Vazamentos pelo Estado e o Reconhecimento Facial: O rosto do seu filho não tem backup
Recentemente, em uma palestra em uma faculdade, um pai me fez uma pergunta que silenciou o auditório: “Professor, e o reconhecimento facial? O Estado instala essas câmeras em todo lugar… como proteger meus filhos se eles já têm o mapeamento facial de crianças e adolescentes?”
Essa dúvida toca no nervo exposto da nossa era digital. Enquanto o governo avança na instalação de infraestruturas de vigilância biométrica, as notícias de ataques cibernéticos a órgãos públicos e vazamentos em cadeias de suprimentos (como o caso Dígitro) tornam-se rotina. O paradoxo é cruel: o Estado exige o seu dado mais íntimo, mas demonstra ser incapaz de garantir a custódia dele.
A Diferença entre Senha e Biometria
Em 30 anos de estrada, eu sempre repito: se vazarem sua senha, você a altera. Se vazarem seu cartão, você o cancela. Mas se vazarem o mapeamento biométrico do rosto do seu filho, não existe backup. Esse dado é imutável e acompanhará essa criança pelo resto da vida em um mercado de crimes digitais cada vez mais sofisticado.
O Elo Fraco: A Fragilidade das Cadeias de Suprimento
O risco não reside apenas nos servidores centrais do governo, mas em toda a cadeia de fornecedores de tecnologia. Ataques de Supply Chain (Cadeia de Suprimentos) mostram que hackers não precisam mais invadir a “fortaleza” do Estado; eles invadem as empresas de software que o Estado contrata para gerir a inteligência e as câmeras.
Dados Sensíveis Expostos
O rosto é um dado sensível pela LGPD. Um vazamento permite a criação de Deepfakes perfeitos e o bypass de sistemas de segurança bancária.
Vulnerabilidade Hereditária
Crianças têm traços em formação, mas o mapeamento de pontos nodais da face já é suficiente para identificação vitalícia em bancos de dados criminosos.
Ausência de RIPD
A maioria das instalações estatais não apresenta o Relatório de Impacto à Proteção de Dados, ignorando o princípio da transparência.
O ECA Digital (Lei 15.211/2025) como Escudo
Não estamos mais em uma era de “sugestões” de privacidade. O ECA Digital consagra o dever de Prevenção Ativa. Isso significa que escolas, praças e órgãos públicos que utilizam reconhecimento facial em menores devem adotar o Safety by Design desde a concepção.
A FISCALIZAÇÃO DA AGÊNCIA (ANPD)
Com a transformação da ANPD em Agência, o poder de fiscalização sobre o ente público mudou de patamar. O cidadão agora pode — e deve — exigir que o Estado prove que os dados biométricos são anonimizados ou criptografados de forma que nem mesmo o administrador do sistema consiga reconstruir a face do titular.
O Despertar da Governança Auditável
Vazamentos “pela estado” não são apenas falhas técnicas; são falhas de governança e ética. Quando o setor público falha em proteger a biometria de crianças, ele compromete a segurança de toda uma geração. A era do “amadorismo digital” no governo precisa acabar, e isso começa com a cobrança de cada cidadão e o preparo de cada profissional de conformidade.
Oswaldo Lirolla
Mentor e Fundador da Academia Lirolla | 30 Anos de Segurança Digital
A LGPD Mudou de Patamar: Entenda o Prazo de 3 Dias para Notificar Vazamentos e Como Sua Empresa Pode se Proteger
Leia Mais »
A LGPD Faz 7 Anos e a sua Empresa Ainda Acha que a Lei “Não Pegou”? A Hora da Verdade Chegou.
Leia Mais »
URGENTE: LGPD no Setor Público: A Hora da Verdade Chegou – Aprenda com o Caso da Secretaria de Educação do DF
Leia Mais »
Reconhecimento Facial em Escolas: Um Caso de Violação da LGPD que Pode Custar R$ 15 Milhões ao Paraná
Leia Mais »
Proteção de Dados Pessoais no Brasil: Um Guia Completo sob a Ótica da LGPD e da Constituição Federal
Leia Mais »
Sequestro de Dados na Saúde: Ameaça à Privacidade e a Importância do Compliance com a LGPD
Leia Mais »
Por que sua empresa precisa de um DPO? Consequências de não ter um e a solução DPO as a Service
Leia Mais »
