Ao utilizar o transporte público com Bilhetes Únicos, estamos gerando informação sobre quem somos e como nos comportamos na cidade. Quem tem acesso à esses dados e por quê deveríamos nos preocupar com isso?

Deslocar-se pela cidade é algo que os cidadãos do Rio de Janeiro fazem todos os dias da semana, seja por causa do trabalho, para encontrar alguém ou para ir em busca de lazer. Segundo o Instituto Brasileiro de Geografia e Estatística (IBGE), o morador da cidade demora duas horas para fazer o trajeto de casa para o trabalho e vice-versa. Numa cidade que favoreceu o transporte rodoviário, como aconteceu no Rio, a maioria da população depende de ônibus para se deslocar, se não em todo o trajeto, pelo menos em parte dele. Mesmo tão necessário, o sistema rodoviário não supre as necessidades da maioria dos moradores da cidade e nem é tão confortável para quem precisa passar duas horas (ou até mais) usando o serviço. No entanto, outras questões envolvem o transporte público da cidade, como por exemplo, os dados que as concessionárias têm sobre o serviço e seus usuários.

Entre junho e julho de 2013, uma série de manifestações pelo Brasil colocou em xeque o aumento anual de passagens que as empresas acordam com as prefeituras das cidades brasileiras, entre elas, o Rio de Janeiro. Na época, os cariocas passariam a pagar vinte centavos a mais pela passagem – de R$ 2,75 para R$ 2,95. Como forma de acalmar os ânimos na cidade, o prefeito Eduardo Paes voltou atrás na proposta do aumento das passagens e lançou o “Pacto pela transparência nos transportes”. Uma das pautas do Movimento Passe Livre, que iniciou as manifestações no país, era a falta de transparência dos dados do transporte rodoviário no Rio. O resultado foi que dados como planilhas de custo, contrato de concessões, cálculo do valor das passagens, entre outras informações ficaram disponíveis on-line nos sites da Rio Ônibus, Fetranspor e na Secretaria Municipal de Transportes (SMTR).

Ainda assim, nem todas as respostas sobre o sistema rodoviário da cidade ficaram claras e novas perguntas começaram a ser feitas. Questionamentos sobre o lucro das empresas, a organização das mesmas e até a forma como é feita a distribuição dos veículos na cidade permanecem até hoje sem muita clareza. As mesmas empresas que guardam informações sobre elas mesmas a sete chaves, também armazenam um grande volume de informação sobre os usuários de ônibus.. Por exemplo, através do Bilhete Único (BU), Rio Card e as gratuidades, voltadas para maiores de 65 anos e estudantes da rede pública, as empresas reúnem dados como o nome, identidade, CPF, ocupação, entre outros. Quem tem o CPF associado ao BU, ao acessar a página da Rio Card, pode encontrar informações sobre as linhas de ônibus mais usadas no seu trajeto, mas apenas as informações referentes aos  quatro meses mais recentes, o que não quer dizer que as informações mais antigas não estejam disponíveis também em um banco. São dados como esses que podem estabelecer padrões de descolamento na cidade dos usuários de ônibus. Em uma cidade com seis milhões de habitantes que é o Rio de Janeiro, 58 empresas se dividem em quatro consórcios que dominam não só os deslocamentos nas zonas sul, norte, oeste e centro da cidade, mas também os dados gerados pelos milhões de passageiros.

A preocupação com esses fatos se torna um pouco maior quando paramos pra pensar que no Brasil não existe uma legislação específica que proteja os dados pessoais armazenados de usuários de qualquer serviço. Atualmente, existem três projetos de lei na esfera federal sobre o tema: dois tramitam na Câmara dos Deputados e o terceiro passa pelo Senado Federal[1]. Ainda que pelo edital de licitação das empresas de ônibus já seja possível estabelecer regras para a administração dos dados, sem o guia de uma lei federal, decidir como lidar com eles fica a cargo das empresas.

Os consórcios e seus territórios

Mapa dos consórcios da cidade do Rio de Janeiro
Create your own infographics

Em 2010, após vencer as licitações do transporte da cidade, as concessionárias, em acordo com a prefeitura, dividiram a cidade em quatro consórcios que dominam as quatro regiões: Transcarioca, Santa Cruz, Internorte e Intersul. Quando comparados pelo número de linhas, a região mais carente é a que tem maior território: a zona oeste. Apesar das recentes mudanças no trânsito da zona sul, o número de linhas na região se mantém alto, com o mesmo número de  empresas da zona norte, comandada pelo consórcio Internorte, a região com maior densidade populacional do Rio de Janeiro.

Das 58 empresas registradas no site da Rio Ônibus, 17 fazem parte do consórcio que atende a zona sul da cidade. Em seguida, vem a Transcarioca e o Internorte, com 16 empresas, enquanto o consórcio Santa Cruz, que atende a região da zona oeste da cidade, conta com com apenas nove. São muitas as empresas que circulam pelo Rio de Janeiro e dominam o território da cidade. E cada uma é comandada por empresários que se interligam e dividem o poder de uma empresa para a outra. Seja como diretor ou sócio, o controle do transporte rodoviário do Rio tem passado entre as mesmas mãos há anos, em maior ou menor grau.

As empresas e seus donos

Na relação apresentada acima, podemos visualizar a ligação das empresas de ônibus entre si através de seus donos e como elas se dividem entre os consórcios da cidade. O nome que surge com mais frequência em meio a rede é o da Família Barata. O sobrenome se tornou famoso após as manifestações de 2013 quando Jacob Barata - o nó com mais ligações no grapho -  ganhou fama por ser proprietário de grande parte da frota de ônibus na cidade. No entanto, Barata não é o único nome que se repete na visualização. Outros empresários fazem parte da rede como proprietários ou sócios das mesmas empresas, trocando de posição na hierarquia e mantendo a ligação entre as empresas através dos negócios. São poucas mãos em um sistema que faz parte do cotidiano de toda a população de uma cidade e que não sai tão barato no bolso de quem faz uso dos ônibus todo dia.

