Imagine acordar e descobrir que sua conta bancária foi esvaziada, empréstimos foram contratados em seu nome e você perdeu o controle da sua vida financeira. Tudo isso sem que sua senha tenha sido descoberta. Parece roteiro de ficção científica, mas já faz parte da realidade brasileira. Recentemente, uma ação conjunta das polícias civis de Minas Gerais e do Distrito Federal desarticulou uma organização criminosa especializada em fraudes bancárias e estelionato digital.
Segundo as investigações, o grupo utilizava técnicas sofisticadas de falsificação de biometria facial e digital para assumir a identidade de vítimas, acessar contas bancárias, realizar saques e contratar empréstimos sem qualquer autorização. Em um dos casos apurados, o prejuízo ultrapassou R$ 100 mil. As vítimas estavam espalhadas por diversos estados, incluindo Minas Gerais, Goiás, Tocantins, Ceará e Rio de Janeiro.
O esquema evidencia uma mudança preocupante no cenário das fraudes digitais. Durante anos, a principal preocupação dos usuários foi proteger senhas e códigos de acesso. Hoje, entretanto, os criminosos estão cada vez mais interessados em algo que não pode ser alterado ou substituído: a biometria.
Outro caso que ganhou repercussão nacional ajuda a ilustrar essa nova realidade. Em Mauá, uma aposentada perdeu cerca de R$ 50 mil após ser convencida por um falso entregador a tirar uma fotografia para suposta confirmação de entrega. O que ela não sabia era que aquela imagem estaria sendo utilizada para validar procedimentos de reconhecimento facial e possibilitar operações financeiras fraudulentas.
Casos como esses revelam uma verdade incômoda: a segurança digital já não depende apenas da proteção de senhas. Afinal, uma senha comprometida pode ser trocada. O rosto, não.
Quando criminosos conseguem se apropriar da identidade biométrica de uma pessoa, passam a ter acesso a uma das credenciais mais valiosas da era digital. Em um cenário cada vez mais dependente de mecanismos de autenticação facial, o risco deixa de ser apenas tecnológico e passa a impactar diretamente o patrimônio, a privacidade e a própria identidade dos cidadãos.
A expansão do reconhecimento facial trouxe ganhos inegáveis de conveniência e segurança. Contudo, os episódios recentes demonstram que, sem controles adequados, a mesma tecnologia criada para proteger pode se transformar em uma poderosa ferramenta de fraude. E isso nos leva a uma reflexão inevitável: estamos preparados para proteger aquilo que jamais poderemos trocar — o nosso próprio rosto?
O que é reconhecimento facial?
O reconhecimento facial é uma tecnologia biométrica baseada na análise automatizada de características físicas do rosto humano.
Por meio de algoritmos de inteligência artificial, o sistema captura uma imagem facial, extrai pontos biométricos específicos e os converte em um padrão matemático capaz de identificar ou verificar a identidade de uma pessoa.
Na prática, a tecnologia já está presente em: Aplicativos bancários, Condomínios residenciais e empresariais, Controle de acesso corporativo, Aeroportos, Estádios de futebol, Sistemas de segurança pública, Plataformas digitais e Dispositivos móveis. A expansão acelerada desses sistemas tem ocorrido em ritmo muito superior ao amadurecimento das estruturas regulatórias e dos mecanismos de fiscalização.
O reconhecimento facial e a LGPD
Sob a ótica da Lei Geral de Proteção de Dados (LGPD), o reconhecimento facial envolve tratamento de dados biométricos, classificados como dados pessoais sensíveis.
Essa classificação não é mera formalidade jurídica. Diferentemente de uma senha, um endereço eletrônico ou um número de telefone, características biométricas são permanentes e inseparáveis do indivíduo.
Uma senha comprometida pode ser alterada. Um rosto não. Por essa razão, a LGPD estabelece requisitos mais rigorosos para o tratamento dessas informações, exigindo bases legais adequadas, medidas de segurança reforçadas, transparência e observância dos princípios da finalidade, necessidade e proporcionalidade. A preocupação regulatória também vem sendo reforçada pela Agência Nacional de Proteção de Dados (ANPD), que tem ampliado sua atuação sobre o tema.
Em 2025, a ANPD instaurou processos de fiscalização relacionados ao uso de reconhecimento facial por clubes de futebol, especialmente para avaliar aspectos de transparência e o tratamento de dados de crianças e adolescentes. A autoridade ressaltou que o uso da biometria não é proibido, mas demanda cuidados especiais devido ao elevado potencial de risco aos titulares dos dados.
No mesmo período, a ANPD também iniciou uma tomada de subsídios sobre tratamento de dados biométricos, demonstrando que o tema ocupa posição prioritária na agenda regulatória brasileira.
Quando a biometria se transforma em vigilância
A discussão sobre reconhecimento facial vai muito além da proteção de dados. Ela alcança diretamente direitos fundamentais previstos na Constituição Federal. A utilização massiva de câmeras inteligentes em espaços públicos cria uma capacidade inédita de monitoramento populacional. Não se trata apenas de identificar suspeitos.
