Ilustração: Douglas Lopes para o Intercept Brasil

14 fotos por ser humano

Exclusivo: em reuniões secretas, Clearview ofereceu 3 bilhões de imagens de brasileiros para polícias e Ministério da Justiça

Quem paga a conta?

Parte 2


Se você tem perfis nas redes sociais ou seu rosto já apareceu na imprensa, uma imagem sua já pode estar entre as 3 bilhões que a empresa norte-americana Clearview AI afirma ter do Brasil. Mas, muito em breve, pode estar também na base de suspeitos de alguma força policial. A Clearview, controversa empresa que oferece um sistema de reconhecimento facial amparado em uma base de dados com fotos coletadas em toda a internet, já está sendo testada por autoridades brasileiras. 

Em uma reunião fechada em fevereiro de 2022, cuja ata foi obtida pelo Intercept, o vice-presidente da empresa, Ramiro Valderrama, revelou que o Ministério da Justiça e a Polícia Civil de São Paulo já haviam começado a experimentar a tecnologia. Na conversa com a Comissão de Prospecção de Inovações, Soluções Tecnológicas e Aquisições do Ministério da Justiça, a Copaq, Valderrama afirmou também que a empresa estava preparando o teste para a Polícia Militar do Estado de São Paulo e para a Polícia Federal – e garantiu que outras polícias estaduais e entidades federais estavam em processo de análise para fazer o teste. 

Os nomes lançados ali pegaram de surpresa até o então vice-presidente da Copaq, Paulo Eduardo Mascarello Gobbi. “Você está dizendo que. aqui no Ministério da Justiça, a equipe que trabalha com desaparecidos está com uma versão do sistema?”, questionou Gobbi. Ramiro respondeu brevemente, dizendo que é a “divisão de crianças”. 

Em seguida, Gobbi perguntou a Valderrama se o acervo de 75 milhões de imagens da Polícia Civil do Estado de São Paulo já havia sido incorporado ao sistema da Clearview, ao que o executivo respondeu apenas que “podem incorporar”. 

Ao Intercept, o CEO da empresa, Hoan Ton-That, afirmou que não comenta “contratos específicos, mas consideraria uma honra trabalhar com autoridades no Brasil para tornar suas comunidades mais seguras”. 

O Intercept apurou que a empresa está tentando botar o pé no mercado brasileiro desde pelo menos janeiro de 2021. De lá para cá, a Clearview já participou de três audiências da Copaq. A comissão tem como uma de suas atribuições a prospecção de soluções de inovação tecnológicas para apoiar os órgãos que compõem o Sistema Único de Segurança Pública, o Susp, e a realização de audiências com empresas que querem apresentar projetos e serviços. 

A Clearview já esteve na Copaq em pelo menos quatro datas, de acordo com documentos obtidos por meio da Lei de Acesso à Informação, a LAI. A primeira vez foi em janeiro de 2021, quando 13 servidores, entre representantes da comissão e da Diretoria de Inteligência do Ministério da Justiça e Segurança Pública, se reuniram virtualmente com dois executivos da Clearview para conhecer a solução. O encontro tinha como objetivo prospectar uma solução para o “Laboratório de Extração Avançada e Análise de Dados”. 

Servidores do MJ anotaram que a ferramenta atende ‘totalmente à necessidade de reconhecimento facial para buscas’.

No relatório da reunião, servidores do ministério anotaram que a ferramenta atende “totalmente à necessidade de reconhecimento facial para buscas em fontes abertas”. Também está escrito que a empresa não dispõe de representação comercial no Brasil e que, portanto, é necessária uma licitação internacional para adquirir o produto. Por fim, ficou registrado que a “ferramenta só é vendida para organizações da lei, não sendo comercializada para entidades de natureza privada”.

Nem sempre foi assim. Em 2020, uma reportagem do Buzzfeed com base em documentos internos da empresa revelou que a Clearview já vendeu seu sistema para clientes privados – como lojas de departamento e setores de segurança de faculdades – nos Estados Unidos e em outros países. Em maio do ano passado, a empresa chegou a um acordo para encerrar um processo judicial movido pela União Americana pelas Liberdades Civis em que se comprometeu a parar de vender para atores privados. 

