Toda profissão depende de informação, mas algumas dependem mais do que outras. Um cirurgião, por exemplo, precisa conhecer os novos métodos e equipamentos na sua área, mas a maneira como ele vai operar se mantém mais ou menos a mesma. A informação é importante, mas não é o eixo ao redor do qual a profissão gira.

Existem profissões onde o principal capital é a informação. Jornalismo, por exemplo. Você vive para buscar, contextualizar e reportar informações. Não é a única atividade que segue a regra. Investidores também precisam consumir vorazmente informações para tomar decisões sobre o que fazer com aquela ação — vender por que a perspectiva é uma merda ou comprar mais já que o futuro tende a ser brilhante. Quer outra? Vigaristas, estelionatários e bandidos.

Apoie o Manual do Usuário.

Você ajuda a manter o projeto no ar e ainda recebe recompensas exclusivas. Saiba mais »

Quem dá golpes, assalta ou sequestra precisa de informação confiável e fresca para saber destrinchar a melhor estratégia. Que horas o sujeito sai de casa? Quando é a troca de turno da segurança daquele banco? Algum dos funcionários do financeiro está insatisfeito com o trabalho? Qual dos porteiros é mais suscetível ao flerte de uma falsária para liberar informações?

Eu não sei vocês, mas toda história de vigarista me fascina, principalmente porque o sujeito, na imensa maioria das vezes, é como eu e você. A única diferença — além, claro, de aplicar sua inteligência à arte do golpe — é uma monstruosa cara de pau. É o sujeito que se coloca em situações a que ele não pertence sem medo de ser pego por saber que, se algo não sair conforme o plano, é fácil pra ele inventar uma historinha para livrar sua própria barra. Vigarista mente como se respirasse. Uma mentira a mais, uma menos, não vai fazer diferença, principalmente se for para alcançar a meta imposta. Certamente você conhece vigaristas na vida real, ainda que não saiba que o sujeito é vigarista. Quem aplica golpes se destaca pela capacidade de voar sem chamar muita atenção. É por isso que a gente tem poucos exemplos de como vigaristas talentosos trabalham. A maioria prefere levar ao túmulo seus próprios métodos e regras.

Poucos exemplos, mas fascinantes. É gente como Frank Abagnale, o sujeito que inspirou o filme Prenda-me se for capaz, do Spielberg. Frank era um moleque interessado pela arte dos golpes que era contido pelo ímpeto pedagógico da família. Quando sua família se desestruturou, ele teve o espaço necessário para desenvolver um talento assombroso de forjar diferentes profissões.

Na tentativa de descontar cheques forjados por ele mesmo, Frank notou que aparecer na agência bancária como profissional de uma área respeitada pela sociedade para abrir uma nova conta lhe daria uma menor probabilidade de ser pego. Ao se passar por um estudante interessado no setor aéreo, Frank conseguiu informações suficiente para ligar para a PanAm, uma das maiores companhias aéreas da década de 1960, e se identificar como um piloto que tinha perdido seu uniforme. A PanAm caiu no conto e lhe enviou um uniforme completo, o que permitiu que Frank voasse mais de 1,6 milhão de quilômetros e se hospedasse em hotéis de luxo pelo mundo de graça. Além de piloto, o vigarista fingiu ser pediatra, professor e promotor.

Além da enorme cara de pau, Frank Abagnale tinha regras e métodos. As regras diminuíam a probabilidade de ele ser pego. Quando era “piloto” da PanAm, por exemplo, ele só viajava nos voos dos concorrentes, aproveitando-se de uma gentileza entre colegas do setor. Assim, era mais difícil que um piloto real oficial ou uma aeromoça da PanAm o questionassem sobre sua identidade. Seu método era, em grande parte, baseado na capacidade de extrair a maior quantidade possível de informações sobre uma área ou empresa de funcionários desavisados. Informações que iam do processo com que pilotos entram em contato com a central à maneira como eles falam entre si. Para forjar uma identidade crível aos olhos do mundo, é preciso o mínimo de formação de personagem. Quem aplica um golpe utilizando uma identidade que não a sua, seja ela inventada ou roubada de alguém real, precisa acreditar, nem que seja por alguns minutos, que realmente ocupa aquele espaço.

