Na última semana, diversos vídeos viralizaram no Tiktok ao relatar o processo de venda de íris, em São Paulo. Nos conteúdos, é possível ver dezenas de pessoas formando filas para terem seus olhos escaneados. Em troca, recebem uma quantia monetária na criptomoeda Worldcoin (WLD), que pode variar entre R$ 700 e R$ 900. O projeto World ID é liderado pela Tools for Humanity – empresa fundada por Sam Altman, cofundador e CEO da OpenAI, responsável pelo Chat GPT. De acordo com a companhia, o objetivo é criar uma rede de identificação global para diferenciar humanos de robôs e inteligências artificiais (IAs), através de um passaporte para “certificação de humanidade”, utilizando dados biométricos retirados das íris de pessoas cadastradas.
Apesar de a empresa afirmar que as imagens tiradas da íris são excluídas e criptografadas, a professora do Instituto de Computação da Universidade Federal Fluminense (UFF), Mariza Ferro, não garante a confiabilidade do tratamento de dados biométricos. “A pergunta que deve ser feita é: quem nos garante o que será feito com essa biometria? O que fazem com seus dados e quais as consequências que isso pode ter para as suas vidas? A empresa diz que as imagens são imediatamente deletadas, mas é difícil controlar se está realmente cumprindo o que prometeu ou se está compartilhando ou utilizando os dados em desacordo com o que foi divulgado. Mesmo que a foto de nossos olhos tenha sido excluída, a empresa ainda continua com um identificador único nosso em suas mãos — como se fosse uma digital das pessoas”.
O processo de escaneamento é realizado por uma câmera Orb, que tira foto da íris dos voluntários. Segundo a organização, a partir das informações escaneadas, as imagens são transformadas em códigos criptografados, excluídas e, posteriormente, os indivíduos recebem uma credencial, que, de acordo com a World, poderá ser utilizada no futuro por governos, empresas e outros indivíduos, com o objetivo de certificar a identidade. Com a coleta dos dados biométricos realizada, os usuários imediatamente recebem 20 Worldcoins no World App – aplicativo que deve ser instalado antes do processo de venda da íris. Em seguida, recebem mais 25,85 WLD ao longo de dois meses e mais 25,85 WLD ao validar o passaporte. Atualmente, a cotação dessa criptomoeda está avaliada em R$ 13,83, aponta o site Coinbase.
Mais de 150 mil brasileiros já participaram do projeto, que começou a operar no país em novembro do ano passado. A Tools for Humanity está presente em 39 países desenvolvendo o novo projeto de identificação, impossível de ser replicado por inteligências artificiais. Na internet, o teste CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) é utilizado por sites como ferramenta de segurança para o usuário provar a sua humanidade. Porém, cientistas da Universidade de Cornell provaram que modelos de IA são capazes de ultrapassar o reCAPTCHAv2, sistema mais utilizado na web, sem falhas. Portanto, em um momento de proliferação de inteligências artificiais na internet, capazes de burlar sistemas de verificação humana, o World ID poderia combater falsificações e fraudes on-line, uma vez que os dados da íris humana são impossíveis de serem replicados por robôs.
De acordo com o professor do Departamento de História da UFF, Paulo Cruz Terra, a demanda para diferenciar humanos e máquinas é comum . “A preocupação em identificar humanos de robôs e inteligências artificiais é algo que cresce na atualidade, em que vemos cotidianamente o avanço da tecnologia. A grande questão é como esse processo será feito”.
O professor ainda destaca que as informações contidas na íris humana são sensíveis e podem causar danos em caso de vazamento. “A grande questão é que não há ainda segurança do armazenamento, nem dos usos que a empresa pode fazer desses dados. A íris consiste em um dado biométrico único, assim como a digital, portanto é um dado extremamente sensível, que pode causar grandes danos em caso de vazamento. Para facilitar a compreensão, é como se as nossas digitais pudessem ser roubadas e utilizadas, por exemplo, em um crime”.
No momento, o projeto conta com quarenta Orbes disponíveis em dez unidades espalhadas em ambientes de alta circulação na cidade de São Paulo. A companhia afirmou que 500 mil brasileiros fizeram o download do World App, o aplicativo que permite a realização de transações com o WLD. O World ID iniciou a coleta de dados em julho de 2023 em países como Noruega, Quênia, Argentina, México e Estados Unidos.

Aplicativo World App, que permite a realização de transações com o World Coin. Foto: World.
“No caso da World ID, o que chama a atenção é que a empresa esteja oferecendo uma compensação financeira em troca do registro da íris, através do pagamento em criptomoeda. A troca de dados por dinheiro pode ser interpretada como exploração de pessoas mais pobres, pois, por mais que a empresa diga que não está pagando pelo consentimento das pessoas, na prática, parece ser isso que ocorre em países como Brasil e Argentina. As pessoas mais vulneráveis estariam aderindo ao projeto unicamente em troca da compensação financeira, muitas vezes sem serem alertadas de todos os riscos envolvidos na prática”, avalia Terra.