Em dezembro de 2021, a Copaq realizou uma reunião extraordinária para uma nova apresentação da Clearview. Desta vez, de forma presencial no Ministério da Justiça, e Valderrama estava em Brasília.  Menos de dois meses depois, em fevereiro de 2022, a Clearview voltaria a apresentar a ferramenta na audiência de prospecção virtual que surpreendeu o presidente da Copaq. Esse encontro foi aberto para entidades integrantes do Susp e contou, além de Valderrama, com a participação de Grace Pluta, uma estadunidense que ocupa o cargo de gerente de desenvolvimento de negócios da Clearview. 

Em setembro de 2022, a Clearview participou da ISC Brasil, maior feira do setor de segurança do país. Além de ter um pequeno estande num corredor lateral da feira – discreto em comparação aos de outras empresas estrangeiras – a Clearview participou de uma mesa sobre uso de biometria facial na segurança pública,representada por Valderrama.

Sob o olhar atento do CEO e fundador da empresa, o australiano Hoan Ton-That, na enxuta plateia, Valderrama recorreu a números, certificações internacionais e casos de sucesso, como o seu uso na identificação dos envolvidos na insurreição no Capitólio dos Estados Unidos, para promover a ferramenta. 

Clearview participa da maior feira de segurança do Brasil. Foto: Laís Martins

Ninguém tem uma base maior

O sistema da Clearview é singular porque varre e raspa imagens em toda a internet em busca de rostos. Isso inclui sites de notícias, fotos de eventos como shows e manifestações, e redes sociais públicas. Quando um rosto é detectado, ele é capturado e alimenta um banco de dados. Hoje, a Clearview diz ter 20 bilhões de fotografias de todo o mundo em seu banco – muito embora não tenha autorização para operar em todo o mundo.

Somado ao banco das forças de segurança que adquirem o produto, é a tecnologia de reconhecimento facial elevada à máxima potência. Na prática, significa que as polícias não precisam mais manter um banco próprio de suspeitos – prática que já é controversa. Qualquer rosto taxado como suspeito por um agente policial pode ser comparado imediatamente, por meio de um dispositivo móvel, à base da Clearview, que tem registros de basicamente todos nós.

Na ISC, Valderrama foi perguntado pelo delegado Luis Ortiz se a empresa já havia sido questionada sobre o método de coleta das imagens – a raspagem. De semblante tranquilo, Valderrama respondeu que tudo que é colocado no banco de dados é de origem pública.

Apesar da tranquilidade de Valderrama, esse questionamento é uma das pedras no sapato da Clearview. Órgãos reguladores de diversos países europeus baniram o uso da ferramenta sob a avaliação de que a GDPR, a Lei Geral de Proteção de Dados europeia, estabelece que o processamento de dados pessoais sensíveis exige o consentimento explícito das pessoas. Os banimentos e ordens de apagamento de dados vieram acompanhados de multas pesadas para a empresa e para qualquer entidade que viesse a contratar seu serviço.

A Clearview não tem nem mesmo as big techs como aliadas. Meta, Youtube, Twitter e Linkedin já exigiram que a empresa pare de raspar imagens de seus usuários. 

Mas nenhum entrave regulatório parece podar a ambição dos seus executivos. “Ninguém tem uma base maior do que a Clearview AI”, escreveu Valderrama em um post de Linkedin no ano passado. Na ISC, ele falou que o objetivo é ter pelo menos 100 bilhões de imagens sem perda de qualidade – aproximadamente 14 imagens por ser humano no planeta. 

Hoje, a Clearview diz ter 20 bilhões de fotografias de todo o mundo em seu banco.

Da perspectiva da privacidade, é um pesadelo, alertam especialistas. Isso porque a empresa não obtém consentimento das pessoas que aparecem nas fotos e serão incluídas no banco de dados. Pior: cada rosto que é alimentado à base “melhora” o produto, já que a inteligência artificial é aperfeiçoada e aprende à medida que vai recebendo insumo. Ou seja: a Clearview está faturando em cima do seu rosto, e você nem imagina.

Em relação à privacidade- Ton-That disse que a Clearview AI não é uma ferramenta de vigilância em tempo real, e sua tecnologia foi criada para uso de autoridades legais para investigar crimes. “As imagens são coletadas apenas da internet pública”, disse That. Uma vez feito o ‘match’ entre as imagens, o CEO explica, as autoridades de investigação devem usar outros meios para determinar se é “realmente a pessoa que eles estão procurando identificar”. 

Almoço grátis

Nas investidas a órgãos públicos, a empresa costuma oferecer uma demo gratuita de 30 dias como parte de seu modelo de negócios. Clientes ao redor do mundo podem degustar da inteligência artificial da Clearview sem compromisso. Testes desse tipo são problemáticos da perspectiva de transparência governamental, pois não deixam rastro em documentos públicos. 

