A plataforma Worldcoin, criada em 2019 por Sam Altman, fundador da OpenAI, a empresa que desenvolveu o ChatGPT, está a recolher dados biométricos em vários países e também em Portugal, através da leitura da íris e oferecendo em troca pagamento em criotomoedas. Só em Portugal já atraiu mais de 300 mil pessoas e os números globais de 2023 apontam para mais de 2 milhões.

A atividade da empresa tem gerado polémica e hoje a Worldcoin foi suspensa em Espanha, proibindo a recolha de dados da íris.  Outros países estão a investigar as práticas da empresa e o seu impacto, e em Portugal também se levantam questões, como o SAPO TEK explicou num artigo publicado na semana passada.

A Comissão Nacional de Proteção de Dados (CNPD) também está a analisar a Worldcoin, e hoje Paula Meira Lourenço, presidente deste organismo, alertou para o risco da troca de dados por remuneração, que considera "inaceitável".

"Os direitos fundamentais não são bens transacionáveis, não é aceitável a remuneração dos dados pessoais", afirmou Paula Meira Lourenço, em declarações à Lusa, defendendo a necessidade de "cidadãos informados e lúcidos, e conscientes de que o direito à proteção de dados pessoais é um direito fundamental", consagrado na Constituição de República Portuguesa.

Scan da íris, criptomoedas e (muita) polémica. O que precisa de saber sobre o projeto da Worldcoin
Scan da íris, criptomoedas e (muita) polémica. O que precisa de saber sobre o projeto da Worldcoin
Ver artigo

Para a presidente da CNPD, a decisão de vender dados pessoais, como dados biométricos através da leitura da íris, em troca de criptomoedas tem riscos e "só através da autodeterminação informacional se pode garantir a capacidade de decidir" o que fazer com os dados e de consentir ou não o seu tratamento.

A presidente da CNPD afirmou que é "imprescindível que se façam escolhas conscientes, devidamente informadas quanto aos riscos que tal pode acarretar".

O fornecimento de dados com base em "engodos vários" não é nada de novo, disse Paula Meira Lourenço, dando como exemplo concursos que dão prémios aos participantes mas que "não são mais do que uma forma de recolher dados pessoais".

"E até dão não apenas os seus dados pessoais, como os dados dos seus filhos e até dos amigos, para no final ir ganhar um cupão, uma amostra de perfume, ou outros prémios simbólicos.... Todos os dias nos confrontamos com isso", comentou.

Um dos maiores problemas é a apropriação de dados pessoais que permite preparar ciberataques com maior eficácia, segundo Paula Meira Lourenço, que explica que num ataque podem ser captadas palavras-passe ou outras informações de autenticação - nome de utilizador, endereço de email, número fiscal -, dados que vão permitir preparar outros ataques para entrar nas contas de utilizador com base nos dados de autenticação previamente obtidos.

World ID 2.0: Worldcoin atualiza “passaporte” digital feito para distinguir entre humanos e bots online
World ID 2.0: Worldcoin atualiza “passaporte” digital feito para distinguir entre humanos e bots online
Ver artigo

Este acesso a mais informação vai permitir ao atacante usurpar a identidade e, assim, adquirir produtos e serviços em nome da outra pessoa, obter ganhos financeiros ou cometer todo o tipo de crimes. Adicionalmente, os dados recolhidos num ataque cibernético, podem vir a ser utilizados muito mais tarde, na eventual tentativa de cometimento de outros crimes, como furto de identidade ou burlas.

A CNPD lembra que um dos princípios a respeitar é o de não fornecer mais dados do que os adequados e necessários, estando o responsável pelo tratamento desses dados obrigado a respeitar o princípio da minimização dos dados, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) em vigor na União Europeia.

"As Autoridades de proteção de dados desempenham o seu papel de fiscalização e de controlo, mas não se podem substituir aos titulares dos dados quanto a certas opções, porquanto isso significaria retirar-lhes a autodeterminação que o RGPD lhes conferiu", alertou Paula Meira Lourenço.

No artigo da Lusa não se esclarece se a CNPD já concluiu a investigação que tinha em curso e se existe a possibilidade da atividade da Worldcoin vir a ser bloqueada em Portugal.