Ouça este conteúdo
A recente cessão de veículos pela montadora chinesa BYD a órgãos de Estado – incluindo a Presidência da República, o Superior Tribunal de Justiça (STJ), a Câmara dos Deputados e o Tribunal de Contas da União (TCU) – suscita, à primeira vista, dúvidas sobre possível conflito de interesses. Mas o aspecto mais preocupante não é a suposta vantagem econômica ou o remoto favorecimento judicial à empresa, mas sim o potencial risco de violação de dados sensíveis das maiores autoridades do país, em razão das tecnologias embarcadas nesses automóveis.
Como demonstrado em estudo internacional, elaborado pela Mozilla Foundation, que avaliou o desempenho de 25 grandes marcas de automóveis no quesito de proteção de dados, todo o setor apresenta falhas graves de privacidade e segurança. Os principais achados da pesquisa revelam que: (i) 100% das montadoras analisadas coletam mais dados do que o necessário para a simples operação dos veículos, incluindo informações como histórico de localização, interações por voz e até aspectos de saúde; (ii) 84% das empresas compartilham ou vendem os dados obtidos a terceiros, sem transparência adequada ao usuário; (iii) 92% não oferecem qualquer controle efetivo para que o condutor ou passageiro possa deletar seus dados; e (iv) nenhuma das marcas avaliadas cumpre plenamente padrões mínimos de segurança, como criptografia de todas as informações coletadas.
Enquanto a China protege suas instituições com barreiras rigorosas, o Estado brasileiro parece caminhar na direção oposta, ao permitir que veículos de uma montadora chinesa, BYD, sejam utilizados por algumas das autoridades mais relevantes do país, sem maiores cautelas no que se refere aos padrões de cibersegurança
No contexto brasileiro, esses riscos se agravam quando automóveis de alta conectividade – como os da BYD – são disponibilizados às autoridades envolvidas com as informações mais estratégicas e sensíveis da nação. Além de captar voz e armazenar conversas que podem envolver segredos de Estado, esses veículos realizam monitoramento permanente de localização por GPS, expondo rotas e agendas de pessoas que ocupam postos-chave nas esferas governamental e judiciária. Se as empresas automobilísticas – ou mesmo terceiros interessados – tiverem acesso a esses dados sem controle ou supervisão suficientes, abre-se um flanco grave para espionagem, venda de informações ou uso indevido em larga escala.
A Lei Geral de Proteção de Dados (Lei 13.709/2018) exige bases legais claras para qualquer tratamento de dados pessoais, impondo princípios como finalidade, necessidade e segurança. Nada impede, entretanto, que essas informações coletadas no interior do veículo sejam enviadas a centros de dados no exterior ou processadas com finalidades alheias ao mero funcionamento do automóvel. Para autoridades públicas, a mera possibilidade de conversa ou deslocamento sigiloso ser captado e transferido a sistemas fora do alcance direto do Estado revela risco de comprometimento da segurança nacional, pois envolve dados sensíveis não apenas do titular, mas de toda a instituição a que ele pertence.
A preocupação torna-se ainda mais séria quando se constata que a própria China, país de origem da BYD, impõe restrições severas ao uso de veículos estrangeiros em funções governamentais devido a riscos de segurança e de soberania. O governo chinês baniu o uso de veículos da Tesla em determinadas circunstâncias, sob a alegada preocupação com a coleta de dados sensíveis. Essa postura reflete o entendimento de que qualquer sistema automotivo altamente conectado pode representar uma ameaça caso seus dados sejam acessados por entes estrangeiros.
