Empresas opacas, informações inacessíveis

Considerando o volume de dados pessoais coletados nos ônibus do RJ, e a concentração desse material todo nas mãos de tão poucas pessoas, é muito importante ter certeza que nada disso será usado de forma inadequada ou prejudicial à população. O problema é que as empresas responsáveis não são nada transparentes, e nada as obriga legalmente a abrirem a caixa-forte para verificações independentes. Assim, obter mesmo informações básicas sobre o gerenciamento e proteção desses dados é um desafio.

Flavio Siqueira Junior gastou meses de trabalho tentando entender o panorama jurídico que envolve a Fetranspor e os dados pessoais obtidos a partir do RioCard. Como parte deste projeto de investigação para subsidiar este texto, a Coding Rights queria saber com mais clareza o que as empresas de ônibus e bilhetagem fazem para proteger a privacidade dos passageiros no Rio de Janeiro. Um tema sobre o qual a Fetranspor se recusa a qualquer declaração.

“Inexiste qualquer preocupação com transparência por parte da Fetranspor. Fazer com que eles respondam qualquer coisa é um grande problema. Pode nem ser por maldade, mas o fato é que isso (transparência) nem passa pela cabeça deles”, lamenta Flavio, que encaminhou pedidos de informação e fez uma extensa pesquisa em processos judiciais relacionados à RioCard e suas concessões.

Os pedidos de informação feitos junto à Fetranspor e às secretarias de transporte (Setrans) do Estado e da cidade do Rio (SMTR) trouxeram poucos esclarecimentos. Obrigados pela Lei de Acesso à Informação, Setrans e SMTR forneceram respostas pouco esclarecedoras. As respostas aos pedidos de Acesso à Informação reforçam a impressão obtida durante a apuração desta matéria, e confirmada após repetidos contatos com a assessoria dos dois órgãos: quem realmente sabe o que acontece com as informações de milhões de usuários de ônibus é a RioCard T.I, cuja assessoria de imprensa é controlada pela Fetranspor. A própria Fetranspor, depois de meses de contatos insistentes, respondeu a Flavio Siqueira do mesmo modo que respondeu insistentes telefonemas e e-mails da nossa reportagem: com opacidade e silêncio.

“É uma questão bastante sensível para se falar. Acho que se você não conseguir, é porque não querem passar essas informações.”, diz um profissional de T.I. da RioCard, contatado diretamente.

“Como são uma entidade privada, não há um mecanismo legal que obrigue a Fetranspor a responder qualquer solicitação de informações de cidadãos, então eles simplesmente não respondem. Mesmo quando são obrigados por lei, como em pedidos do Ministério Público, eles evitam ao máximo. São casca grossa, mesmo”, afirma Flávio Siqueira.

Após mais de um mês de ligações diárias e um pedido de entrevista respondido por escrito por um profissional de T.I. da RioCard, a assessoria de imprensa da Fetranspor declarou não poder aprovar a publicação do texto pois “não era um assunto prioritário” como as Olimpíadas e o VLT, e que a reportagem deveria parar de insistir ou buscar outros meios para conseguir a autorização. Infelizmente, a assessoria de imprensa da Fetranspor é a responsável pela aprovação desse tipo de pedido, seja ele dirigido à RioCard ou a RioCard T.I.

Foi pela pesquisa em processos jurídicos que conseguimos lançar alguma luz sobre os procedimentos em torno do RioCard – como, por exemplo, as trilhas que os dados coletados seguem entre secretarias e departamentos públicos enquanto vão e voltam para os computadores da RioCard/Fetranspor. Também é possível alimentar preocupações a partir do silêncio que se lê nas entrelinhas dos documentos. “Não há qualquer regra sobre a proteção de dados pessoais. Nenhuma preocupação, nenhuma palavra. Nada”, lamenta Flavio.

