Uma revelação técnica apontou que o Programa Muro Paulista, sistema de vigilância da Secretaria de Segurança Pública de São Paulo (SSP/SP), promove tratamento massivo, contínuo e integrado de dados pessoais sensíveis em larga graduação, incluindo biometria facial, geolocalização e registros de circulação, sem transparência adequada sobre seu funcionamento, fluxos de dados, responsabilidades e salvaguardas. Os responsáveis pelo manifesto, a Defensoria Pública da União (DPU), o Núcleo de Estudos de Segurança e Cidadania (CESeC) e o Grupo de Pesquisa Política da Criminologia e Tecnologias de Controle (Politicrim), classificam esses pontos uma vez que violação de direitos fundamentais. O documento foi guiado para a Domínio Pátrio de Proteção de Dados (ANPD).
O sistema de vigilância é fundamentado na integração de câmeras públicas e privadas, reconhecimento facial e intercepção de múltiplas bases de dados. “O imagem atual do Muro Paulista apresenta deficiências estruturais tanto no projecto procedimental quanto no material, incompatíveis com a Constituição Federalista, a Lei Universal de Proteção de Dados Pessoais (LGPD) e parâmetros internacionais sobre o uso de tecnologias de cimeira risco em segurança pública”, aponta o texto.
Foram analisados sete eixos temáticos: mobilidade criminal, transparência, urgência e proporcionalidade, discriminação algorítmica, governança e responsabilidades, atuação regulatória da ANPD e chegada ao processo. O objetivo é oferecer subsídios técnicos e jurídicos para a fiscalização em curso e para a eventual adoção de medidas regulatórias pela mando.
Com relação às falhas de transparência, as instituições criticam a manutenção de chegada somente parcial aos autos da fiscalização, por trechos relevantes dos Relatórios de Impacto à Proteção de Dados Pessoais (RIPDs) apresentados pela SSP/SP à DPU que foram ocultados sem justificativa plausível.
“Nos fragmentos disponibilizados, diversos trechos estão ocultados, muito embora não haja qualquer sinal de conterem dados pessoais sensíveis ou informações que, de alguma maneira, não pudessem chegar ao órgão constitucionalmente incumbido da promoção de direitos humanos. A prática viola a regalia institucional de requisição de documentos da Defensoria Pública da União, compromete o controle social e torna opaco o processo de fiscalização”, afirma a revelação.
A nota descreve o Muro Paulista uma vez que uma arquitetura complexa de tratamento de dados que envolve múltiplos atores públicos e privados infraestrutura centralizada, denominada fusion center, que integra diferentes bases e converte registros em “dados estruturados de interesse da segurança pública”, gerando alertas automatizados em tempo real. Mais de 38 milénio câmeras estariam conectadas ao sistema, com meta de perceber todos os 645 municípios paulistas.
“Essa feitio cria um cenário de vigilância que atinge não somente investigados, mas toda a população que transita por espaços monitorados. Diante da amplitude do programa, o Estado precisa provar de forma robusta a urgência e a proporcionalidade do protótipo, além de estabelecer regras claras de governança, o que ainda não ocorreu”, diz o relatório.
Para as instituições, a justificativa solene de “restringir a mobilidade criminal” é vaga, porque despersonaliza o tratamento de dados e amplia o alcance da vigilância, afastando-se dos padrões de transparência e controle exigidos em democracias que regulam o uso de reconhecimento facial e perceptibilidade sintético.
Recomendações
O documento sugere que a ANPD assegure o chegada integral da DPU aos autos do processo, determine a revisão dos relatórios de impacto com maior detalhamento técnico, exija a definição clara de controladores e operadores, condicione a perpetuidade do programa a testes rigorosos de urgência e proporcionalidade.
Outrossim, pedem que se estabeleça políticas transparentes de retenção e descarte de dados, implemente salvaguardas reforçadas para grupos vulnerabilizados e garanta transparência ativa e auditorias independentes sobre o funcionamento do Muro Paulista.
As instituições também defendem que a atuação da ANPD nesse caso estabeleça referência para a regulação de iniciativas semelhantes no país, consolidando parâmetros de proteção de dados, controle democrático e saudação a direitos fundamentais na adoção de tecnologias de vigilância pelo poder público.
Com relação aos papéis e responsabilidades, embora documentos mencionem categorias uma vez que “usuários” e “colaboradores”, não há indicação consolidada e atingível de quais órgãos estão habilitados, quais perfis de chegada possuem, quais bases privadas são integradas ou quais limites existem para o reuso das informações.
“A falta de regras claras de compartilhamento de dados e de delimitação de finalidades fragiliza a governança e contraria parâmetros da LGPD, mormente no que diz saudação à responsabilização, à transparência e ao uso compartilhado de dados entre setor público e privado”, dizem as instituições.
O manifesto expressa preocupação com o risco de discriminação algorítmica, porque pesquisas nacionais e internacionais apontam taxas elevadas de falsos positivos em sistemas de reconhecimento facial, com índices de erro até centena vezes maiores para pessoas negras em conferência com pessoas brancas.
“Em um sistema penal historicamente marcado pela seletividade e pelo racismo estrutural, alertam DPU, CESeC e Politicrim, a adoção de tecnologias que produzem mais erros contra grupos vulnerabilizados tende a aprofundar desigualdades e injustiças, sobretudo sem testes independentes, métricas transparentes e mecanismos de auditoria e reparação”, diz a revelação.
As entidades também criticam a falta de prova empírica de eficiência e proporcionalidade, porque segundo as instituições, não foi apresentado pelo Estado nenhum estudo que mostre que o programa é o meio menos intrusivo para perceber os objetivos alegados, nem evidências de que o sistema seja capaz de reduzir criminalidade, localizar pessoas desaparecidas ou ampliar prisões de foragidos em patamar que justifique o nível de intrusão na vida privada da população.
“Compreende-se que não se trata de promover ajustes pontuais, mas de reorganizar a governança e a transparência do programa de modo harmónico com a Constituição, com a LGPD e com os padrões internacionais aplicáveis a tecnologias de cimeira risco. Nesse sentido, considera-se principal a adoção de medida cautelar para a suspensão do programa, sob pena de multa e outras sanções administrativas, até que sejam adotadas, pelo menos, as medidas indicadas na revelação”, afirmam as instituições.
