Escaner de íris em loja da World ID em São Paulo. Foto: Léu Britto/ Agência Mural/Usada com permissão
Este texto é de autoria de Artur Ferreira e Isabela do Carmo e foi publicado originalmente em 25 de fevereiro de 2025, no site da Agência Mural . O artigo é reproduzido aqui em acordo de parceria com o Global Voices, com edições. Nomes de pessoas que participaram do projeto, citadas no texto, foram alterados para preservar suas identidades.
Vender dados da íris? Biometria ocular? Esses termos, nada comuns até pouco tempo atrás, se tornaram assunto em rodas de amigos, famílias e redes sociais, entre comunidades em São Paulo.
O motivo foram publicações online recentes convidando pessoas a escanear sua íris em troca de cerca de R$600 (cerca de US$105), pagos em criptomoeda (a World). De novembro de 2024 a fevereiro de 2025, pelo menos 400 mil paulistanos disponibilizaram esses dados, segundo a empresa, considerados os mais pessoais e seguros quando o assunto é identificação.
“Eu vi como uma oportunidade de começar a investir em criptomoedas”, afirma Débora, 51, moradora da Vila Alpina, na zona leste de São Paulo . O filho dela, Bruno, 26, também vendeu seus dados. O processo de coleta demorou alguns minutos.
Quem comprou as íris de mãe e filho foi a Tools for Humanity, empresa de tecnologia, que gerencia o projeto World ID no Brasil.
”Não acho que seja ‘tabu’ escanear a íris. Bancos e sistemas de autenticação no celular têm reconhecimento do rosto e da íris. Quando fui atendido, disseram que usavam a íris porque a digital poderia ser burlada”, conta Bruno.
O real interesse dele também foram as criptomoedas. “Eu já tinha outras carteiras digitais. Você pode deixar o dinheiro rendendo, sem sacar”, diz.
Para quem quer retirar esse dinheiro, porém, não é tão simples: o saque no aplicativo controlado pela World é parcelado e só pode ser realizado uma vez ao mês.
“Temos uma população cada vez mais envelhecida, um país com problemas socioeconômicos. [Esse projeto] é um risco para as pessoas de renda mais baixa, que podem se tornar referência de uma empresa que [agora] tem um dado único, que você vai precisar no futuro”, pontua o professor do Departamento de Engenharia de Informação da UFABC (Universidade Federal do ABC), Mário Gazziro.
Barrado na proteção de dados
A loja World ID em um shopping em Santo Amaro, zona sul de São Paulo, é discreta. Não há logotipo, nem identificação clara. Com as janelas abertas é possível ver os escaneadores, que lembram bolas de cristal com um toque de ficção científica.
No balcão, alguns funcionários aguardavam os primeiros clientes. Convidados a assistir um vídeo e baixar o aplicativo da empresa, eles logo foram orientados a se posicionar em frente ao globo de metal. Segundos depois, estava pronto: a íris escaneada e o crédito registrado em criptomoedas.
Segundo apuração da Agência Mural junto à empresa, o escaneamento das íris seria usado para treinar sistemas de verificação da identidade de usuários de sites, incluindo plataformas de compras, bancos e investimentos financeiros. A empresa diz que a proposta é desenvolver e vender para terceiros a tecnologia que faz essa verificação e treina sistemas digitais para diferenciar íris humanas, evitando fraudes.
A empresa buscou recorrer da decisão, sem sucesso. Após a transferência, usuários do aplicativo do World, que dava acesso às criptomoedas, relataram dificuldades para usar os serviços, fazer saques ou verificar saldo, segundo o portal de notícias G1.
‘Pelo dinheiro’
A LGPD considera a íris um dado pessoal extremamente sensível. Embora as digitais possam apresentar falhas e até serem copiadas, a íris é considerada uma forma mais fiel e segura de identificação de uma pessoa, dizem especialistas ouvidos pela Mural.
Por isso, eles explicam que, segundo a lei, para coleta destes dados, seria necessário um consentimento informado e seguro.