Por meio de sua assessoria de imprensa, a Secretaria de Segurança Pública de São Paulo confirmou que a Polícia Civil realizou um teste de 24 horas em março de 2022. “Ao término do período, não houve interesse da instituição em adquirir o sistema, e não foi estabelecido mais nenhuma comunicação com a empresa. Além disso, nenhuma imagem dos bancos de dados da Polícia Civil foi disponibilizada para a empresa em questão”. A secretaria também disse que a Polícia Militar, diferentemente do que declarou Valderrama durante a reunião da Copaq, nunca testou a ferramenta.  

Em Goiás, a Polícia Civil classificou a informação como sigilosa após o pedido de informação do Intercept.

O Intercept questionou via LAI as forças de segurança mencionadas por Valderrama sobre tratativas ou encontros com a Clearview. Nenhuma prestou informações 

A realização dos testes por si só é uma bandeira vermelha, explicou ao Intercept o pesquisador Luã Cruz, do Instituto Brasileiro de Defesa do Consumidor. Isso porque a LGPD, em seu artigo quarto, prevê que dados pessoais sob tutela de pessoas jurídicas de direito público – como as polícias – que forem tratados por empresa privada exigem uma notificação à Autoridade Nacional de Proteção de Dados. 

Cruz explicou que a legislação também diz que, em nenhum caso, a totalidade de dados pessoais de bancos de segurança pública poderá ser tratada por pessoas de direito privado (ou seja, por empresas). Na prática, isso significa que nenhuma força de segurança brasileira tem previsão legal para subir o próprio “banco de suspeitos” para o sistema da Clearview, ainda que a empresa diga que isso fique acessível apenas para o contratante daquela licença. 

A Clearview diz que as imagens alimentadas por cada força de segurança ficam restritas a uma galeria que só é acessada por essa força. Mas é um equívoco pensar que a empresa não fique com nenhuma contrapartida quando um volume grande de imagens encontra seu sistema. 

“Quando uma força policial sobe seu banco de dados, pode ser mesmo que ele fique mais ou menos agrupado ali naquela ferramenta e que eles consigam apagar depois, mas, de toda forma, aquilo já serviu para treinar a ferramenta, para aumentar a acurácia do algoritmo”, disse Raquel Saraiva, diretora do Instituto de Pesquisa em Direito e Tecnologia do Recife, o IP.Rec. Mesmo que, ao final do experimento, agentes públicos decidam não adquirir a ferramenta, a Clearview já “ganhou” em cima das imagens. 

Questionado via LAI, o Ministério da Justiça disse que não houve reuniões entre a pasta e a Clearview e tampouco contratos firmados com a empresa. O Intercept também questionou, via LAI, a ANPD sobre notificações desse tipo. A autoridade disse não ter recebido nenhuma. 

Mercador da insegurança

A importação de uma ferramenta de reconhecimento facial desenvolvida no Norte Global para um país étnico e racialmente diverso como o Brasil é também, praticamente, a certeza de erros no algoritmo, explica Saraiva, do IP.Rec. 

“Sabemos que a composição demográfica de países do Norte global é completamente diferente do Sul Global, então os algoritmos que são importados para cá estão sendo treinados com uma composição demográfica completamente diferente. Lá predominam pessoas brancas, loiras e de olhos azuis, por exemplo”, disse.

A pesquisadora enxerga duas possíveis consequências dessa importação. Primeiro, erros serão mais frequentes, já que o algoritmo, a princípio, não foi treinado com a composição demográfica brasileira. Em segundo lugar, se a Clearview pretende usar nossa composição demográfica para diversificar seu algoritmo, significa que seremos vítimas de uma intrusão na nossa privacidade. 

Com a Lei Geral de Proteção de Dados em vigor, a Clearview tecnicamente não teria caminho aberto para operar no Brasil. Mas as investidas fazem todo sentido para a empresa. Além de estarmos entre os 10 países mais populosos do mundo, por aqui há pelo menos 30 potenciais clientes, considerando as polícias estaduais e as de atuação federal. 

Essas aquisições não são feitas por um único órgão central – cada força de segurança pode fazer a sua com autonomia. A Copaq, do Ministério da Justiça, é apenas uma ponte entre a Clearview e os órgãos. Caso se interessem pelo produto, não é necessário que o governo federal intermedeie os contatos. 

