Início » Notícias » CPI da Íris: Especialista aponta fragilidades na proteção de dados e Tools for Humanity explica modelo de negócios

CPI da Íris: Especialista aponta fragilidades na proteção de dados e Tools for Humanity explica modelo de negócios

Por: VITÓRIA SANTIAGO
DA REDAÇÃO

10 de março de 2026 - 14:24

Categorias

Plenário da Câmara Municipal de São Paulo, com dois servidores e telão exibindo videoconferência. Ambiente amplo, claro, com paredes em mármore e assentos azuis; iluminação uniforme e nítida.Lucas Bassi | REDE CÂMARA SP

Nesta terça-feira (10/3), a CPI (Comissão Parlamentar de Inquérito) da Íris, que investiga a atuação da empresa Tools for Humanity por ter oferecido recompensas financeiras a cidadãos paulistanos para realizar o escaneamento da íris, ouviu a líder de Políticas Públicas da Tools for Humanity no Brasil, Anna Carvalhido, e a especialista em segurança da informação e legislação de proteção de dados, Mariel Trabulse.

Riscos na captação de dados biométricos, segurança no ambiente digital, remuneração de operadores responsáveis pelo escaneamento e o modelo de negócios da Tools foram alguns dos principais pontos debatidos durante a reunião.

Depoimentos

A primeira a se manifestar foi Mariel Trabulse, advogada e especialista em segurança da informação e legislação de proteção de dados. Durante a exposição inicial, ela explicou que os dados biométricos estão entre as informações classificadas como sensíveis pela legislação brasileira, o que exige medidas de proteção mais rigorosas no tratamento e armazenamento dessas informações.

“Trabalho com proteção de dados desde 2008. Os dados sensíveis, como são os dados biométricos — íris e reconhecimento facial — são protegidos pela LGPD (Lei Geral de Proteção de Dados). É importante destacar que esses dados tendem a ter uma proteção reforçada”, comentou a advogada.

Após a apresentação, a presidente da CPI, vereadora Janaina Paschoal (PP), questionou a especialista sobre os riscos após a captação da íris de uma pessoa e quais garantias jurídicas existem quando essas informações são transferidas para outros países.

“Essa transferência de dados para outros países é considerada uma transferência internacional de dados pela LGPD. Quando um dado é coletado em um determinado país e transferido para outro, é necessário que sejam oferecidas algumas garantias. Essas garantias estão previstas na lei, que estabelece quais são as possibilidades. Uma delas é que o país que vai receber esses dados seja considerado adequado ou tenha uma legislação compatível com a legislação brasileira, de acordo com as diretrizes da Autoridade Nacional de Proteção de Dados. No caso da Tools e da World Foundation, que está sediada nas Ilhas Cayman, não há esse reconhecimento. Por isso seria necessário que esse processo estivesse baseado em outras garantias, como cláusulas contratuais padrão ou contratos específicos entre as partes”, explicou.

Durante a reunião, a vereadora Janaina Paschoal também mencionou que a empresa afirma que os dados coletados são anonimizados e que, com as tecnologias disponíveis atualmente, não seria possível reverter esse processo para identificar novamente o indivíduo. No entanto, segundo a parlamentar, não há garantia de que, com o avanço tecnológico, essa anonimização não possa ser revertida no futuro.

A especialista também comentou investigações realizadas por autoridades europeias sobre o funcionamento do sistema. Segundo Mariel Trabulse, estudos conduzidos na Alemanha indicaram que as informações não estariam completamente desvinculadas da possibilidade de reconstituição.

“O que se verificou nas investigações foi que o código da íris passou a ser fragmentado e armazenado em diferentes servidores, sob custódia de universidades ou instituições. A alegação da empresa era de que isso romperia a cadeia do código. Porém, as autoridades alemãs identificaram que essas entidades responsáveis pela custódia dos fragmentos estão subordinadas à World Foundation. Pela definição da LGPD, elas são operadores de dados, ou seja, atuam de acordo com as diretrizes da fundação. Isso significa que a empresa poderia solicitar a devolução desses fragmentos e recompor o código integral”, explicou.

