A desculpa era “modernizar o estado brasileiro” e “desburocratizar o governo”. Na época, em 2017, parecia uma boa ideia: criar um enorme banco de dados que reunia todos os tipos de informações sobre as pessoas, a um clique de distância, para ajudar gestores públicos a prevenir fraudes e na tomada de decisões. Mas o projeto GovData, criado por Michel Temer e engordado por Bolsonaro e Paulo Guedes com pelo menos 29 bases diferentes de dados – muitas delas ultrassensíveis –, está prestes a cair nas mãos da iniciativa privada.
Lançado pelo Ministério do Planejamento e pelo Serviço Federal de Processamento de Dados, o Serpro, em maio daquele ano, o GovData fazia parte de uma tendência mundial de “governança digital” para melhorar o funcionamento da máquina pública. Sob Bolsonaro, o projeto foi incorporado ao Ministério da Economia, junto ao extinto Ministério do Planejamento, e descontinuado em 2019 como ferramenta de governo. Desde então, ficou sob os cuidados do Serpro.Assine nossa newsletter gratuitaConteúdo exclusivo. Direto na sua caixa de entrada.Eu topo
Hoje, o uso do GovData é nebuloso. Apesar dos poucos detalhes públicos sobre o programa, dá para saber que ele reúne dezenas de bases de dados diferentes, com vários níveis de complexidade e sensibilidade. Algumas delas são mais administrativas e servem para contextualizar informações, como detalhes sobre o território brasileiro e nomenclaturas de bancos de dados. Mas outras contêm dados extremamente sensíveis sobre a população, especialmente a parcela mais vulnerável que recebe auxílio do governo.
A mais delicada delas é a do Cadastro Único para Programas Sociais, o CadÚnico. Sigilosa e de uso exclusivo de entes federais ou pesquisas, ela tem informações sobre famílias brasileiras em situação de pobreza e extrema pobreza. Por meio dela, é possível saber, por exemplo, se a pessoa recebe ajuda financeira de vizinhos, se tem uma boa relação com a família ou se faz parte de algum movimento social.Atenção!O Intercept precisa de novos apoios para continuar seu trabalho. Ajude agora.
A real dimensão do GovData, no entanto, não está somente nas bases individuais que o compõem, mas sim em sua capacidade de cruzar diferentes conjuntos de dados que não foram desenhados para conversar entre si. Com isso, é possível descobrir ainda mais sobre pessoas cadastradas a partir dos chamados data lakes, do inglês lago de dados – aglomerados de bases de dados que passam a ser cruzadas.Como funciona
- O GovData possui dezenas de bases de dados individuais, atualizadas por outros órgãos públicos.
- Essas bases de dados alimentam um data lake – um aglomerado de fontes de dados. Imagine um grande lago abastecido por diversas correntes de água.
- A ferramenta cruza essas informações para gerar painéis customizados para os clientes do Serpro.
- É também disponibilizada uma API, ou seja, uma ferramenta que permite utilizar os dados em outras aplicações externas.
Nas mãos do governo, esses data lakes podem ser utilizados para fiscalização, combate a fraudes e inteligência para políticas públicas. Mas também para perseguição de grupos e indivíduos que, por exemplo, participam ativamente de movimentos sociais críticos ao governo e recebem benefícios sociais.
Se sob o governo os data lakes podem ser usados para perseguir economicamente um cidadão, nas mãos de uma empresa privada significaria um risco imensurável à privacidade, uma vez que dados sensíveis estariam potencialmente disponíveis para quem pudesse pagar, prejudicando scores de crédito e acesso a serviços, por exemplo.
GovData foi absorvido pelo Ministério da Economia de Paulo Guedes em 2019. Lá, o troca-troca de informações corria sem política de privacidade.
Foto: Sergio Lima/AFP via Getty Images
De política pública a produto
Aideia de reunir o maior número possível de bancos de dados públicos surgiu em 2017, por iniciativa do Ministério do Planejamento. Em sua primeira versão, o GovData reunia informações de 14 bases de dados. A premissa era permitir que integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação, o Sisp, hospedassem ali suas informações e possibilitassem o cruzamento, a partir de outras bases públicas. A operacionalização do GovData ficou a cargo do Serpro e da DataPrev, a Empresa de Tecnologia e Informações da Previdência Social, em um contrato de R$ 23,9 milhões.
Já no ano de lançamento, 18 órgãos acessaram a base de dados como “degustação”. Ministério do Trabalho, da Ciência e Tecnologia, das Cidades, Anatel, Controladoria-Geral da União e Presidência da República foram alguns deles.
