Criação de partido e o fetichismo da biometria
Após meses de atritos com o partido a que se filiou para concorrer a presidente (o “Esquece o PSL”), o inquilino do Alvorada, Jair Bolsonaro, articula a criação de um partido próprio.
O problema com isso é que o que mais demora para criar um partido é a coleta de assinaturas. Precisa coletar 500 mil assinaturas até março, para o partido existir seis meses antes da eleição municipal, quando pretende lançar candidatos.
Alcançar 500 mil apoiadores dispostos a validar a criação de um novo partido não deve ser problema para os grupos de zap bolsonaristas. O problema é que, com a dificuldade de autenticar assinaturas, exceto em alguns casos muito específicos, a criação de um partido pode levar até três anos. Hoje, há 76 partidos em processo de formação, segundo o Estadão.
Segundo o noticiário, para agilizar a coleta dessas assinaturas, os advogados do inquilino do Alvorada pretendem lançar um aplicativo de smartphone com biometria. E aí começamos a falar em dados.
A equipe jurídica que auxilia Bolsonaro na criação do novo partido pretende lançar um aplicativo para que a coleta de assinaturas ocorra de forma mais célere. O ex-ministro do TSE (Tribunal Superior Eleitoral) Admar Gonzaga e advogada Karina Kufa estão à frente da empreitada.
O Estadão coloca no meio a palavra da moda, “biometria”:
Um aplicativo para dispositivos móveis já estaria pronto para registrar os nomes de apoiadores da nova sigla, que seriam validados por meio de biometria. Na leitura da equipe jurídica trabalha para Bolsonaro, o TSE já aceita a coleta digital de assinaturas. Um dos advogados que assessora o presidente é o ex-ministro do TSE Admar Gonzaga.
A BBC acrescenta um detalhe sobre como seria feita a coleta:
Os interessados em apoiar o novo partido do presidente da República usariam apenas um aplicativo de celular e o leitor de digitais de seus próprios aparelhos para firmar a adesão.
Vamos lá. O noticiário dificilmente atenta às sutilezas envolvidas no debate sobre tecnologia.
Temos aqui três elementos distintos, que podem parecer uma coisa só mas não são:
- “O TSE já aceita coleta digital de assinaturas”. Trata-se apenas de colocar nome e e-mail, como se faz nos abaixo-assinados do Senado sobre projeto de lei? Isso tem baixa autenticação. Parece pouco. Trata-se de assinatura digital? Isso depende de comprar um token. Parece muito.
- O TSE tem feito recadastramento biométrico dos eleitores. Tem mesmo. Só que, por questões óbvias, esses dados ficam restritos ao TSE mesmo. Em 2013, a autoridade eleitoral tentou vender ao Serasa o acesso a esses dados para validar identidades. A tentativa foi rechaçada pela corregedoria e o acordo voltou atrás. Leia também a análise que escrevi na época, para a Folha de S.Paulo.
- Os eleitores usariam o “leitor de digitais de seus próprios aparelhos para firmar a adesão”. Aqui tem um caso interessante. Diversos modelos de smartphone, especialmente Android, já possuem sensor de impressão digital. Quando se compra o smartphone, você cadastra seu dedo para fazer o papel da senha que você atribuiu àquele perfil. Tenho dois celulares, um para uso pessoal e um para uso profissional. Ambos têm leitor de digitais, mas cada um está atribuído a um e-mail diferente. Por essa medida, caso eu fosse usar a biometria do celular para assinar o abaixo-assinado, dependendo de que perfis fosse usar, eu poderia fazê-lo duas vezes. Agora imagine as empresas de disparos de zap usadas na campanha do inquilino do Alvorada.
Um amigo especulou que eles poderiam cruzar a impressão digital do celular com o cadastro biométrico do TSE. Só que isso esbarra em alguns problemas:
- O TSE foi impedido de fornecer esses dados ao Serasa, por motivos óbvios. Por que forneceria esses dados a um partido que sequer existe?
- Olhei a documentação da API de impressões digitais do Android. Em nenhum momento ela menciona que aplicativos que a usem receberão a imagem das impressões digitais. A digital substitui a senha, informando ao aplicativo que quem usou o sensor é quem usa o perfil de cadastro do aparelho. Nada além disso; no máximo o aplicativo recebe um código informando que aquele perfil está autenticado no apaelho. Ou seja: mesmo que o TSE desse acesso ao cadastro biométrico, não adiantaria nada porque o código do Android e o código do TSE não têm chance alguma de serem iguais.
Acredito que valha a pena olhar isso mais a fundo. Entendo que as pessoas fiquem impressionadas com tecnologia, mas tecnologia é um meio, não um fim. O fetichismo da biometria pode levar a abusos absurdos.