Questionada, a World ID informou que a coleta de íris tem o objetivo de ajudar a diferenciar interações humanas reais de inteligências artificiais, “além de aumentar o acesso à economia digital global”.
“É como diz aquela famosa frase: quando a esmola é demais o santo desconfia”, avalia o professor Gazziro. Por que alguém pagaria por um dado se ele não fosse importante?
Gisele pensou nisso, mas decidiu seguir com o procedimento. Ela chegou ao local com as duas filhas. ”A verdade é que a maioria das pessoas topam pelo dinheiro. Eu já conhecia o projeto, havia pesquisado e eles me passaram segurança no atendimento”, conta ela.
Dias após essas entrevistas, ela e outros entrevistados enfrentaram dificuldades na utilização do aplicativo World ID, após o bloqueio pela autoridade de proteção de dados.
Entendendo riscos
Uma jornalista da Mural, Isabela do Carmo, visitou uma loja da empresa em Heliópolis, uma das maiores favelas de São Paulo.
“Antes mesmo de poder articular minhas dúvidas, fui conduzida, sem muitas explicações, a uma sala pequena. Ali, um dos funcionários se preparava para me aproximar da máquina que registraria a foto da minha íris e recusei imediatamente”, conta ela. “Ele explicou que a ideia era coletar dados para ‘melhorar a tecnologia no futuro’”.
Uma senhora de aproximadamente 60 anos, moradora de Heliópolis, que aceitou fazer o procedimento, contou a jornalista que participou do projeto pelo pagamento, mas não tinha ideia do que a empresa realmente fazia.
O uso da íris como forma de identificação de usuários deve ser cada vez mais comum no futuro próximo, principalmente para garantir mais segurança nesses processos.
“A íris pode ser usada, por exemplo, para melhorar técnicas de autenticação de senhas bancárias. Esses dados, cada vez mais específicos e únicos, também podem ser utilizados para melhorar técnicas de publicidade personalizadas”, afirma Gazziro.
Para ele, o mais ético seria a World ID usar as íris apenas para o treinamento das IAs, mas garantindo que não seriam armazenadas informações sobre os olhos de nenhum participante.
Questionada, a empresa informou que “não armazena quaisquer dados pessoais, incluindo dados de íris, e os titulares selecionados da World ID são anônimos”.
Segundo ela, a tecnologia usada permite verificar a “humanidade, não a identidade”, ao mesmo tempo que “preserva a privacidade e a segurança” dos participantes.
Em outros países, que possuem legislações semelhantes à LGPD brasileira, como Espanha, Portugal, Coreia do Sul e Argentina, a Tools for Humanity e a World ID também enfrentaram dificuldades para atuar.
Resposta da empresa
Após a publicação da reportagem, a assessoria de imprensa da World ID entrou em contato com a Agência Mural para reforçar que não há venda de dados pessoais e tampouco o armazenamento desses dados pelo projeto.
Segundo a resposta enviada, o escaneador (chamado de Orb) gera um código binário para cada íris captada e cria um perfil verificado. As imagens são criptografadas e enviadas ao aplicativo no celular dos usuários, sendo apagadas da Orb.
A empresa ainda garante que ”as imagens biométricas nunca saem da Orb, ou seja não são enviadas para nenhuma nuvem ou base de dados” e que usa uma tecnologia avançada de privacidade, AMPC (sigla em inglês para Computação Multipartidária Anonimizada).
A empresa diz ainda que ”os dados anonimizados são armazenados em bancos de dados operados por terceiros confiáveis, incluindo universidades nos EUA, Zurique e Alemanha.”
Sobre os pagamentos, a empresa diz que parte do pagamento é realizada logo após o escaneamento, enquanto outra parte é paga mensalmente ao longo de um ano.
“Nunca houve por parte da World ID qualquer equivalência dos valores dos tokens com a moeda brasileira ou qualquer outra”, diz a empresa. “Os valores variam de acordo com as condições de mercado, nunca por critérios internos da empresa.”
A empresa ainda afirma que quem não conseguiu acessar dados e valores foi por conta de mal uso do aplicativo. Ela reforça estar de acordo com a legislação brasileira.