Em 2019, quando Jair Bolsonaro assumiu, o GovData foi absorvido pelo Ministério da Economia junto com o extinto Ministério do Planejamento. Nesse período, serviu para alimentar consultas a serviços de assistência social e exportação. Também ajudou a abastecer o mercado com dados sobre tecnologia da informação, segundo o próprio Ministério da Economia. E foi usado para “transformação de serviços”, jargão para definir a “simplificação e a oferta de serviços por meio de canais digitais”, disse o governo, sem especificar quais são.
O troca-troca de informações corria sem uma política de privacidade. Em uma resposta a um pedido via Lei de Acesso à Informação, o Ministério da Economia se limitou a dizer que havia três níveis de compartilhamento – amplos, restritos e sigilosos – e que os dados não eram anonimizados, porque o acesso seria feito só por “órgãos autorizados pelo gestor do dado”.
No fim de 2019, o Ministério da Economia garantiu que o GovData havia sido criado para uso interno do governo federal e que, por isso, só servidores desses órgãos poderiam ter acesso às informações, de forma restrita e controlada. Até aquele momento, o serviço havia custado aos cofres públicos mais de R$ 4 milhões e não gerava lucro. “O objetivo do projeto não é a geração de receita, mas sim a promoção da análise de dados no Governo Federal, com vistas a subsidiar a tomada de decisão em políticas públicas. Dessa maneira, não há que se falar em receita gerada”, disse o Ministério da Economia, em resposta a outro pedido de informações.
Mas, depois disso, as coisas tomaram um rumo incerto. Em resposta a mais um pedido feito pelo Intercept e pelo Núcleo com base na Lei de Acesso à Informação, o Ministério da Economia disse que o programa foi descontinuado em 2019 “devido à mudança de cenário gerencial e administrativo”.
No final daquele ano, Bolsonaro criou, por meio de um decreto, o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados, megabases que reuniam mais de 50 diferentes tipos de dados dos cidadãos sob a tutela do Ministério da Economia. “O objetivo é que o Cadastro Base do Cidadão se consolide como a única referência de informações dos cidadãos para o governo”, declarou, na época, Luis Felipe Monteiro, secretário de Governo Digital do Ministério da Economia. O Cadastro Base não tem relação com o GovData.
Mas, abandonado pela pasta de Paulo Guedes, o projeto continuou dentro do Serpro. A empresa pública seguiu com contratos com os ministérios da Economia, do Meio Ambiente e da Infraestrutura – que, segundo o Serviço Federal de Processamento de Dados, utilizam sua solução para pensarem em políticas públicas “baseadas em evidências”. No total, os contratos dos ministérios com o Serpro, assinados em 2020, ultrapassam R$ 850 milhões, segundo o balanço da empresa – sem contar os serviços prestados para a Receita Federal. O GovData corresponde a R$ 3,62 milhões, segundo a assessoria de imprensa da estatal.
Os contratos milionários que envolvem o GovData, segundo o Serpro, em resposta de pedido de Lei de Acesso à Informação.
A empresa, no entanto, se recusou a responder quanto custou o desenvolvimento da ferramenta e quais os valores pagos pelo acesso à base de dados. Tampouco forneceu detalhes sobre os contratos dos órgãos públicos relacionados ao GovData ou seus preços. “As informações solicitadas encontram-se protegidas por sigilo empresarial e segredo industrial”, disse o Serpro, ao negar as informações. “O Serpro é prestador de serviços que atua em regime concorrencial, valendo-se de métodos de formação de preços próprios das empresas privadas”.
Se como estatal o Serpro é pouco transparente sobre os contratos que envolvem os nossos dados, o futuro pós-privatização é ainda mais nebuloso.
Ilustração: Henri Campeã para o Intercept Brasil
Privatização à espreita
Fundado em 1964, o Serpro presta serviços de tecnologia da informação, como processamento de dados, construção e hospedagem de aplicativos, execução de projetos sob medida e software, principalmente para o governo federal. A Receita Federal, por exemplo, rendeu R$ 1,5 bilhão ao Serpro no ano passado, enquanto a Diretoria de Administração Logística do Ministério da Economia pagou R$500 milhões à estatal.
Os negócios com o governo representam 85% da receita da empresa, mas a fatia do setor privado tem crescido – especialmente com medidas de cortes de gastos da administração pública federal. De 2019 para 2020, a participação de empresas privadas passou de 10% para 14% (R$ 390 milhões) do faturamento líquido, que foi de R$ 2,7 bilhões no ano. O maior cliente privado é o Banco Panamericano.