Mariel Trabulse também destacou que, de acordo com os princípios da LGPD, as pessoas que aceitaram realizar o escaneamento deveriam ter recebido informações claras sobre a finalidade da coleta e sobre o que aconteceria com os dados após o procedimento.

“Em primeiro lugar, é necessário explicar qual é a finalidade da coleta de determinada informação. Isso precisa ser muito claro para que a pessoa possa decidir se deseja participar ou não. Um dos pontos centrais é que as informações fornecidas às pessoas iam apenas até o momento da coleta. O que aconteceria depois não era plenamente esclarecido. Isso pode caracterizar um consentimento dado sem pleno conhecimento do processo”, ressaltou a advogada.

Na sequência, Anna Carvalhido, líder de Políticas Públicas da Tools for Humanity no Brasil, prestou esclarecimentos à CPI. Ela explicou que os contratos firmados com operadores responsáveis pelo escaneamento preveem diferentes critérios de remuneração, incluindo indicadores de qualidade do atendimento e o volume de registros realizados.

“Os contratos preveem, entre outras variáveis, remuneração baseada também no número de escaneamentos, junto com outros pontos, como a qualidade do serviço prestado pelos operadores. Sempre houve uma preocupação grande com a qualidade. Esse modelo é comum em contratos de prestação de serviços, nos quais o volume de atividades também pode ser considerado”, afirmou.

Questionada sobre o modelo de negócios da empresa, a representante explicou que a Tools for Humanity ainda está em fase de expansão e que não registra lucros atualmente. “Não há lucros para a Tools for Humanity hoje. Como startup, ainda estamos em uma etapa inicial de escalar o nosso modelo operacional no mundo e em vários países. O crescimento da rede é essencial, como acontece com qualquer aplicativo. A intenção de lucro deve vir mais adiante, principalmente por meio de parcerias com empresas que queiram soluções para diferenciar humanos de robôs na internet, especialmente diante do aumento de ataques cibernéticos e bots”, destacou.

Ela também afirmou que, de acordo com a política da empresa, os usuários não são cobrados para participar do procedimento de leitura da íris. “O usuário nunca será cobrado para participar. Pelo contrário, ele pode ser incentivado a participar, mas jamais terá qualquer custo para realizar o procedimento”, reforçou.

Durante o depoimento, também foi mencionada a atuação da empresa em países europeus. Questionada sobre investigações regulatórias em andamento em alguns desses locais, Anna Carvalhido afirmou que as operações variam de acordo com as particularidades de cada país e que a empresa mantém diálogo com autoridades reguladoras.

“Existem particularidades em cada país e não sei exatamente os motivos que levaram às decisões tomadas em determinados lugares. O que posso dizer é que continuamos atuando em países da Europa e que mantemos diálogo transparente com as autoridades”, afirmou.

Presidente da CPI

Após as oitivas, a presidente da CPI, vereadora Janaina Paschoal, avaliou os depoimentos prestados e destacou que as falas reforçam preocupações já levantadas pelo colegiado.

Segundo ela, os esclarecimentos da especialista contribuíram para aprofundar o debate sobre os riscos relacionados ao tratamento de dados biométricos, especialmente diante das investigações conduzidas por autoridades europeias sobre o funcionamento do sistema de identificação digital associado ao projeto World ID. A parlamentar também afirmou que os questionamentos feitos à representante da empresa buscaram compreender melhor o modelo de negócios, as perspectivas de lucro e o interesse na ampliação do número de usuários cadastrados.

