Uma manifestação técnica apontou que o Programa Muralha Paulista, sistema de vigilância da Secretaria de Segurança Pública de São Paulo (SSP/SP), promove tratamento massivo, contínuo e integrado de dados pessoais sensíveis em larga escala, incluindo biometria facial, geolocalização e registros de circulação, sem transparência adequada sobre seu funcionamento, fluxos de dados, responsabilidades e salvaguardas. Os responsáveis pelo manifesto, a Defensoria Pública da União (DPU), o Centro de Estudos de Segurança e Cidadania (CESeC) e o Grupo de Pesquisa Política da Criminologia e Tecnologias de Controle (Politicrim), classificam esses pontos como violação de direitos fundamentais. O documento foi encaminhado para a Autoridade Nacional de Proteção de Dados (ANPD).
O sistema de vigilância é baseado na integração de câmeras públicas e privadas, reconhecimento facial e cruzamento de múltiplas bases de dados. “O desenho atual do Muralha Paulista apresenta deficiências estruturais tanto no plano procedimental quanto no material, incompatíveis com a Constituição Federal, a Lei Geral de Proteção de Dados Pessoais (LGPD) e parâmetros internacionais sobre o uso de tecnologias de alto risco em segurança pública”, aponta o texto.
Foram analisados sete eixos temáticos: mobilidade criminal, transparência, necessidade e proporcionalidade, discriminação algorítmica, governança e responsabilidades, atuação regulatória da ANPD e acesso ao processo. O objetivo é oferecer subsídios técnicos e jurídicos para a fiscalização em curso e para a eventual adoção de medidas regulatórias pela autoridade.
Com relação às falhas de transparência, as instituições criticam a manutenção de acesso apenas parcial aos autos da fiscalização, por trechos relevantes dos Relatórios de Impacto à Proteção de Dados Pessoais (RIPDs) apresentados pela SSP/SP à DPU que foram ocultados sem justificativa plausível.
“Nos fragmentos disponibilizados, diversos trechos estão ocultados, muito embora não haja qualquer indício de conterem dados pessoais sensíveis ou informações que, de alguma maneira, não pudessem chegar ao órgão constitucionalmente incumbido da promoção de direitos humanos. A prática viola a prerrogativa institucional de requisição de documentos da Defensoria Pública da União, compromete o controle social e torna opaco o processo de fiscalização”, afirma a manifestação.
A nota descreve o Muralha Paulista como uma arquitetura complexa de tratamento de dados que envolve múltiplos atores públicos e privados infraestrutura centralizada, denominada fusion center, que integra diferentes bases e converte registros em “dados estruturados de interesse da segurança pública”, gerando alertas automatizados em tempo real. Mais de 38 mil câmeras estariam conectadas ao sistema, com meta de alcançar todos os 645 municípios paulistas.
“Essa configuração cria um cenário de vigilância que atinge não apenas investigados, mas toda a população que transita por espaços monitorados. Diante da amplitude do programa, o Estado precisa comprovar de forma robusta a necessidade e a proporcionalidade do modelo, além de estabelecer regras claras de governança, o que ainda não ocorreu”, diz o relatório.
Para as instituições, a justificativa oficial de “restringir a mobilidade criminal” é vaga, porque despersonaliza o tratamento de dados e amplia o alcance da vigilância, afastando-se dos padrões de transparência e controle exigidos em democracias que regulam o uso de reconhecimento facial e inteligência artificial.
Recomendações
O documento sugere que a ANPD assegure o acesso integral da DPU aos autos do processo, determine a revisão dos relatórios de impacto com maior detalhamento técnico, exija a definição clara de controladores e operadores, condicione a continuidade do programa a testes rigorosos de necessidade e proporcionalidade.
Além disso, pedem que se estabeleça políticas transparentes de retenção e descarte de dados, implemente salvaguardas reforçadas para grupos vulnerabilizados e garanta transparência ativa e auditorias independentes sobre o funcionamento do Muralha Paulista.
As instituições também defendem que a atuação da ANPD nesse caso estabeleça referência para a regulação de iniciativas semelhantes no país, consolidando parâmetros de proteção de dados, controle democrático e respeito a direitos fundamentais na adoção de tecnologias de vigilância pelo poder público.
Com relação aos papéis e responsabilidades, embora documentos mencionem categorias como “usuários” e “colaboradores”, não há indicação consolidada e acessível de quais órgãos estão habilitados, quais perfis de acesso possuem, quais bases privadas são integradas ou quais limites existem para o reuso das informações.
“A ausência de regras claras de compartilhamento de dados e de delimitação de finalidades fragiliza a governança e contraria parâmetros da LGPD, especialmente no que diz respeito à responsabilização, à transparência e ao uso compartilhado de dados entre setor público e privado”, dizem as instituições.
O manifesto expressa preocupação com o risco de discriminação algorítmica, porque pesquisas nacionais e internacionais apontam taxas elevadas de falsos positivos em sistemas de reconhecimento facial, com índices de erro até cem vezes maiores para pessoas negras em comparação com pessoas brancas.
“Em um sistema penal historicamente marcado pela seletividade e pelo racismo estrutural, alertam DPU, CESeC e Politicrim, a adoção de tecnologias que produzem mais erros contra grupos vulnerabilizados tende a aprofundar desigualdades e injustiças, sobretudo sem testes independentes, métricas transparentes e mecanismos de auditoria e reparação”, diz a manifestação.
As entidades também criticam a falta de demonstração empírica de eficácia e proporcionalidade, porque segundo as instituições, não foi apresentado pelo Estado nenhum estudo que mostre que o programa é o meio menos intrusivo para alcançar os objetivos alegados, nem evidências de que o sistema seja capaz de reduzir criminalidade, localizar pessoas desaparecidas ou ampliar prisões de foragidos em patamar que justifique o nível de intrusão na vida privada da população.
“Compreende-se que não se trata de promover ajustes pontuais, mas de reestruturar a governança e a transparência do programa de modo coerente com a Constituição, com a LGPD e com os padrões internacionais aplicáveis a tecnologias de alto risco. Nesse sentido, considera-se essencial a adoção de medida cautelar para a suspensão do programa, sob pena de multa e outras sanções administrativas, até que sejam adotadas, pelo menos, as medidas indicadas na manifestação”, afirmam as instituições.