Trata-se da possibilidade de rastrear deslocamentos, hábitos, encontros, manifestações políticas, atividades religiosas e comportamentos cotidianos.
Em outras palavras, a tecnologia pode permitir a construção de perfis detalhados sobre indivíduos sem que eles tenham conhecimento disso.
Especialistas alertam que a vigilância permanente produz um efeito psicológico conhecido como “efeito inibidor”: pessoas passam a modificar seu comportamento por saberem que estão sendo observadas.
O risco deixa de ser apenas tecnológico. Torna-se democrático.
O problema dos erros algorítmicos
Um dos argumentos mais recorrentes em defesa do reconhecimento facial é sua suposta objetividade.
A realidade, porém, é mais complexa.
Diversos estudos internacionais demonstram que sistemas biométricos podem apresentar taxas de erro diferentes conforme fatores como gênero, idade e características étnico-raciais.
Quando essas falhas ocorrem em ambientes de segurança pública, os impactos podem ser devastadores.
Uma identificação equivocada pode resultar em abordagens indevidas, constrangimentos públicos, prisões injustas e processos criminais baseados em evidências frágeis.
O debate já alcançou os tribunais brasileiros. O Superior Tribunal de Justiça consolidou entendimento de que reconhecimentos pessoais realizados de forma irregular ou desacompanhados de outros elementos probatórios confiáveis não podem sustentar condenações penais.
Nos últimos anos, diversas decisões judiciais demonstraram preocupação com erros de identificação e com a excessiva confiança em mecanismos de reconhecimento visual, especialmente quando utilizados sem observância rigorosa dos procedimentos legais. A lição é clara: tecnologia não elimina a possibilidade de erro humano; em determinadas circunstâncias, pode até ampliá-la.
O novo alvo dos criminosos: a identidade biométrica
Durante décadas, a proteção digital concentrou-se em senhas. Hoje, o principal ativo visado pelos fraudadores é a identidade biométrica.
O crescimento de golpes envolvendo biometria facial evidencia uma mudança estrutural no cenário de riscos. Criminosos não precisam mais descobrir sua senha. Eles precisam obter elementos suficientes para convencer um sistema automatizado de que são você. O problema torna-se ainda mais preocupante diante da evolução da inteligência artificial generativa, da criação de deepfakes e das técnicas de manipulação digital de imagens e vídeos.
A capacidade de reproduzir rostos, vozes e expressões faciais com elevado grau de realismo impõe novos desafios aos sistemas tradicionais de autenticação. Nesse contexto, a proteção da biometria deixa de ser apenas uma questão de privacidade. Passa a ser uma questão patrimonial.
O posicionamento da ANPD
A atuação recente da ANPD demonstra uma visão cada vez mais cautelosa sobre o tratamento de dados biométricos.
Além disso, a publicação do Radar Tecnológico sobre Biometria e Reconhecimento Facial evidencia a preocupação institucional com os impactos sociais, jurídicos e tecnológicos decorrentes da expansão dessas ferramentas.
A mensagem regulatória é inequívoca: o reconhecimento facial não pode ser tratado como uma simples solução tecnológica. Seu uso exige governança robusta. O desafio dos condomínios, empresas e organizações
O setor privado também enfrenta desafios significativos. Condomínios residenciais, empresas, academias, hospitais e estabelecimentos comerciais têm adotado sistemas biométricos sob o argumento de segurança e eficiência operacional.
Entretanto, a pergunta que deve preceder qualquer implementação é simples: O reconhecimento facial é realmente necessário?
A LGPD consagra o princípio da necessidade, segundo o qual somente os dados estritamente indispensáveis devem ser tratados. Nem toda situação que permite o uso da biometria justifica sua adoção. Em muitos casos, métodos menos invasivos podem atingir os mesmos objetivos com riscos significativamente menores. A verdadeira conformidade não consiste em instalar a tecnologia e depois produzir documentos.
Consiste em demonstrar que sua utilização é proporcional, legítima e indispensável.
O futuro exige responsabilidade.
O reconhecimento facial não é, por si só, um inimigo da sociedade. A tecnologia possui aplicações legítimas e benefícios reais.
Pode fortalecer mecanismos de autenticação, contribuir para a prevenção de fraudes e ampliar a eficiência de determinados serviços.
O problema surge quando a inovação avança sem limites claros. O rosto humano tornou-se um identificador universal. Uma credencial permanente. Uma chave que abre portas físicas e digitais.
Por isso, o debate sobre reconhecimento facial não é apenas uma discussão sobre tecnologia. É uma discussão sobre liberdade, autonomia, dignidade humana e democracia. O Brasil encontra-se diante de uma escolha histórica. Podemos construir um modelo baseado em transparência, governança e respeito aos direitos fundamentais.
Ou podemos normalizar uma sociedade em que cada rosto é monitorado, analisado e armazenado sem que seus titulares compreendam plenamente as consequências.
A diferença entre segurança e vigilância excessiva nem sempre está na tecnologia utilizada. Está nos limites que a sociedade decide impor ao seu uso.
* Por Márcia Lima, especialista em privacidade e proteção de dados
PrivUs Tecnologia.
