CPI da Íris mira Worldcoin e acende alerta sobre biometria e lucro futuro

Especialista aponta fragilidades na proteção de dados e transferência internacional; Tools for Humanity confirma remuneração de operadores e projeta ganhos com verificação de humanidade

A Comissão Parlamentar de Inquérito (CPI) da Íris, instalada na Câmara Municipal de São Paulo, avançou nas apurações sobre o projeto Worldcoin na última terça-feira (10). O foco recai sobre a coleta da íris em troca de recompensas financeiras, prática conduzida pela Tools for Humanity que popularizou as esferas cromadas em centros urbanos. O tema, que mistura inovação, identidade digital e segurança de dados, voltou a expor um ponto sensível: o que acontece com informações biométricas quando o negócio é global e o usuário comum não domina os detalhes técnicos?

A abertura dos depoimentos coube à advogada e especialista em proteção de dados, Mariel Trabulse, que reforçou a natureza crítica do material coletado. Os dados sensíveis, como são os dados biométricos — íris e reconhecimento facial — são protegidos pela LGPD“, disse, destacando a necessidade de salvaguardas reforçadas. Na prática, biometria é um identificador único e permanente: uma vez exposta, não há como “trocar” a íris, o que eleva o risco em caso de mau uso ou vazamento. O pano de fundo da audiência foi justamente distinguir promessas de segurança técnica do efetivo cumprimento das exigências legais e de transparência ao usuário.

Transferência internacional e o controle da Worldcoin

Questionada pela presidente da CPI, a vereadora Janaina Paschoal (PP), sobre o envio de dados ao exterior, Mariel explicou que a remessa de informações à World Foundation, sediada nas Ilhas Cayman, esbarra em garantias que a legislação brasileira exige para transferências internacionais. Segundo a especialista, investigações conduzidas na Alemanha indicam que a estratégia de fragmentar o código da íris em diferentes servidores não elimina a chance de reconstituição. Como as entidades europeias que custodiam fragmentos estariam subordinadas à fundação do projeto, a empresa poderia solicitar a devolução desses fragmentos e recompor o código integral, alertou. Ela ainda apontou falhas de transparência: o que aconteceria depois não era plenamente esclarecido, o que pode caracterizar consentimento sem pleno conhecimento do processo.

Busca por lucro chama atenção da CPI

Em defesa do ecossistema, Anna Carvalhido, líder de Políticas Públicas da Tools for Humanity no Brasil, confirmou que operadores das esferas são remunerados conforme volume de registros e qualidade do serviço. Ela negou cobrança aos participantes e afirmou que a empresa ainda não registra lucros na fase atual. No horizonte, porém, a expectativa é monetizar parcerias com empresas que desejam distinguir humanos de robôs na internet — um mercado em expansão, impulsionado por spam, fraudes e automação maliciosa. Ao final, a vereadora Janaina Paschoal avaliou que o desenho apresentado afasta o caráter filantrópico do projeto, ao reconhecer perspectiva de lucro atrelada à base de pessoas escaneadas.

O debate evidencia um dilema conhecido em identidade digital: provas de humanidade podem mitigar abusos online, mas o custo em privacidade cresce quando o identificador é biométrico e centralizado. Em termos técnicos, há distância entre anonimização (irreversível) e pseudonimização (reversível mediante chaves ou recomposição), terreno onde fragmentação de dados não é sinônimo de anonimato. A CPI tocou nesse ponto ao discutir se o controle sobre fragmentos permitiria reconstituir o padrão da íris, recolocando a governança no centro. Nesse sentido, transparência, minimização de dados e limites claros de finalidade deixam de ser jargões e viram condicionantes para qualquer operação em escala.

Para o ecossistema cripto, a lição é direta: tecnologias que prometem inclusão não podem terceirizar o risco para o usuário, sobretudo quando a coleta envolve atributos imutáveis. Em redes públicas como a do Bitcoin, todas as transações são visíveis, e vincular identidades persistentes a chaves públicas amplia a superfície de rastreio. Boas práticas de privacidade passam por reduzir metadados, evitar reuso de endereços e privilegiar arranjos descentralizados que dispensam cadastros extensivos e biometria. Para quem deseja compreender melhor como preservar privacidade em transações e explorar opções peer-to-peer, o BlockTrends oferece o curso Bitcoin Abaixo do Radar: Como Usar a Bisq, que aprofunda fundamentos de privacidade, riscos de exposição on-chain e práticas operacionais para minimizar rastros.

A sessão da CPI termina com mais perguntas do que respostas prontas, mas com um recado claro: a discussão sobre biometria, transferência internacional e modelo de negócios não é acessória, é estrutural. A partir daqui, o eixo do debate deve permanecer na compatibilidade entre a proposta tecnológica e as salvaguardas exigidas pela LGPD, além da transparência efetiva no ciclo de vida dos dados. Em um mercado em que confiança é o ativo escasso, governança e clareza sobre incentivos importam tanto quanto qualquer promessa de verificação à prova de bots.