“A oitiva da especialista foi extremamente importante porque ela mora na Alemanha e foi categórica ao afirmar que a empresa não está atuando de forma tão livre na Europa como costuma sustentar. Ela também deixou claro que um dos pontos de preocupação da União Europeia é o fato de a World Foundation centralizar o controle do código das íris escaneadas. O argumento técnico apresentado pela especialista reforça as nossas preocupações. Ela também destacou que, da maneira como o escaneamento foi realizado, muitas pessoas não tinham clareza sobre todo o processo. Já o depoimento da representante da empresa não trouxe grandes esclarecimentos, mas confirmou que existe uma perspectiva de lucro no futuro e que o número de pessoas escaneadas pode impactar esse resultado. Também ficou evidente que o produto desenvolvido pela empresa pode ser oferecido à iniciativa privada, o que demonstra que não se trata de uma atividade de caráter filantrópico”, afirmou a parlamentar.

A reunião da CPI, que foi conduzida pela presidente da comissão, vereadora Janaina Paschoal (PP), também com a presença dos vereadores Silvão Leite (UNIÃO), Sansão Pereira (REPUBLICANOS) e Kenji Ito (PODE).

Confira a íntegra aqui.

Últimas notícias

thumbnail noticia

Solenidade na Câmara comemora os 60 anos do MDB

Acessar notícia
thumbnail noticia

Câmara prestigia festa de premiação do Campeonato Paulista de 2026

Acessar notícia
thumbnail noticia

CPI da Íris: Especialista aponta fragilidades na proteção de dados e Tools for Humanity explica modelo de negócios

Acessar notícia
thumbnail noticia

Ouvidoria da Câmara de SP recebe 94 manifestações em fevereiro; e-mail lidera entre os canais de atendimento

Acessar notícia

Notícias mais lidas

thumbnail noticia

Professor de música e rapper prestam depoimento na CPI dos Pancadões

Acessar notícia
thumbnail noticia

CEU Paraisópolis recebe projeto Câmara na Rua no início de novembro

Acessar notícia
thumbnail noticia

Regulamentação do transporte de moto por aplicativo é aprovada em 2ª e definitiva votação

Acessar notícia
thumbnail noticia

Orçamento 2026: Plenário aprova R$ 137,4 bi para o ano que vem

Acessar notícia

Outras notícias relacionadas

imagem da notícia

Parlamentares recebem familiares e vítimas de bebidas adulteradas na CPI do Metanol

Familiares de vítimas fatais e pessoas que ficaram com sequelas após a ingestão de bebidas adulteradas foram ouvidas pelas vereadoras e vereadores que compõem a CPI (Comissão Parlamentar de Inquérito) do Metanol da Câmara Municipal de São Paulo.  Os depoimentos aconteceram durante reunião desta terça-feira (3/3), no Plenário 1ª de Maio. O colegiado apura a comercialização... »

Atualizado em 03/03/2026 - 20h09
Acessar notícia
imagem da notícia

CPI HIS ouve representantes de Cyrela e CashMe e aprova novos requerimentos

Em reunião realizada nesta terça-feira (3/3), a CPI (Comissão Parlamentar de Inquérito) HIS ouviu representantes da Cyrela Brazil Realty S.A e da CashMe Soluções Financeiras S.A. O objetivo do colegiado é investigar sobre supostas irregularidades na produção e comercialização de moradias populares desenvolvidas por entidades e empresas na cidade de São Paulo. Logo no início... »

Atualizado em 03/03/2026 - 16h05
Acessar notícia
imagem da notícia

CPI da Íris apura pagamento a operadores que realizaram escaneamento em SP

Nesta terça-feira (3/3), a CPI (Comissão Parlamentar de Inquérito) da Íris aprovou dois requerimentos. Um deles solicita o encaminhamento de ofício à empresa Tools for Humanity para que um representante esclareça qual era o modelo de remuneração dos operadores responsáveis pelo escaneamento da íris de cidadãos paulistanos. No início da reunião, os vereadores informaram que... »

Atualizado em 03/03/2026 - 13h10
Acessar notícia
Voltar para notícias