O pouco interesse da Fetranspor em ser monitorada vai muito além de jornalistas e ativistas do transporte público. Conduzida desde 2015, uma ação promovida pela Defensoria Pública e o Ministério Público questiona o procedimento do sindicato patronal quanto ao dinheiro usado para o pagamento das passagens. Até o começo dessa ação judicial, os valores carregados pelo usuário no RioCard tinham validade de um ano. A partir daí, o que sobrava ia para os cofres da Fetranspor – algo que acontecia com enorme frequência no sistema, já os valores inseridos nem sempre correspondem a um número exato de passagens utilizadas. Segundo investigação do Tribunal de Contas do Estado do Rio de Janeiro, essas sobras resultam, apenas nas linhas intermunicipais, em cerca de R$ 18 milhões por ano (totalizando R$90 milhões em cinco anos). Um lucro potencializado pelo prazo curto para utilização dos créditos.

“Indagadas a respeito do mencionado prazo de expiração dos créditos – e a consequente apropriação pelas demandadas – estas optaram pelo silêncio, ignorando as reiteradas Ministeriais e os ofícios da Defensoria Pública”, dizem as demandantes em sua petição inicial. A primeira decisão liminar da 6ª Vara Empresarial da Comarca da Capital, em março deste ano, foi contrária aos interesses da Fetranspor, exigindo o fim do recolhimento dos valores não utilizados e a possibilidade de uso ou reembolso, sem prazo de expiração, dos créditos inseridos no RioCard.

Assim como é difícil saber como a RioCard e a Fetranspor administram questões como essa, é tão ou mais difícil saber como administram atualmente ou administrarão no futuro a imensa base de dados com informações pessoais e sensíveis sobre cidadãos. Durante os muito minutos em que passamos na espera telefônica da Fetranspor, uma gravação de áudio exaltava as potencialidades da biometria para garantir mais segurança e mais eficiência no controle das gratuidades. Com esse sistema, dizia o áudio, só quem realmente tem direito à gratuidade poderá usufruir do benefício. Se, por um lado, a defesa do controle biométrico argumenta pela criação de mais transparência entre a Fetranspor e o Estado, por outro, o registro de dados ainda mais sensíveis do que os que são coletados pelo uso dos Bilhetes Únicos hoje passará a ser colhido pela Fetranspor, sem qualquer garantia de que os sistemas funcionarão adequadamente no controle de fraudes. A base de dados gerada por esse controle poderia ser comparada aos registros que a Polícia Federal possui sobre os cidadãs que viajam com passaporte, mas é uma base de dados de posse do setor privado sobre uma população que não anda de avião e sim de ônibus.

Existe um componente ainda mais sensível a se considerar quando se fala de dados de transporte público: no Brasil, a grande maioria de quem utiliza ônibus são estudantes e trabalhadores de baixa renda. Logo, trata-se de uma parte da população particularmente vulnerável se for rastreada. Dependendo de quem tiver acesso a essas informações, usuários do sistema de bilhetes únicos podem ser alvo de ações que podem limitar não só sua privacidade, mas também causar ameaças a sua segurança pessoal e ao exercício de liberdade de expressão e manifestação. Na Argentina, por exemplo, dados do SUBE, cartão de transporte de Buenos Aires,foram utilizados em processos de investigação criminal.

Por outro lado, com esses perfis, é provável também que, caso haja qualquer mal uso desses dados por parte da empresa, esses cidadãos provavelmente não disponham de recursos para questionar e defender seus direitos em relação aos dados produzidos pelo uso de serviços públicos ou privados. Em 2015 o Departamento de Proteção e Defesa do Consumidor (DPDC) teve que notificar a Telefônica/Vivo por vender dados de GPS de seus clientes como um serviço denominado Smart Steps. A ideia era que informações sobre a movimentação de pessoas servissem para que estabelecimentos comerciais desenvolvam sua estratégia de marketing, local do estabelecimento, tipos de serviços, entre outros. Se os dados de transporte são utilizados para esse fim – e não há nenhuma lei ou regulação que impeça esse tipo de uso – podemos desencadear vários processos de discriminação baseados em perfis gerados por dados.

De acordo com Kate Crawford, pesquisadora do MIT Center for Civic Media: “As pessoas pensam que o Big Data evita o problema da discriminação, porque estão lidando com grandes bases de dados. Mas, de fato, o Big Data está sendo usado para formas de discriminação mais intensas e mais precisas. É uma forma de discriminação baseada em dados” [1].