Vazamentos pelo Estado e o Reconhecimento Facial: O rosto do seu filho não tem backup
Recentemente, em uma palestra em uma faculdade, um pai me fez uma pergunta que silenciou o auditório: “Professor, e o reconhecimento facial? O Estado instala essas câmeras em todo lugar… como proteger meus filhos se eles já têm o mapeamento facial de crianças e adolescentes?”
Essa dúvida toca no nervo exposto da nossa era digital. Enquanto o governo avança na instalação de infraestruturas de vigilância biométrica, as notícias de ataques cibernéticos a órgãos públicos e vazamentos em cadeias de suprimentos (como o caso Dígitro) tornam-se rotina. O paradoxo é cruel: o Estado exige o seu dado mais íntimo, mas demonstra ser incapaz de garantir a custódia dele.
A Diferença entre Senha e Biometria
Em 30 anos de estrada, eu sempre repito: se vazarem sua senha, você a altera. Se vazarem seu cartão, você o cancela. Mas se vazarem o mapeamento biométrico do rosto do seu filho, não existe backup. Esse dado é imutável e acompanhará essa criança pelo resto da vida em um mercado de crimes digitais cada vez mais sofisticado.
O Elo Fraco: A Fragilidade das Cadeias de Suprimento
O risco não reside apenas nos servidores centrais do governo, mas em toda a cadeia de fornecedores de tecnologia. Ataques de Supply Chain (Cadeia de Suprimentos) mostram que hackers não precisam mais invadir a “fortaleza” do Estado; eles invadem as empresas de software que o Estado contrata para gerir a inteligência e as câmeras.
Dados Sensíveis Expostos
O rosto é um dado sensível pela LGPD. Um vazamento permite a criação de Deepfakes perfeitos e o bypass de sistemas de segurança bancária.
Vulnerabilidade Hereditária
Crianças têm traços em formação, mas o mapeamento de pontos nodais da face já é suficiente para identificação vitalícia em bancos de dados criminosos.
Ausência de RIPD
A maioria das instalações estatais não apresenta o Relatório de Impacto à Proteção de Dados, ignorando o princípio da transparência.
O ECA Digital (Lei 15.211/2025) como Escudo
Não estamos mais em uma era de “sugestões” de privacidade. O ECA Digital consagra o dever de Prevenção Ativa. Isso significa que escolas, praças e órgãos públicos que utilizam reconhecimento facial em menores devem adotar o Safety by Design desde a concepção.
A FISCALIZAÇÃO DA AGÊNCIA (ANPD)
Com a transformação da ANPD em Agência, o poder de fiscalização sobre o ente público mudou de patamar. O cidadão agora pode — e deve — exigir que o Estado prove que os dados biométricos são anonimizados ou criptografados de forma que nem mesmo o administrador do sistema consiga reconstruir a face do titular.
O Despertar da Governança Auditável
Vazamentos “pela estado” não são apenas falhas técnicas; são falhas de governança e ética. Quando o setor público falha em proteger a biometria de crianças, ele compromete a segurança de toda uma geração. A era do “amadorismo digital” no governo precisa acabar, e isso começa com a cobrança de cada cidadão e o preparo de cada profissional de conformidade.
Oswaldo Lirolla
Mentor e Fundador da Academia Lirolla | 30 Anos de Segurança Digital
Diploma não é Defesa: Por que a Auditabilidade é o único escudo real perante o Ministério Público
Leia Mais »
Academia Lirolla e Instituto Brasileiro Benedito Aguiar firmam parceria para levar Educação Digital a instituições de ensino
Leia Mais »