O sucesso profissional de Frank Abagnale como vigarista — e aqui eu estou falando da vida original, já que, com o sucesso do filme, ele virou escritor e consultor — foi atingido numa época em que a informação ainda era meio restrita. (Você pode alegar que eram tempos mais ingênuos, mas eu vou ficar na dúvida se o argumento é válido ou simplesmente mais uma passada de pano para o passado.) Personificar alguém com poucas informações disponíveis era um tantinho mais difícil. Mas e agora? Enquanto você ouve isto, provavelmente existe uma geração de vigaristas que faria Frank Abagnale parecer um Backyardigan. A vigarice de Frank Abagnale era voltada a uma classe (pilotos, por exemplo) ou a um ou dois sujeitos específicos que ele conheceu e coletou informações sobre por uma questão de limitação. A vigarice moderna, ao contrário, tem uma escala enorme. Os seguidores de Abagnale têm acesso a informações suficiente de centenas de milhões de pessoas para forjar não apenas uma identidade genérica baseada em observações múltiplas, mas uma identidade específica.

“Ah, Guilherme, mas é claro, era das redes sociais. Que novidade tem nisso?”, questionaria o mais incomodado com os rumos desta coluna. Antes fossem só as empresas da iniciativa privada as responsáveis. Se um site vaza seu banco de dados com emails de login e senhas, você vai lá e troca. Mas quando é o governo quem divulga as informações pessoais o que você faz? Troca de RG e CPF? Essa quantidade enorme de vazamentos de bancos, lojas online, rede sociais e o escambau tira de perspectiva um cenário ainda pior: o do governo, que deveria cuidar bem dos seus dados exatamente por ser o detentor obrigatório deles, faz um trabalho às vezes pior que as startups para quem você confia sua vida digital. Ter os dados expostos por um site é ruim. Pelo governo, é pior. Estamos num cenário do tipo se correr o bicho pega, se ficar o bicho come.

Boas intenções, má execução

Está lendo isto perto de uma refeição e bateu aquela fome? Você viu um programa de culinária na TV em que um sujeito tatuado fazia um peixe na brasa e deu vontade? Sabe quem pode te ajudar fornecendo esse peixe para fazer no próximo fim de semana? O Abimael, um pescador que mora em Tapauá, um município enorme para os padrões brasileiros no interior do Amazonas. Eu não conheço o Abimael, nunca o vi ao vivo ou falei com ele, mas sei seu nome completo, CPF e telefone. Sou criminoso? Não. Quem me passou esses dados sobre o Abimael e mais milhares de outros brasileiros que comercializam comida in natura no Brasil foi o próprio governo brasileiro.

Abimael faz parte de um programa chamado Selo Nacional da Agricultura Familiar (Senaf), que concede um selo para identificar todos os alimentos oriundos da agricultura familiar, um método de produção de alimentos que, você já adivinhou pelo nome, não depende de grandes conglomerados alimentícios. O Senaf, antigo Sipaf, é um programa importante, principalmente porque dá projeção para fornecedores de alimentos que, de outra forma, ficariam restritos ao seu mercado local. Ganhar o selo da Senaf, dado pelo Ministério da Agricultura, abre portas comerciais aos pequenos produtores.

Quando ainda era chamado de Sipaf, o programa achou interessante publicar na dados.gov.br, a plataforma oficial de dados do governo federal, planilhas com informações pessoais sobre todos os produtores credenciados. Até hoje você pode baixar os dados referentes a agosto de 2017 e janeiro, março e julho de 2018.

É claro que é bom dar projeção a esses pequenos produtores, mas existe uma fronteira entre a projeção e a exposição. Um telefone de contato, neste caso, é válido. Afinal, você precisa fazer contato com um sujeito que vende pirarucu manejado no estado menos populoso do país. Mas por que o CPF?

É provável que você já tenha passado pela desagradável experiência de mudar ou cancelar um plano de telefonia ou fazer alterações no seu plano de saúde por telefone, por exemplo. O atendimento telefônico resolveu um entrave físico — afinal, o sujeito não precisa mais sair de casa para resolver o problema —, mas introduziu outro tão sério quanto: como eu vou garantir que a identidade daquele sujeito do outro lado da linha é de quem ele alega ser?

As empresas resolveram esse problema, de maneira não definitiva, pedindo para que o interlocutor confirme ou repasse algumas informações pessoais. Essas informações funcionam como senhas: se o sujeito que diz ser o Zé da Couve confirma para mim onde o Zé da Couve mora, o nome da mãe do Zé da Couve e o CPF do Zé da Couve, então eu posso inferir que quem está falando comigo é o Zé da Couve.