Normalmente, as aquisições são feitas por empresas nacionais, que revendem as soluções de segurança e dificultam o escrutínio público sobre as tecnologias de vigilância compradas.

Em um flyer distribuído no estande na ISC Brasil, a Clearview aponta que é a empresa brasileira AMR Consultoria Informática Serviços e Soluções sua revendedora no país. Com sede em São Paulo, a empresa recebeu R$ 4,9 milhões em recursos do governo federal entre 2014 e 2015. Os pagamentos se deram no âmbito de contratos com a Marinha, o Instituto Nacional de Pesquisas e Estatísticas, o Ministério da Defesa, no contexto das Olimpíadas, e com a Universidade Federal de Lavras, em Minas Gerais. 

A prática de usar revendedoras nacionais ou empresas intermediárias não é ilegal, mas é pouco transparente, já que oculta o nome da empresa de registros públicos acessíveis por Portais da Transparência. O IP.Rec, durante a elaboração da pesquisa “Mercadores da Insegurança” identificou que empresas como Cellebrite, que extrai dados de celulares, também usam representantes locais. 

“Infelizmente, quando falamos sobre a compra de tecnologias de vigilância controversas e altamente nocivas em relação a direitos humanos, como é o caso do reconhecimento facial e spywares, muitas vezes, temendo represália, governos são notavelmente opacos ao publicizar a aquisição e o uso dessas ferramentas”, disse Mariana Canto, diretora do IP.Rec. “Não é raro que esses governos recorram ao uso de proxies, intermediários ou revendedoras para a aquisição de certas tecnologias, a fim de não deixar rastros”, acrescentou. 

Não é só no Brasil que essa tática é utilizada. Na União Europeia, a prática está sendo investigada pelo Parlamento Europeu como má administração pública. 

Negativa geral

O Intercept buscou o nome da Clearview e o CNPJ da revendedora em todos os Portais de Transparência. Fora os contratos da AMR já mencionados com o governo federal, não há registro do produto. 

Por meio da LAI, também questionamos vários órgãos federais, como Ministério da Defesa, Gabinete de Segurança Institucional, Polícia Rodoviária Federal e Polícia Federal, sobre tratativas e contratos com a Clearview. Com exceção da PRF, que confirmou ter participado apenas de uma reunião de apresentação em junho de 2022, todos negaram ter tido qualquer contato ou tratativa com a empresa.

As polícias militares e civis de todos os estados também foram questionadas via LAI sobre uso do Clearview ou tratativas com a empresa. Onze delas sequer responderam o pedido – e quase todas as que responderam negaram qualquer negociação com a empresa. 

A Polícia Civil do Ceará alegou que a informação requerida seria sigilosa por “pôr em risco a segurança de instituições” ou “comprometer atividades de inteligência”. 

É uma justificativa que não tem validade como termo de classificação de informações e, do ponto de vista legal, tampouco tem validade jurídica, na avaliação do advogado Bruno Morassutti, cofundador da organização Fiquem Sabendo. Para o advogado, nem todas as informações ligadas à segurança pública estão sujeitas a sigilo. Por exemplo, informar o valor e data de contratação, autoridade que a solicitou ou órgãos autorizados a usar a ferramenta não comprometem ou põem em risco as atividades de inteligência, disse Morassutti.

“São informações que todo cidadão tem direito de saber. Ainda que, digamos, seja admissível que uma autoridade policial adquira ou contrate um serviço assim, temos direito de saber questões básicas com relação a esse tipo de contratação”, explicou. 

Já no caso de Goiás, estado que já tem familiaridade com o reconhecimento facial, a Polícia Civil classificou a informação como sigilosa após o pedido do Intercept. 

Essa reportagem é fruto do projeto Quem paga a conta?, uma parceria do Intercept com CESeC e Coding Rights, que investiga quem lucra e quem é punido com a explosão nos sistemas de reconhecimento facial para fins de segurança no Brasil.

ULTRAJANTE! A repórter Schirlei Alves foi condenada a um ano de prisão aberta e multa de R$ 400 mil por ter revelado no Intercept Brasil a revitimização de Mari Ferrer por autoridades judiciais em seu processo de estupro.

A reportagem levou a uma lei nacional, à censura do juiz e desencadeou um debate nacional que os membros do judiciário não querem ter. Esse é o impacto de nosso trabalho.

Agora eles querem nos silenciar. Nos ajude a resistir e a cobrir os custos legais de Schirlei e de todos os nossos jornalistas.

FAÇA PARTE

Faça Parte do Intercept