Preocupação com dados biométricos
Para a docente Mariza Ferro, existem vários riscos em disponibilizar dados biométricos para empresas privadas, entre eles, a perda de controle sobre a própria biometria pessoal. “Vejo diversos riscos muito altos na disponibilização da biometria, me assusto até mesmo com a facilidade com que disponibilizamos nossas imagens faciais para acessar portarias inteligentes e prédios comerciais, algo que acho riscado. Sobre todos os tipos de biometria, um dos principais riscos é a perda de controle sobre dados pessoais, ou seja, a própria biometria pode servir como proteção de seus dados, por exemplo, de contas bancárias e até para acessos a locais. Outro risco levantado pela comunidade de especialistas é a vigilância em massa de pessoas ou grupos específicos, gerando algum modo de controle social. Se temos esses riscos com outras formas biométricas, imagine com a íris, que é muito mais precisa. Portanto, não é recomendado a venda de uma informação biométrica confidencial tão importante”.
A iniciativa do World ID levantou debates sobre segurança digital e proteção de dados pessoais. Após a repercussão, a Autoridade Nacional de Proteção de Dados (ANPD) iniciou uma investigação sobre a iniciativa da empresa, para avaliar o tratamento de dados pessoais. Entre os itens a serem analisados estavam: os aspectos materiais das operações de tratamento; a transparência do tratamento de dados pessoais; a avaliação de eventuais consequências do tratamento de dados pessoais em relação aos direitos à privacidade e à proteção de dados dos titulares; e as medidas de segurança da informação e de proteção de dados pessoais existentes.
Maioria da população se preocupa com dados pessoais
O estudo “Privacidade e proteção de dados pessoais: perspectivas de indivíduos, empresas e organizações públicas no Brasil”, realizado pelo Comitê Gestor da Internet no Brasil (CGI.br), revelou que cerca de 60% dos usuários de internet com mais de 16 anos no Brasil apontaram algum nível de preocupação com o fornecimento de dados biométricos. As pessoas entrevistadas mencionaram que a percepção de risco está associada, principalmente, à impressão digital e reconhecimento facial. O Brasil possui a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), para proteger o tratamento de dados pessoais, dispostos em meio físico ou digital
No contexto mundial, o tratamento de dados pessoais também é alvo de regulamentação. Na Espanha, o Supremo Tribunal baniu temporariamente o escaneamento da íris pela empresa World ID em março de 2024 e ordenou que todos os dados coletados no país fossem apagados. A situação é semelhante em Portugal, onde o projeto foi banido temporariamente após relatos de coleta de dados de crianças e adolescentes sem autorização.
Segundo Ferro, apesar de a LGPD aprovar a coleta de dados com o consentimento, o projeto da World ID consegue convencer a população através da recompensa financeira. “A íris, como qualquer outro dado biométrico, precisa de consentimento da pessoa para que sejam utilizados. Isso requer uma manifestação livre, inequívoca e informada. Porém, é questionável este consentimento diante do fato de haver compensação financeira para isso. Em diversos países, tais como Espanha, Portugal, Coreia do Sul e Argentina, este serviço já foi proibido devido à falta de transparência sobre o tratamento e a finalidade dos dados coletados, incluindo a impossibilidade dos usuários revogarem o consentimento após o registro (algo que a LGPD e legislações similares de outros países garantem)”.
____
Mariza Ferro: Professora do Instituto de Computação da Universidade Federal Fluminense (UFF) na área de Inteligência Artificial (IA). Membro da Comissão de Ética em Pesquisa da Faculdade de Medicina UFF. Doutora em Modelagem Computacional pelo Laboratório Nacional de Computação Científica (LNCC) atuando na área de Computação Científica Distribuída de Alto Desempenho. Possui graduação em Ciência da Computação pela Universidade Estadual do Oeste do Paraná (2002) e mestrado em Ciências da Computação e Matemática Computacional pela Universidade de São Paulo (2004) em aprendizado de máquina relacional – programação lógica indutiva.
Paulo Cruz Terra: é professor de História do Brasil República no Departamento de História, da Universidade Federal Fluminense (UFF), além de atuar no Programa de Pós-graduação em História da mesma instituição. É membro da diretoria da ANPUH, Seção Regional Rio de Janeiro, e da diretoria da Sociedade de Estudos do Oitocentos (SEO). É um dos editores da Série “Social History of Punishment and Labour Coercion”, da Amsterdam University Press. Também faz parte do Conselho Editorial da Série “Work Around the Globe: Historical Comparisons and Connections”, uma parceria da UCL do International Institute of Social History.