Você já entendeu aonde esse papo nos leva. A capacidade de dar golpes com potencial financeiro ganha uma nova escala num cenário que se apoia em dois pilares:

Existe informação a seu respeito para caramba por aí, seja ela divulgada por você ou um terceiro (privado ou público); e O atendimento não presencial ainda usa um sistema de autenticação que depende dessas mesmas informações do primeiro item.

Para o vigarista cara de pau que entende minimamente de políticas de dados e como encontrar informações online, o mundo vira um imenso parque de diversões.

O caso do Sipaf está longe de ser o único. Um governo como o brasileiro produz, facilmente, centenas de bancos de dados com informações fiscais, industriais, logísticas e de saúde do cidadão. Há aqui um limite perigoso. Nem todos os dados públicos merecem ver a luz do Sol. Pense, por exemplo, em posicionamentos militares. É por isso que existem níveis mais altos de sigilo na classificação dos dados brasileiros, ainda que muitos políticos abusem deles para garantirem que informações contrárias aos seus interesses não cheguem ao público.

Foi o que ex-governador Geraldo Alckmin tentou fazer ao manter como ultrassecretos (ou seja, só disponíveis depois de 25 anos) dados referentes às falhas no Metrô de São Paulo. Meses depois, o governo tirou o sigilo após a grita quando a Folha de S.Paulo descobriu a tentativa. É o que o presidente Jair Bolsonaro está tentando fazer ao tornar sigilosos dados que, nas gestões anteriores, eram públicos, como visitas ao Palácio da Alvorada.

Quando a Prefeitura de São Paulo, sob a gestão de Fernando Haddad, decidiu divulgar os dados do IPTU, a ideia foi muito bem recebida. A base ajudaria dezenas de pesquisadores a analisar a evolução do uso do espaço urbano, além de dar mais uma camada de informações para a iniciativa privada analisar para indicar, por exemplo, onde instalar mais uma farmácia ou um açougue gourmet, dois dos estabelecimentos que mais se popularizaram na cidade nos últimos cinco anos.

Ideia boa, execução ruim: a primeira versão da base do IPTU tinha todos os dados dos donos dos imóveis na íntegra. Ou seja, centenas de pessoas tiveram acesso aos CPFs de figuras como Fausto Silva, Roberto Setúbal e Drauzio Varella por intermédio da prefeitura. Pensa na maluquice que é isso! No ano seguinte, alguém deve ter notado o quão irresponsável era essa exposição e, desde então, o banco de dados vem com um padrão de lidar com dados sensíveis: o CPF é “censurado”, com asteriscos no lugar da maioria dos números. Não que alguém fosse ligar para o banco na tentativa de movimentar a conta do Faustão — vigarista é cara de pau, mas não é burro.

Outras categorias de vazamentos

Os exemplos do Sipaf e do IPTU são levados por boas intenções, porém executadas porcamente. O dado deveria sair, mas saiu um pouco demais. Há uma outra categoria de vazamentos de dados pessoais, o calcado na pura incompetência. É quando o dado não teria que sair de jeito nenhum. Em outubro, o site Congresso em Foco descobriu que dados pessoais, incluindo cópias de RGs, CPFs e comprovantes de residência, de 28 mil cidadãos estavam disponíveis em um site do governo do Estado de São Paulo. Os dados eram obrigatórios para quem quisesse “buscar o apoio financeiro do Programa de Incentivo à Cultura do Estado de São Paulo (ProAC), da Secretaria de Cultura e Economia Criativa”.

O vazamento do ProAC é um exemplo desta segunda categoria já que ninguém deveria ver esses documentos, acessíveis apenas em decorrência de uma arquitetura online porca:

Cada candidato tem dois identificadores, nesse caso, uma ordem sequencial e previsível, que permite que o link de download seja reconhecido e os arquivos baixados da plataforma. Ou seja, mudando a sequência, é possível acessar os dados dos quase 30 mil inscritos. Embora tenha descoberto a falha no ProAC, o Congresso em Foco decidiu não publicar o link para evitar a exposição das informações privadas. Ao todo, são mais de 56 mil links ativos. Neles estão documentos pessoais e as íntegras das propostas.

Após a publicação da reportagem, seguiu-se o roteiro tradicional: a Secretaria de Cultura percebeu o tamanho da cagada, tirou os servidor do ar e divulgou um meio pedido de desculpas.

