emprego e desemprego) e o Sistema de Gestão das Ações do Emprego para o então Ministério do Trabalho e Emprego, o MTE.
Depois de assumir a infraestrutura da Datamec, a Unisys reservou para si o acesso ao código-fonte dos sistemas utilizados, o que exigia sua recontratação por parte do ministério. Frente a uma elevação de preços sem justificativas, o governo ameaçou não pagar a empresa, que por sua vez disse que interromperia os serviços.
Na prática, isso significaria que quem dependesse do Seguro-Desemprego ia ficar a ver navios com o sistema inoperante. O Ministério Público Federal interveio e após um longo processo o controle dos três sistemas foi transferido para o Dataprev em 2011. Na época, a procuradora Raquel Branquinho afirmou que “a sociedade brasileira é, sem sombra de dúvidas, a mais beneficiada com essa mudança tecnológica”. Atualmente na Procuradoria Geral da República da 1ª Região, ela não respondeu a um pedido de comentário.
“Quem teve que resolver a bronca? A Dataprev”, diz Judson Mesquita, analista de tecnologia da informação do Dataprev na Paraíba, que tem liderado a campanha contra a privatização no estado. “O Brasil tem falado muito sobre soberania nacional em relação ao nosso território, a terra, ao ar, o mar, mas é preciso tratar a defesa do Dataprev e Serpro como uma questão de soberania digital”, afirma o servidor.
Ela ressalta que o Dataprev continuou a operar os sistemas utilizados para pagamentos de aposentadorias mesmo quando, frente a um contingenciamento de gastos, o INSS atrasou pagamentos para a empresa. O medo é que num caso como esse uma gestora privada interrompa o serviço, o que poderia significar atrasados em benefícios sociais como pensões ou Bolsa Família, entre outros.
Tudo sobre todos
Juntas, Serpro e Dataprev operam dezenas de bancos de dados com informações sensíveis e detalhadas sobre todos os cidadãos brasileiro. São dados que você foi obrigado a fornecer ao governo – a participação nesses cadastros não é opcional.
“Eu não consigo um passaporte para sair do país sem dar meus dados, nem consigo participar da vida política”, diz Natalia Langenegger, advogada que faz doutorado na USP sobre o uso de dados pessoais pelo poder público. A preocupação é que as informações sejam usadas para fins não públicos – e, para ela, é difícil imaginar que uma empresa teria interesse nessa privatização para não usar os dados para outras finalidades.
Mesquita faz um paralelo com a decisão do presidente do STF, Dias Toffoli, que deu a ele mesmo acesso aos relatórios financeiros produzidos nos últimos três anos pelo antigo Coaf. Os documentos trazem informações sensíveis de 600 mil brasileiros.“Privatizar Dataprev e Serpro seria como fazer isso com toda a população brasileira”, ele afirma.
Veja as informações pessoais que que cada uma das empresas armazena:
Serpro
Dataprev
Além das informações pessoais, o Serpro mantém o Siscomex, Sistema Integrado de Comércio Exterior, utilizado para acompanhar a entrada e saída de mercadorias do Brasil, cuja falha poderia embaralhar as operações de importação e exportação de empresas de todo o país. A empresa também é responsável por sistemas utilizados para armazenamento e processamento de informações da Polícia Federal e da Abin, a Agência Brasileira de Inteligência.
“Para qualquer país do mundo, socialista, capitalista, seja o que for, informação é estratégica, o estado não abre mão disso. Aqui o governo faz exatamente o contrário”, diz Lima, do Serpro. “A conexão do governo com a sociedade vai deixar de ser pública e passar a ser privada.”
A questão é a tal ponto sensível que um documento do Gabinete de Segurança Institucional, o GSI, subordinado à Presidência da República e responsável pela Abin, proíbe que informações confidenciais do governo e dados pessoais coletados por órgãos públicos sejam hospedadas ou mesmo terem cópias em servidores no exterior.
Em nota, o GSI informa que quando as datas das “possíveis privatizações” de Serpro e Dataprev forem confirmadas “serão tratados com os Ministérios envolvidos todos os detalhes pertinentes com a nova situação dessas empresas”.
O Ministério da Economia afirmou, via assessoria de imprensa, que “os sistemas e os dados pertencem e sempre pertencerão ao usuário que contrata o serviço, o governo e aos cidadãos”.
