A CPI da Íris, em São Paulo, encerrou suas atividades com a divulgação do relatório final na última quarta-feira, dia 8. Essa comissão investigou a atuação de empresas que operam com criptomoedas na cidade, definindo como um de seus objetivos proibir que empresas internacionais funcionem na capital sem um registro de CNPJ. Além disso, ficou estabelecido que essas empresas não poderiam trocar criptomoedas por dados pessoais da população.
O ponto de partida para essa investigação foram as denúncias sobre a distribuição da criptomoeda Worldcoin (WLD). Em alguns locais, as pessoas trocavam seus dados biométricos — mais especificamente, a leitura da íris — por essa criptomoeda. O processo era simples: era necessário ir a uma loja e apresentar os olhos a um aparelho chamado Orb, que capturava as informações necessárias.
Essas informações eram enviadas para a empresa Tools of Humanity. Assim, quem baixava o aplicativo World com a leitura da íris feita ganhava uma quantia em WLD. Muitas famílias começaram a se direcionar a esses pontos em busca de uma fonte extra de renda, levando até crianças para realizar esse processo e garantir suas recompensas.
Entretanto, a CPI encontrou evidências alarmantes sobre as práticas da empresa, como a contratação de pessoas sem formação técnica para utilizar os sistemas de coleta de dados. A empresa, em sua defesa, alegava não guardar os registros dos brasileiros, mas essa explicação não convenceu a comissão.
O relatório da CPI mencionou abusos contratuais por parte do grupo corporativo. Além disso, os parlamentares expressaram preocupações sobre a distribuição de criptomoedas, principalmente para pessoas em situações vulneráveis. A presidente da CPI, Janaina Paschoal, propôs um projeto de lei para proibir essa prática na cidade, defendendo que a exposição das pessoas a possíveis ameaças financeiras não tinha justificativa adequada.
Investigações Revelam Falhas na Coleta de Dados
As investigações destacaram um desrespeito claro à Lei Geral de Proteção de Dados (LGPD). Os membros da CPI relataram um “vício de consentimento” durante a oferta dos tokens WLD. Além disso, em algumas regiões mais afastadas de São Paulo, muitas pessoas formavam filas na esperança de ganhar criptoativos, recebendo até R$ 470,00 pela simples leitura dos olhos, conforme a cotação da Worldcoin na hora.
Esse apelo financeiro acabou ofuscando os riscos da entrega de dados tão sensíveis. Os operadores da Tools of Humanity eram pagos de acordo com o número de cadastros realizados, o que gerava um incentivo extra para atrair multidões nas ruas.
Especialistas que participaram das sessões afirmaram que uma falha na segurança cibernética poderia causar danos irreversíveis aos participantes. Essa situação levantou preocupações sobre a privacidade e a proteção dos dados coletados.
Reações dos Vereadores às Iniciativas Internacionais
Os representantes da empresa utilizavam um equipamento chamado Orb para capturar as imagens oculares. Esse aparelho transformava os dados biométricos em um código único na tecnologia blockchain. No entanto, diversos países já haviam proibido esse tipo de negócio devido a potenciais falhas de segurança. Portugal e Alemanha, por exemplo, impuseram sanções pesadas a esses empreendimentos. Isso gerou questionamentos entre os parlamentares sobre por que o Brasil tinha sido escolhido como um local para essa coleta de dados.
O foco na defesa do consumidor também foi outro ponto investigado pela CPI. Os parlamentares concluíram que os contratos elaborados pela empresa dificultavam a transparência sobre as verdadeiras intenções comerciais do projeto. Com isso, organizações de defesa do consumidor pediram pelo fim das abordagens em praças e calçadas na cidade.
Ação Contra Transações Financeiras Suspeitas
As autoridades federais irão receber o material coletado durante as investigações para investigar possíveis infrações financeiras. O Banco Central do Brasil deverá analisar se houve prestação de serviços sem a devida autorização. O Conselho de Controle de Atividades Financeiras (COAF) também fará o rastreamento de possíveis fraudes.
Além disso, a Receita Federal irá averiguar questões fiscais e a omissão de ganhos. A Agência Nacional de Proteção de Dados (ANPD) estará atenta às notificações provenientes desse caso e deverá tomar medidas rigorosas para garantir que informações sensíveis sejam excluídas se foram coletadas de maneira inadequada.
O Ministério Público de São Paulo está preparado para buscar reparações judiciais e pode iniciar processos por perdas sofridas pelos cidadãos. Os vereadores destacaram que a falta de autorização para as operações fere as regras do Marco Legal dos Criptoativos no Brasil, já que a empresa atuou sem licença necessária.
Durante as investigações, a comissão se deparou com estandes da Tools of Humanity ainda operando, mesmo após a proibição. As equipes técnicas mudaram a forma de pagamento, substituindo dinheiro por créditos no aplicativo, o que continuou incentivando a coleta de dados biométricos.
O relatório final sugere que órgãos, como a Fundação PROCON-SP, atuem para punir desvios das regras de defesa do consumidor.
Até agora, a Tools for Humanity não se manifestou publicamente sobre o encerramento da CPI da Íris e as consequências de suas atividades em São Paulo.