Se formos ser justos, essa exposição de dados pessoais pela configuração tosca de um servidor não é exclusividade do governo. Entre todos esses grandes vazamentos de dados pessoais que estamos vendo nos últimos dois anos no Brasil, uma grande parte diz respeito a empresas que guardam informações sensíveis de seus clientes em servidores online mal configurados, principalmente os que usam Elasticsearch, uma biblioteca de busca muito eficiente para grandes volumes de dados. Coloque “elasticsearch unsecured” no buscador para ver quantas empresas e governos — no Brasil, inclusive — expuseram dados pessoais pela incapacidade de configurar direito o serviço. Operadoras de telefonia e e-commerces faturam bilhões por ano, mas não gastam alguns milhares contratando alguém que saiba fechar a porta de acesso ao próprio servidor. Enfim.

O caso do IPTU pode fazer você argumentar que, tal qual a praia e o câncer, a exposição dos dados pelo governo não vê classe social. Não é bem assim. É claro que todos nós, independente do número de dígitos na conta bancária, temos informações em computadores federais. Todo mundo tem que mandar seu Imposto de Renda no começo do ano. Mas quem mais depende de serviços do governo tende a “gerar” mais dados ao governo.

Vide o DataSus, que congrega informações sobre os atendimentos na rede pública de saúde. Lá não tem informações pessoais — cada paciente é identificado por uma série aleatória de caracteres. Mas quem tem dinheiro de verdade no Brasil não está por inteiro naquele banco de dados. (Digo por inteiro por que o Ministério da Saúde obriga instituições privadas a divulgar dados de algumas áreas, como, por exemplo, nascimentos.) O raciocínio, porém, é cristalino: usar mais serviços públicos, como hospitais, metrô e programas de financiamento para projetos culturais, como o ProAC, ou pequenas e médias empresas, rende mais dados ao governo, o que torna esses cidadãos mais suscetíveis a vazamentos.

Até agora a gente falou de dois tipos de vazamento: o dado que deveria ser divulgado, mas saiu um pouco além da conta, e o dado que jamais deveria ter sido visto pelo público, mas acabou vazando. Existe uma terceira categoria bastante perigosa que se apoia na zona cinzenta da legislação sobre dados pessoais no Brasil: a da exposição comercial.

O governo, qualquer que seja a esfera, é o “ultimate data broker” — e você achando que Luciana Gimenez não daria as caras… Hoje, empresas se estapeiam para ter acesso a dados que ajudem a fazer campanhas ainda mais focadas. Se Google e Facebook não vão ajudar (já que usam os dados para consumo próprio), quais são as alternativas? Administrações públicas assoladas por crises fiscais farejaram o cenário e começam a levantar possibilidades de transformar aquela montanha de dados dos cidadãos (vamos sempre lembrar que aqui não é cliente, é cidadão) em lucro. O fato de estar numa área cinzenta jurídica ajuda muito.

Em São Paulo, por exemplo, o então prefeito João Dória tentou oferecer para investidores estrangeiros em 2017 acesso ao banco de dados do Bilhete Único, o sistema de pagamento usado em ônibus e metrô da capital paulista. Inicialmente, o acesso ao banco de dados permitiria saber itinerários e rotinas de 15 milhões de pessoas. Digo inicialmente porque não se sabe que dados estariam disponíveis no banco de dados. Seriam os dados anonimizados ou identificados com CPF, por exemplo?

A prefeitura congelou os planos assim que a notícia foi publicada pela imprensa, inclusive com um vídeo oficial em inglês mostrando a oferta para estrangeiros. Advogados consultados pelo jornal O Globo foram categóricos: a venda de dados de um serviço essencial como transporte público sem a conivência dos cidadãos e sem explicitar os usos dos dados é ilegal. A mudança de regras para uso de Bilhetes Únicos não atrelados a CPFs em janeiro de 2019, cuja recarga máxima caiu de R$ 350 para R$ 43, ressuscitou a preocupação de que alguma iniciativa parecida estivesse sendo preparada. Afinal, dado identificado com nome e CPF vale mais que dado anônimo.

Além de vender, outro risco é que a administração use os dados coletados como moeda de troca com outros órgãos públicos. O Detran-RJ e o Tribunal Superior Eleitoral (TSE), por exemplo, fizeram um consórcio para que a base biométrica do primeiro fosse usada pelo segundo na identificação de eleitores durante as eleições. Eu ouvi de duas pessoas independentes do mercado de dados que, após o consórcio, o TSE ofereceu a base biométrica do Detran como moeda de troca para outros consórcios. Você tem um livro, empresta para alguém e essa pessoa vai passando adiante em busca de algo que lhe sirva melhor. Esse tipo de acordo precisa ser bem definido e fiscalizado, senão a tentação de repassar dados que são seus é enorme.