 

Através do roteiro de operações das linhas de ônibus na cidade - informação disponível no site da SMTR - é possível entrever o volume de informações que as empresas reúnem sobre o sistema rodoviário. O registro apresentado acima é o volume de viagens por pessoa que usa as linhas de ônibus e que cada concessionária registra por mês. Cada passagem na catraca conta no sistema que, posteriormente, se transforma em parte do banco de dados que a concessionária precisa passar para receber o subsídio para a sua manutenção. São milhões de viagens por mês, e uma carga enorme de dados sendo armazenadas dia a dia.

Desde o trajeto do ônibus, custo de gasolina, até os registros dos bilhetes únicos e gratuidades ativos na cidade, todas essas informações são guardadas e repassadas das concessionárias para a Fetranspor e de lá para a Secretaria Municipal de Transportes. A Fetranspor é uma organização que acumula funções dentro do sistema de transportes rodoviário do Rio de Janeiro por que, além de concentrar dez sindicatos de pouco mais de 200 empresas de ônibus responsáveis por transporte urbano, interurbano e de turismo e fretamento do Estado do Rio de Janeiro, ela também  administra os cartões do Bilhete Único, gratuidades e Rio Card, via contrato. A organização é dona da RioPar, empresa responsável pela emissão dos cartões de passagem no Rio de Janeiro, seja o BU ou Rio Card.

A criação de um banco de dados que reúne todas essas informações é importante para a manutenção do sistema rodoviário da cidade. Primeiro, o Departamento de Transportes (DETRO) exige que as empresas apresentem mensalmente informações como passageiros transportados, lugares ofertados, viagens realizadas por linha, quantidade de veículos na frota, valores de tarifas, tempo de viagem, quilometragem percorrida e por aí vai. Essas informações são repassadas à RioCard, que reúne esses dados e repassa para a Secretaria Municipal de Transportes (SMTR), no caso do transporte intermunicipal. Assim, obrigatoriamente, os dados dos usuários de ônibus do Rio de Janeiro passam pelas concessionárias, pela Fetranspor - lembrando que é essa organização que administra os dados dos usuários do Rio Card na cidade -, pela SMTR e pela Secretaria Estadual de Transportes, a Setrans, no caso dos ônibus intermunicipais. Na pesquisa feita pelo Data Labe, coletei bases da Rio Ônibus, Fetranspor e da SMTR, todas disponíveis on-line. Essas bases são anônimas, ou seja, dados pessoais dos usuários de ônibus, em tese, não ficam expostos. No entanto, cruzar bases de dados anônimas com dados pessoais pode acabar “desanonimizando” os dados. Por exemplo, de posse de apenas três informações sobre uma pessoa, como CEP, nome e sexo, há uma chance de 85% de localizar uma pessoa em meio aos dados ditos anonimizados.

Sem uma legislação específica e sem uma padronização na administração desses dados, em prol da segurança, fica mais difícil que exista uma transparência com o que acontece com essas informações. Além disso, são poucas as mãos que manipulam esse grande volume de dados de toda a população de uma cidade, poucas famílias são donas dessas empresas que fazem parte do dia-a-dia de um pouco mais que seis milhões de pessoas. Proteção de dados não passa apenas pelo ambiente digital, produzimos informações sobre nós mesmos o tempo todo e, para dar o primeiro passo na direção da segurança, é preciso primeiro saber o que é feito com esses dados e exigir transparência por parte dessas empresas no trato dessas informações.

** Este texto foi produzido com o apoio da @CodingRights, como parte de um projeto de novas narrativas sobre dados, privacidade e vigilância.

Leis de proteção de dados no Brasil

  • PL 5276/2016 – O projeto de lei 5276 já passou por duas consultas públicas que ocorreram em 2010 e 2015, por iniciativa do Ministério da Justiça. Até o momento, o texto ainda tramita pela Câmara. Feito de forma colaborativa por entidades envolvidas nas campanhas de proteção de dados no Brasil, esse PL impede que empresas coletem, comprem ou vendam dados pessoas sem consentimento; impedem que os dados seja transferidos para países com leis de proteção mais fracas e dá o direito de acesso, correção, anonimização, portabilidade e eliminação dos dados pelos próprios usuários. Além disso, o projeto de lei prevê a criação de um órgão para tratar das leis de segurança de dados no Brasil. (fonte: Coding Rights).
  • PL 4060/2012 – Apresentado na Câmara em 2012, o PL 4060 ainda aguarda aprovação.  Os principais pontos do projeto falam sobre o tratamento de dados e cria alguns requisitos para que isso aconteça com o objetivo de “proteger os direitos fundamentais de liberdade e de privacidade”, segundo afirma o texto do projeto. Contudo, existem críticas quanto a proposição. Na última audiência pública da Câmara dos Deputados, Veridiana Alimonti, do Coletivo Brasil de Comunicação Social (Intervozes), afirmou, em entrevista para o site Câmara Notícias, que esse projeto de lei pode abrir espaço para um tratamento permissivo dos dados pelas empresas.
  • (PLS) 330/2013 – Assim como os projetos que tramitam na Câmara, o PLS 330, apresentado em 2013, tenta estabelecer definições para a regulamentação do tratamento de dados de pessoas física e jurídica no país. Contudo, também há críticas em relação há alguns pontos estabelecidos pelo PL apontados por especialistas como por exemplo, mais clareza sobre o que são os dados pessoais de usuários. Além disso, no projeto de lei não há disposição sobre a coleta de dados por parte do governo.