Estande da Worldcoin recolhia dados biométricos dentro de shopping em Portugal. Crédito: Déborah Lima/BRASIL JÁ
O mistério da Worldcoin
Empresa recolhe dados biométricos da íris em troca de moeda virtual
O brasileiro Caio Amaral tem 25 anos e é fotógrafo. Ele mora há um ano e meio em Portugal, e uma promessa de dinheiro fácil o fez ir, no dia 16 de março, até o Shopping Ubbo, na Amadora, região metropolitana de Lisboa.
Em troca dos cem euros, o brasileiro permitiu que a empresa de tecnologia Worldcoin recolhesse informações de sua íris. Ele não sabe o que fariam com a imagem que recolheram nem a quem a companhia entregará (ou venderá) seus dados.
Mas a falta de transparência no processo não o impediu de dar seus dados biométricos em troca de uma quantia virtual. “Dinheiro nunca vem fácil, mas faz diferença”, explicou Amaral à BRASIL JÁ.
Naquele dia, a reportagem falou com dez pessoas enquanto observava a movimentação no local. O processo era simples. Bastava acomodar o rosto em frente a uma esfera metálica para que a íris fosse escaneada e, com isso, eram recolhidas as informações biométricas.
Dez dias depois, a Comissão Nacional de Proteção de Dados (CNPD) anunciou que suspenderia temporariamente as atividades da Worldcoin, que havia espalhados pelo país dezessete estandes onde se recolhiam as informações de íris.
A medida é válida por noventa dias e, segundo a entidade, tem o objetivo de garantir o direito fundamental à proteção de dados pessoais, especialmente de menores de idade.
Liderada por Sam Altman, CEO da OpenAI e idealizador do ChatGPT, a Worldcoin está em operação desde 24 de julho de 2023 em Portugal. A empresa não revela quantos dados biométricos recolheu noperíodo, quanto desembolsou às pessoas que participaram do processo nem como ou se pretende rentabilizar as informações levantadas. A CNPD estima que mais de trezentas mil pessoas tiveram as íris escaneadas pela empresa.
Em todo caso, o fato é que não é sustentável, por mais endinheirada que seja a Worldcoin, que a plataforma apenas distribua dinheiro. O que a companhia afirma é que a leitura da íris é usada para verificar a identidade dos usuários do aplicativo e que os dados pessoais não são armazenados nos sistemas da empresa. A declaração é contraditória porque, ao atrelar informações da íris à identificação do usuário, o armazenamento em algum nível é necessário.
Outro problema é o recolhimento em massa, algo que é pouco usual. O problema não é a biometria. Bancos, por exemplo, usam as impressões digitais. No Brasil, o setor gastou cerca de nove bilhões de dólares somente em 2023, mas não recolheu informações da íris do usuário. Google e Microsoft, no mesmo ano, gastaram juntas com cibersegurança trinta bilhões de dólares —e não se sabe que estejam recolhendo cópias de íris em massa.
No dia 9 de abril, dias depois da suspensão, a Worldcoin anunciou que espera o fim do bloqueio imposto pelo órgão para voltar a operar em Portugal e que pretende entregar a uma empresa terceirizada a verificação presencial de idade dos usuários. Quer-se, com isso, garantir que apenas maiores de dezoito anos entreguem seus dados biométricos, uma preocupação que a empresa não tinha até ser suspensa.
A empresa também prometeu apagar as informações recolhidas tão logo solicitado pelos clientes.
Ao se cadastrar no aplicativo World-ID e entregar a biometria presencialmente, o usuário recebia dez unidades da WLD (Worldcoins) —na segunda, dia 15 de abril, o WLD valia 6,48 euros. Uma queda de 40% em relação ao valor mais alto já negociado: dez euros, em 10 de março. De lá para cá —e com a suspensão imposta à operação da empresa— a moeda teve uma depreciação.
As criptomoedas —caso da WLD— são diferentes das moedas como dólar, euro ou real, que possuem lastro, ou seja, as moedas virtuais não estão baseadas na riqueza de um país ou no ouro. A garantia delas é a crença de quem a negocia. Só existem enquanto houver quem acredite.
No dia em que esteve no estande, as dez pessoas com quem a reportagem conversou aleatoriamente eram todas imigrantes. Ninguém entendia exatamente como funcionava o investimento ou o processo.
Também brasileira, Jackelyne Biosca, de 45 anos, disse que o dinheiro estava curto e que o que ela ganharia ajudaria em casa, com o pagamento de contas de luz, água e internet. Então, mesmo sem saber o que a empresa faria com seus dados, disse que valeu a pena.
Mas do que a Worldcoin está atrás? A íris é um músculo no olho. É o que, no senso comum, se diz ser a cor dos olhos. O seu desenho é único, e a possibilidade de sua forma se repetir é matematicamente zero. Gêmeos idênticos não têm o mesmo desenho da íris. Nem os dois olhos da mesma pessoa repetem suas características.