O paradoxo, nesse ponto, está no fato de que, enquanto a China protege suas instituições com barreiras rigorosas, o Estado brasileiro parece caminhar na direção oposta, ao permitir que veículos de uma montadora chinesa, BYD, sejam utilizados por algumas das autoridades mais relevantes do país, sem maiores cautelas no que se refere aos padrões de cibersegurança. De igual modo, cabe asseverar que o artigo 37 da Constituição exige que a administração pública atue guiada pelos princípios da legalidade, impessoalidade, moralidade e eficiência. Assim, ainda que a cessão dos veículos BYD não implique despesa imediata, é preciso demonstrar que a medida não gerará prejuízos futuros ou vulnerabilidades institucionais.
O fato de o contrato ser firmado sob a forma de comodato não suprime a necessidade de exame rigoroso de compliance e de cibersegurança. Os órgãos de controle devem investigar se existe plano de mitigação de riscos, criptografia eficiente das informações, limites de coleta e ferramentas de auditoria que assegurem o interesse público. No caso de uma empresa integrante de um setor com histórico – ou ao menos suspeita – de compartilhar dados de maneira ampla, sem salvaguardas adequadas, qualquer decisão administrativa deve se apoiar em pareceres técnicos especializados, sob pena de ofensa aos princípios constitucionais e à própria Lei de Licitações (Lei 14.133/2021).
A administração não pode negligenciar a segurança cibernética, sobretudo quando em jogo estão conversas privadas de ministros do STJ e do TCU, de parlamentares de alta relevância política ou do chefe do Poder Executivo. Havendo falhas nesse processo, além do risco de quebra de sigilo e privacidade, abre-se espaço para responsabilização administrativa, civil e até penal dos agentes que autorizarem ou mantiverem o uso desses carros sem as devidas cautelas.
Ademais, o precedente internacional mostra que não existe, atualmente, fabricantes de veículos plenamente confiáveis em termos de proteção de dados. O estudo citado concluiu que todas as marcas pesquisadas mereceram o alerta de falha grave de privacidade, indicando que práticas como venda de informações, ausência de controle ao usuário e compartilhamento indiscriminado de dados com governos ou parceiros comerciais são a regra, não a exceção. Para as instituições brasileiras, esse fato exige cautela redobrada, pois, diferentemente de um cidadão comum, as autoridades transportadas podem discutir assuntos delicados, se reunir com interlocutores estratégicos e trafegar por locais cuja simples geolocalização revela segredos de Estado.
A solução está em procedimentos de análise de risco e conformidade que considerem, de forma transparente, as implicações da tecnologia de bordo e exijam, dos fornecedores, garantias efetivas de proteção de dados. O custo eventual de instalar sistemas de segurança, restringir funcionalidades invasivas ou mesmo recusar o uso de determinados equipamentos deve ser visto como investimento na salvaguarda institucional, e não como obstáculo burocrático. Afinal, onde há exposição de dados sigilosos ou estratégias de governo, o dever constitucional de proteger o interesse público sobrepõe-se a qualquer benefício imediato, incluindo uma aparente redução de gastos.
Portanto, a questão central transcende a preocupação com um suposto conflito de interesses nos tribunais ou eventual benefício comercial à montadora estrangeira BYD. O ponto crucial é a defesa dos dados sensíveis das maiores autoridades do país, bem como a preservação da soberania e da segurança nacionais. Sem um exame profundo dos potenciais riscos de vigilância e da conformidade com a Lei Geral de Proteção de Dados, a simples aceitação de veículos BYD dotados de sistemas de captação de voz e rastreamento constante pode implicar violação grave dos princípios constitucionais, além de expor informações estratégicas que, uma vez acessadas por terceiros, podem causar prejuízos irreparáveis ao Estado brasileiro.
Paulo Liporaci, advogado especializado em Direito Público, é pós-graduado em Gestão de Negócios, mestrando em Direito Constitucional e presidente da Comissão de Direito Administrativo da OAB-DF; Henderson Fiirst, advogado, é doutor em Direito, mestre em Bioética pelo CUSC, professor visitante da UFT e professor de Bioética do Hospital Israelita Albert Einstein.
Conteúdo editado por: Jocelaine Santos