A nota também afirma que, sob gestão privada, as pessoas podem ter um melhor controle sobre suas informações. “O cidadão insatisfeito com a guarda de seus dados tem melhor oportunidade de recorrer à Justiça contra uma empresa privada do que contra uma empresa do governo”, afirma, num raciocínio tortuoso.
Um mercado promissor e ainda desregulado
O modelo de privatização a ser escolhido para as estatais está em estudo no BNDES, o Banco Nacional de Desenvolvimento Econômico e Social. Hoje, essas empresas operam no azul: o Serpro tem faturamento anual de R$ 3,2 bilhões, com lucro de cerca de R$ 460 milhões, e a Dataprev, R$ 1,26 bilhões com lucro de R$ 150 milhões.
Uma nota publicada pela Veja indica que o Bank of America Merril Lynch entregou uma avaliação ao time de Paulo Guedes com o valor para venda das estatais. Os preços: R$ 3,4 bilhões, pelo Serpro, e R$ 2,4 bilhões, pela Dataprev.
O interesse nas duas faz sentido. O eventual comprador pode, por exemplo, utilizar o mar de informações que elas detém para direcionar determinados produtos a um público específico ou discriminar pessoas baseada em padrões de comportamento. Bancos, por exemplo, teriam interesse em dados que lhes permitissem calcular risco e possibilidade de alguém ser inadimplente, além de oferecer empréstimos para quem tem dinheiro a receber. O setor do varejo poderia achar interessante usar os dados para fazer propaganda direcionada – em um recorte específico para a população de baixa renda, por exemplo.
“Nós temos todo o registro de vida laboral de alguém, quantos afastamentos teve, quanto tempo ficou afastado”, me disse Judson Mesquita. “Agora imagine se isso cai na mão de um possível empregador ou de um plano de saúde. De repente essa pessoa, vai ser discriminada e não vai ser contratada.”
O vazamento de informações do INSS, que já acontece, dá uma ideia da dimensão do problema. O Idec, Instituto Brasileiro de Defesa do Consumidor, denunciou o uso de informações do INSS por empresas que estavam fazendo propaganda de crédito consignado de forma insistente para pessoas que haviam acabado de se aposentar. “É prática abusiva de assédio que se aproveita da vulnerabilidade dessas pessoas e gera na ponta um processo de superendividamento dos idosos brasileiros”, me disse Diogo Moyses, coordenador do programa de Direitos Digitais do Idec.
O instituto tem pressionado os órgãos públicos a identificarem a origem dos vazamentos – um tipo de intercâmbio de informações que pode se agravar se as empresas forem privatizadas. “Nós não fazemos um juízo de valor genérico sobre privatizações. Não é ser contra ou a favor, mas o caso do Dataprev e Serpro é extremamente delicado porque são instituições que gerem basicamente bancos de dados públicos”, afirma Moyses.
Em último caso, a análise de forma maciça de dados pessoais permite a manipulação e interferência em processos democráticos, como ficou claro no caso da atuação da Cambridge Analytica na eleição de Donald Trump para a presidência dos Estados Unidos e na saída do Reino Unido da União Européia, o Brexit. Com informações detalhadas sobre um cidadão, é possível fazer propaganda direcionada de forma muito mais eficiente, atingindo o público mais vulnerável a ser influenciado por determinado discurso.
A Lei Geral de Proteção de Dados, conhecida como LGPD, obriga as empresas a deixarem claro quais informações pessoais irão utilizar e para qual finalidade. Qualquer mudança só pode ser feita com consentimento do titular das informações, sob pena de multa de até R$ 50 milhões. A lei entra em vigor no ano que vem. No entanto, a autoridade responsável por fiscalizar violações de privacidade ainda não foi criada – e a lei tem regras diferentes para o setor privado e para o setor público.
“Sem uma regulamentação, não está claro como seria feita a transição de um regime para o outro”, diz Mariana Rielli, pesquisadora do Data Privacy Brasil, centro de estudos sobre privacidade. “Embora ainda não tenhamos a informação de como seria o modelo da privatização, a intenção por si só é suficiente para levantar bandeiras vermelhas em relação a proteção de dados pessoais.”
Fonte: The Intercept Brasil
Créditos: João Paulo Vicente