Quando a empresa faz a cópia da íris, ela transforma os seus detalhes únicos num código, que lido pode servir, além da identificação, para associar qualquer informação a seu respeito —principalmente quando não está claro o que pretende a empresa com o recolhimento em massa.
Ao comunicar o bloqueio da empresa, a Comissão Nacional de Proteção de Dados afirmou que o Regulamento Geral sobre as informações deste tipo prevê regras especiais para o recolhimento da biometria e, assim, requer uma proteção adicional justamente pelos riscos associados ao seu tratamento.
Por isso, se entendeu que “o risco para os direitos fundamentais dos cidadãos é elevado” e se justificava “uma intervenção urgente para prevenir danos graves ou irreparáveis”.
Outro problema apontado pela comissão foi a recusa da empresa em apagar, quando solicitada, os dados dos usuários. Também não havia orientação sobre as ameaças envolvidas na entrega dos dados biométricos.
O mesmo documento que embasou a suspensão da companhia informou levar em conta informações de que "existem vários cidadãos que autorizam estas recolhas e tratamentos por se encontrarem em situação de debilidade econômica e/ou sem terem pleno conhecimento" —algo constatado pelos relatos à BRASIL JÁ.
Pelos mesmos motivos, a Agência Espanhola de Proteção de Dados havia determinado vinte dias antes a suspensão das operações da Worldcoin naquele país. Se a empresa coletar dados na Espanha, ficará sujeita a multas que podem chegar a vinte milhões de euros. Além disso, a companhia está obrigada a "bloquear" todas as informações que obteve no país, afetando aproximadamente quatrocentas mil pessoas.
De todo modo, a empresa segue operando em outros países. Até o fechamento da edição impressa da revista, no fim de abril, eram seis: Argentina, Chile, Alemanha, Japão, Singapura e Estados Unidos. Agora, no fim de maio, outros três países foram incluídos: Coreia do Sul, México e Peru.
Em Hong Kong, a empresa também foi proibida de seguir colhendo biometria da população porque "as imagens de rosto e íris coletadas pelo projeto Worldcoin eram desnecessárias e excessivas".
A Worldcoin se apresenta como uma organização sem fins lucrativos. Apesar disso, ela tem a sua sede constituída nas Ilhas Cayman, um paraíso fiscal afastado das regras financeiras da União Europeia.
Mesmo o tratamento dos dados dos usuários é pouco transparente. Segundo a investigação da comissão que suspendeu a atuação da companhia, fica a cargo de uma empresa subcontratada, com o nome de Tools for Humanity Corporation, com sede em São Francisco, nos Estados Unidos.
A empresa, no entanto, opera em Portugal por meio de uma subsidiária estabelecida na Alemanha, denominada Tools for Humanity GmbH. Há mais. Quem executa o projeto da Worldcoin em Portugal é a Needasterisk Unipessoal Lda. e a Eaglebrands Trade Marketing Lda. A primeira empresa opera o Orb, equipamento de recolha da imagem da íris. A Needasterisk ganha conforme aumenta o número de pessoas que registra a íris.
Quem paga é a Worldcoin, que não informa como obtém o dinheiro para pagar pela recolha das informações e aos usuários. Já a Eaglebrand é consultora do projeto. Ela organiza os espaços onde são montados os estandes e gere o aluguel dos locais. A Eaglebrand também é paga pela Worldcoin. “Todo este percurso complexo a exigir passos sucessivos não consubstancia um direito de informação facilmente acessível, nem transparente, nem inteligível”, afirma o relatório.
No início de abril a Worldcoin anunciou que é possível cancelar a verificação do World ID e, procurados pela BRASIL JÁ, usuários confirmaram que passou a existir a função no aplicativo da empresa.
Mas “cancelar a verificação” não significa apagar os dados recolhidos, justamente a preocupação da Comissão Nacional de Proteção de Dados. Um dado pessoal que nunca pode ser eliminado viola um direito estabelecido pelo Regulamento Geral de Proteção de Dados.
A Worldcoin informa em seu site que “uma vez solicitada a exclusão, o World ID do indivíduo se tornará inválido por um período de 'arrefecimento' de seis meses". Não explica o que significa o arrefecimento, mas afirma que, passado o período, o código da íris será excluído "permanentemente e de forma irreversível".
Ainda assim, a Worldcoin —não estando sediada na União Europeia— não precisa garantir que os dados recolhidos sejam efetivamente apagados, afirmam os pesquisadores Tiago Martins, Magda Canas e António Alves no site da Associação Portuguesa para a Defesa do Consumidor, a DECO PROteste.
Em nota enviada à BRASIL JÁ, a Worldcoin afirmou que está “empenhada em trabalhar junto da comunidade, especialistas e reguladores para impulsionar a privacidade e controle individual em todas as dimensões”. A companhia acrescentou que colaboradores da companhia “avaliam constantemente os melhores métodos para preservar a privacidade” dos usuários.
Agora, com planos para retomar operações após pausa da CNPD, Worldcoin Foundation afirma que tem um novo sistema de proteção de dados.