Ao longo dos últimos anos as polícias brasileiras foram pressionadas a adotar câmeras nos seus uniformes – por todas as três esferas de poder. O objetivo da instalação dessas câmeras é reduzir o abuso e violência nas abordagens policiais.
A resistência a esse projeto, veio principalmente de políticos de direita, e partia do mesmo pressuposto, qual seja, de que as câmeras iriam limitar a “efetividade” das ações dos policiais. Também houve alguma resistência da sociedade civil apontando que essas ações não atingiriam o resultado pretendido.
Eu também sou cético quanto a eficácia dessa ação, ecoo nesse ponto o Marco Gomes que inclusive ajudou na elaboração desse texto. Mas, vou deixar de lado o ceticismo e focar na governança de dados. Melhorias nessa governança evitariam que policiais fossem capazes de “burlar o sistema” como reportado pelo UOL.
Governança de dados é um tópico extenso, com muitas nuances e detalhes. Em um resumo perigosamente curto, significa, determinar as políticas de uma entidade no tratamento de seus dados durante o ciclo de vida deles.
E aqui temos a questão fundamental. Qual é a “entidade” que deve ter controle sobre os dados das câmeras das polícias?
Determinar essa entidade é uma tarefa complexa, mas é fácil determinar quem não pode ser essa entidade.
Quem não pode ser essa entidade é a própria Polícia Militar.
A instalação das câmeras corporais, parte do pressuposto que existe dentro da corporação um subgrupo de policiais que não são confiáveis durante as abordagens. Não sabemos quantos são, mas assumimos que existem. O desenho da governança de dados dessas imagens deve partir de um pressuposto similar, de que existe um subgrupo de policiais não confiáveis para acessar às imagens das câmeras.
A partir desse pressuposto, todas as decisões relacionadas a arquitetura de dados desse projeto deve assumir a possibilidade da existência de atores maliciosos dentro da corporação e atuar para evitar que esses atores maliciosos tenham oportunidades de acessar os dados.
O ponto de partida dessas decisões é o ciclo de vida do dado, que pode ser dividido em 5 etapas, exemplificadas para o contexto que está sendo discutido:
- Criação e recebimento : essa etapa compreende a gravação realizada pelas câmeras nas fardas dos policiais;
- Distribuição: é a etapa realizada pelas “docas” dentro das delegacias – quando os vídeos são enviados para um servidor;
- Uso: os vídeos são utilizados em diversos contextos, desde o uso em tribunais até alimentar um canal no Youtube;
- Manutenção : atividades que envolvem a manutenção e possibilidades de acesso desses vídeos;
- Descarte: a destruição dos vídeos seguindo prazos prescritos por lei.
Na etapa de criação e recebimento é impossível evitar que os militares tenham acesso aos dados porque câmeras ficam com os policiais e as “docas” ficam nas delegacias. A etapa inicial de distribuição também acontece na delegacia, quando as docas fazem o upload dos vídeos para um servidor.
Nessas duas etapas iniciais, a única forma de minimizar o impacto de atores maliciosos dentro da corporação é a partir de políticas de uso da câmera e punições para o seu uso irregular.
A partir da terceira etapa não há nenhuma necessidade de policiais militares estarem envolvidos no processo. E se não há necessidade do envolvimento deles, o ideal, para minimizar os riscos de que os atores maliciosos destruam, adulterem ou manipulem esses vídeos, é colocar essas três etapas sob a alçada de uma entidade diferente.
Atualmente o sistema conta com diversas ferramentas para reduzir as chances de comportamentos maliciosos como autenticação, controle de acesso, logs de auditoria, etc. Porém, se essas ferramentas estão sob controle da polícia militar, nada impede que os elementos de controle também sejam manipulados.
Por conta disso há a necessidade de uma entidade com alguma característica de fiscalização no controle desses dados. Entidades como o Ministério Público e a Ordem dos Advogados do Brasil possuem funções correlatas e poderiam exercer esse papel.
Esse texto não tem pretensão de sugerir qual entidade é a melhor na guarda desses dados, mas sim apontar que a governança atual de dados está longe da ideal.
A necessidade de mudanças fica óbvia quando se olha para as câmeras como algo que a sociedade impõe para a polícia. As câmeras não são ferramentas da polícia, são ferramentas de controle da polícia pela sociedade.