A privacidade como comida orgânica: disponível, mas cara

Se pega mal a prefeitura ou o governo estadual explorar diretamente os dados, a solução que a burocracia governamental encontrou foi adicionar uma camada de iniciativa privada. É o jeito mais perigoso de exposição de dados pessoais que estão sob o cuidado do governo: quando o órgão fecha um acordo com uma empresa e a repassa os dados dos cidadãos, sem muita fiscalização.

Foi o que aconteceu no ano passado quando o consórcio ViaQuatro instalou, sem avisar ninguém, sensores de reconhecimento facial para registrar as expressões dos passageiros da Linha 4 (Amarela), em São Paulo, e usar os dados com fins publicitários ou para pesquisas de satisfação. A sua expressão facial é um dado seu e não pode ser explorada comercialmente se você não tiver dado consentimento. A ViaQuatro tentou fazer sem alarde. Quando a estratégia virou notícia, a Justiça exigiu que a ViaQuatro parasse de registrar as expressões faciais de quem usava os trens. Nesse caso, o consórcio ganhou a licitação do governo e, anos após ter construído a infraestrutura, tentou colher as expressões dos passageiros. Mas e quando a coleta tem ação direta do estado?

Durante anos, uma startup ofereceu de graça para escolas do sistema público de ensino uma plataforma para registrar a presença dos alunos em classe. O app atendia mais de 140 mil professores, 2,3 milhões de alunos e mandava SMS aos pais caso o aluno faltasse. Tudo bancado pela própria startup. As administrações não pagavam em dinheiro, mas em dados. Como parte do acordo, a startup ganhava acesso não apenas para explorar internamente os dados (dados públicos, vamos lembrar), mas de repassá-los a terceiros.

Em abril deste ano, a startup quebrou. Nos dias seguintes, as escolas públicas ficaram sem o software. No comunicado oficial, a startup alegou que apagaria os dados. “Mas algumas perguntas ainda ficam no ar: vão mesmo? Quem audita isso? E terceiros que já tiveram acesso, também vão?”, segundo a Fernanda Campagnucci, diretora-executiva da Open Knowledge Brasil, quem primeiro chamou a atenção para o caso no Twitter. Ninguém garante. Os dados de milhões de alunos da rede pública e seus pais podem estar nos servidores de um número X de empresas (afinal, a gente não sabe se foram ou não compartilhados) sendo usados para Y aplicações. Tal qual a Cambridge Analytica e as dezenas de apps da década passada do Facebook que raspavam até a cor da cueca do avô dos seus amigos, a gente nunca vai saber. Provavelmente tem uma tonelada de dados seus, expostos pelo governo, em algum servidor, sendo usado para um fim não nobre agora.

O caso da startup educacional é um lembrete. Essa história de doações da iniciativa privada para o governo nunca é bem uma doação, nunca é de graça. Sempre tem um custo, a empresa sempre tem seu objetivo por trás. Nesse caso específico, foram dados. E dados majoritariamente de quem não tem dinheiro para frequentar uma escola privada.

Vamos voltar à questão de os vazamentos serem “democráticos”. Quem mais sofre com os vazamentos, as exposições e a comercialização debaixo do pano dos dados públicos são os mais pobres. Porque são eles que mais usam os serviços públicos. São os dados deles que vão alimentar algoritmos para decidir quem deve receber um empréstimo. Há um livro essencial para esse debate sobre o qual a gente já falou aqui no Tecnocracia chamado Weapons of math destruction, da Cathy O’Neil (ainda sem tradução no Brasil). No livro, Cathy descreve alguns exemplos, similares a esse do MEC no Brasil, sobre como a coleta e o processamento indiscriminado de dados públicos tende a ser pior com os mais pobres.