Fonte: Balanço do Serpro de 2020.
Apesar dos números positivos, em janeiro de 2020, o presidente Jair Bolsonaro assinou dois decretos autorizando a inclusão do Serpro e da DataPrev no Programa Nacional de Desestatização, o PND, como parte do cronograma de privatizações, desinvestimentos e liquidações do governo federal.
Por enquanto, o Serpro afirma que o GovData não está disponível para empresas privadas, mas o futuro desse gigantesco banco de dados é uma incógnita. Não há explicações governamentais claras sobre os rumos do produto digital. Os riscos, caso a privatização do Serpro se concretize, são muitos e vão além da privacidade e proteção de dados.
Um dos mais graves é o de ter uma empresa privada que poderá desfrutar de vantagens competitivas, caso seja mantido o acesso do Serpro às bases públicas de dados que o alimentam hoje, como explicou o pesquisador e professor de Direito Econômico da Universidade de São Paulo Diogo Coutinho em artigo para o Data Privacy Brasil, publicado em meados de julho.”Caso as estatais processadoras de dados existentes hoje sejam privatizadas, quem ficaria responsável pelo seu tratamento?”.
O anúncio da inclusão do Serpro e da Dataprev no PND foi recebido com resistência tanto por representantes do Congresso quanto do Tribunal de Contas da União, o TCU. Diversos parlamentares, como a deputada Benedita da Silva, do PT fluminense, e a senadora maranhense Eliziane Gama, do Cidadania, apresentaram projetos de lei para sustar o decreto de Bolsonaro.
No TCU, responsável por fazer recomendações sobre o patrimônio público, o ministro Vital do Rêgo disse que o processo de privatização das duas empresas demanda especial cautela e deve incluir decisão prévia sobre como manter a segurança da informação e governança sobre os dados públicos e privados custodiados por elas. Em acórdão, o ministro mencionou ainda o risco de prejuízo à segurança dos dados, à privacidade dos cidadãos e à segurança do estado.
O alerta também soou dentro das empresas. Servidores das duas instituições, apoiados pela Associação Nacional dos Empregados da Dataprev, criaram a campanha Salve Seus Dados para alertar sobre os riscos ligados à desestatização.
Em seu site, a iniciativa apresenta uma série de argumentos contrários à privatização das empresas, passando pelos riscos à proteção de dados do cidadão até a perpetuação de uma empresa privada na prestação de serviços ao estado, uma vez que a transferência desse volume de dados ao fim da vigência de um contrato não é tarefa simples.
Para funcionários do Serpro, nesse sentido a privatização pode aumentar custos para o estado e ocasionar a suspensão de serviços públicos por falta de pagamento, por exemplo.
O Ministério Público Federal pontuou que há entraves jurídicos já colocados que impediriam a privatização do Serpro e da DataPrev e ressaltou que a Lei Geral de Proteção de Dados, a LGPD, proíbe que empresas privadas sejam responsáveis pelo tratamento de dados pessoais com finalidade de segurança pública, defesa nacional, segurança do estado ou atividades de investigação e repressão de infrações penais.
A falha na identificação e gestão de riscos é um dos fatores que pode estar atravancando a transformação digital do governo brasileiro, avaliou o TCU no final de julho.
Entre dezembro de 2020 e janeiro de 2021, o Banco Nacional de Desenvolvimento Econômico e Social, o BNDES, corresponsável pela execução do PND, anunciou que havia selecionado o consórcio Dados BR, que inclui o escritório de advocacia Machado, Meyer e as consultorias Accenture e BCW, para realizar uma consultoria sobre a desestatização do Serpro e da DataPrev.
De acordo com o anúncio, a primeira fase seria entregue dentro de poucos meses, o que não se concretizou até hoje. Segundo o site ITForum, os leilões, inicialmente previstos pelo governo para o primeiro semestre de 2022, foram adiados para o segundo semestre – mas ainda não há data para que eles aconteçam.
LAÍS MARTINS, KATIA BREMBATTI E SÉRGIO SPANUOLO ” THE INTERCEP” ( EUA / BRASIL)
Esta reportagem foi feita em parceria com o Núcleo Jornalismo. É resultado de uma bolsa para investigações sobre tecnoautoritarismo, uma iniciativa da Associação Data Privacy Brasil de Pesquisa em parceria com o Intercept.