A recente descoberta de que portais governamentais de saúde em diversos estados estão transmitindo dados pessoais sensíveis para gigantes da tecnologia, como Meta e TikTok, coloca em xeque a integridade da infraestrutura digital pública. Informações que incluem localização geográfica, identificadores de raça e até dados sobre status migratório foram capturadas por ferramentas de rastreamento comercial instaladas nessas plataformas, expondo milhões de cidadãos a um monitoramento não consentido e potencialmente discriminatório.
Segundo reportagem da Bloomberg, essa prática ocorre através de scripts de rastreamento integrados para fins de análise de tráfego e publicidade, que acabam por coletar metadados que, em conjunto, permitem a reidentificação de usuários. A tese editorial aqui é clara: a digitalização dos serviços públicos de saúde avançou sem as devidas salvaguardas de governança de dados, criando um vácuo onde a conveniência tecnológica atropela o direito fundamental à privacidade.
O dilema da infraestrutura de rastreamento
O uso de ferramentas de análise de terceiros em sites governamentais tornou-se uma prática disseminada sob a justificativa de otimizar a experiência do usuário e mensurar o alcance de campanhas de saúde pública. No entanto, o design dessas ferramentas é intrinsecamente voltado para a extração de valor comercial através do perfilamento de usuários em diferentes domínios. Quando um cidadão acessa um portal de agendamento de consultas ou busca informações sobre tratamentos específicos, ele não espera que seu comportamento seja compartilhado com ecossistemas publicitários privados.
Historicamente, a administração pública operou sob uma lógica de confiança que pressupõe que o Estado é o guardião final dos dados do cidadão. Contudo, a adoção de tecnologias de mercado sem uma auditoria rigorosa de conformidade transformou esses portais em vetores de vazamento de informações. A arquitetura da web moderna, centrada em cookies e pixels de rastreamento, é incompatível com o dever de sigilo que rege as relações entre pacientes e instituições de saúde, criando um conflito estrutural entre eficiência operacional e ética de dados.
Mecanismos de captura e incentivos perversos
O mecanismo por trás dessa exposição é o funcionamento dos chamados 'pixels' de rastreamento, pequenos códigos que reportam atividades do usuário para servidores externos em tempo real. Para empresas como a Meta, esses dados são ativos cruciais para o aprimoramento de algoritmos de direcionamento publicitário. O problema se agrava quando dados de saúde — que possuem proteção especial em diversas jurisdições — são misturados com dados de navegação comum, tornando o processo de anonimização praticamente ineficaz.
Os incentivos para a adoção dessas ferramentas são puramente operacionais: gestores públicos buscam métricas de desempenho que as ferramentas da Big Tech oferecem de forma gratuita ou integrada. A falta de conhecimento técnico por parte dos departamentos de TI governamentais sobre o que exatamente é transmitido por esses scripts cria uma 'cegueira de conformidade'. Não se trata necessariamente de má-fé, mas de uma negligência sistêmica onde a prioridade de alcance e engajamento suplanta a segurança da informação do usuário final.
Implicações para o ecossistema e regulação
As implicações desse cenário são vastas e atingem desde a confiança na administração pública até a eficácia das legislações de proteção de dados. Reguladores enfrentam o desafio de aplicar leis de privacidade — como a LGPD no Brasil ou normas similares nos EUA — em um ambiente onde a infraestrutura de rastreamento é onipresente. O caso demonstra que a conformidade legal não pode ser apenas documental; ela exige uma arquitetura de sistemas que impeça tecnicamente o tráfego de dados sensíveis para terceiros.
Para o mercado, a situação reforça a necessidade de soluções de 'privacy-first' (privacidade em primeiro lugar) para o setor público. Concorrentes que oferecem ferramentas de análise que operam localmente, sem envio de dados para nuvens externas, ganham relevância estratégica. No Brasil, onde a digitalização do SUS através do Conecte SUS e outros portais estaduais avançou rapidamente, o debate sobre a soberania dos dados de saúde torna-se uma questão de segurança nacional, exigindo uma revisão imediata das práticas de monitoramento adotadas por órgãos de governo.
Perguntas em aberto e o futuro da governança
O que permanece incerto é a extensão do dano já causado e a capacidade das autoridades em responsabilizar não apenas as plataformas, mas os órgãos governamentais que permitiram tal exposição. A questão fundamental é se a administração pública será capaz de auditar toda a sua cadeia de suprimentos de software ou se continuaremos a ver incidentes semelhantes em outras esferas governamentais.
Devemos observar, nos próximos meses, se haverá uma pressão regulatória para a proibição do uso de rastreadores comerciais em sites de serviços públicos. A transição para modelos de análise de dados que respeitem a privacidade por design será o próximo grande teste para a maturidade digital do setor público, definindo como o Estado equilibrará a necessidade de dados com o dever inalienável de proteger a intimidade de seus cidadãos.
A questão da privacidade de dados públicos transcende a tecnologia e entra no campo da ética democrática. Se o cidadão não pode confiar que suas informações de saúde estão protegidas ao interagir com o Estado, a própria legitimidade dos serviços digitais de saúde é colocada em dúvida. A solução exigirá um esforço conjunto entre engenheiros, juristas e gestores públicos para reconstruir uma infraestrutura digital que priorize o indivíduo sobre o algoritmo.
Com reportagem de Bloomberg
Source · Bloomberg — Technology