Se tem alguma coisa que nos blinda do monitoramento constante, é o dinheiro. Não precisar de hospital e escola pública é uma maneira efetiva de fugir pelo menos deste monitoramento (já que Facebook e Google é mais difícil). Não só isso: as empresas hoje custeiam a obtenção dos seus dados com descontos. Pense em farmácias. Se você escolhe não dar seu CPF, é provável que você pague mais pela sua compra do que se escolhesse dar. Nesse aspecto, em termos de privacidade, a nossa vida do futuro se parece com o atual cenário dos alimentos orgânicos: você tem a opção de não comer legumes, frutas e verduras borrifados com pesticidas e agrotóxicos, mas isso vai te custar mais. Para quem não tem dinheiro suficiente para pagar os preços mais altos dos orgânicos, o resultado é o acúmulo crescente do glifosato no nosso corpo. Daqui a alguns anos, tanto agrotóxico deve desaguar em mais algumas cirurgias oncológicas, radio e quimioterapias pelo SUS, já que a Organização Mundial da Saúde já atrelou o consumo de agrotóxicos ao aparecimento de tumores. Com a liberação enlouquecida de agrotóxicos na gestão de Jair Bolsonaro, caminhamos todos para virarmos mais um dado no DataSUS daqui a 20 anos ou menos.

A privacidade vai ser um negócio caro, mas lucrativo para quem pode prover e vantajoso para quem pode pagar, já que existem sim vantagens em não ser monitorado constantemente.

Por fim, quem tem o menor interesse em tecnologia já deve saber que a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018) tende a colocar regras nesse cenário cinzento. Um dos artigos mais importantes da LGPD é o que garante ao cidadão poder entrar em contato com uma empresa e pedir um relatório completo com seus dados, como eles estão sendo usados e, se você não gostar do que descobrir, pedir que eles sejam deletados. Isso funciona em rede social, farmácia, loja de roupas e afins. E para o governo? Ainda que se espere um tratamento mais competente dos dados públicos a partir de agosto do ano que vem, quando a LGPD passa a valer (se não adiarem o prazo para 2022), ninguém espera que você vá ligar para o Ministério da Economia pedindo para deletar todos seus dados. Não dá.

Como data broker final e provedor de serviços essenciais, como educação e saúde, o mínimo que se espera do governo é um manejo decente e seguindo regras dos seus dados. Mas largue seu otimismo na porta. A maneira como o Cadastro Base do Cidadão foi criado, com justificativas vagas e sem o aparente foco no cidadão, parece ir totalmente contra a premissa do LGPD de dar ao cidadão um maior controle sobre sua montanha de dados. Porque, vamos lembrar, as consequências são ruins para todos — os olhos dos Frank Abagnales de hoje brilham —, mas são ainda piores para os que dependem dos serviços básicos. Ou seja, os pobres.

Sem qualquer regra, o mercado de dados no Brasil é um caos. Há um setor inteiro de empresas que fazem enriquecimento de dados. Você passa o CPF de um cliente e eles complementam com endereço, nomes dos pais, data de nascimento e dezenas de outros dados. Onde essas empresas conseguem esses dados? Eu aposto a pata direita do meu cachorro que muitos destes dados vêm de vazamentos ou de meios nada legais. Não é de hoje, por exemplo, que você consegue comprar dados da Receita Federal, do INSS, de CEP, na Santa Efigênia, em São Paulo. Pelo menos desde 2007 é fácil assim obter dados que nunca deveriam ver a luz do Sol, porque algum filho da puta lá de dentro ganha uma grana vazando. Que tenha empresas fazendo isso com seus dados é uma sacanagem enorme. Que o governo os ajude, é inaceitável.

Se há um lado bom destas exposições de dados pessoais pelo governo é que elas vêm em conta-gotas — um órgão expõe uma base de pesca, outro um de empréstimos. A gente sabe o CPF e o telefone do Abimael, o pescador amazônico do começo do texto, mas não seu endereço, quantas consultas ao SUS ele fez no último ano ou sua retina e o formato do seu rosto. Se alguém quiser fazer isso, tem que ir atrás dos dados e criar um perfil único. Que isso esteja sendo bolado por um governo que já deu indícios claros de decisões puramente ideológicas é de dar um frio na espinha de qualquer brasileiro sensato.

Vamos lembrar que, durante a Ditadura Militar, coube a Golbery do Couto e Silva criar o Serviço Nacional de Informações (SNI), que criava perfis detalhados de pessoas consideradas “ameaças à soberania nacional”, entre muitas aspas. Os cinco livros do Elio Gaspari sobre a Ditadura (leitura essencial para qualquer brasileiro) foram possíveis em muito pelo arquivo do Golbery. Além deste lado, pensa por um minuto no lado mercadológico. Dado seu histórico terrível de blindar o acesso aos dados dos cidadãos, periga que o maior impacto da criação do Cadastro Base do Cidadão é dar ao setor de enriquecimento de dados um competidor imbatível: o governo federal. Daqui a alguns meses, na Santa Efigênia mais próxima da sua casa.