O sistema de visto digital (eVisa) do governo britânico tornou-se o centro de uma crise de governança e privacidade, desencadeando um pedido formal de investigação parlamentar. Uma coalizão composta por 20 organizações de direitos digitais e migratórios, incluindo a Open Rights Group, solicitou que o Comitê de Ciência, Inovação e Tecnologia do Reino Unido analise a conduta do Information Commissioner's Office (ICO), o órgão regulador de proteção de dados do país.
A acusação central é que o ICO falhou em exercer seu papel fiscalizador sobre o Home Office, o ministério responsável pela implementação do programa. Segundo as entidades, o sistema de eVisa apresenta falhas sistêmicas que vão além de problemas técnicos isolados, resultando em bloqueios de contas, erros na exibição de informações pessoais e, em casos graves, o cruzamento indevido de dados entre usuários diferentes.
O impacto da exclusão pelo design
O debate ganha contornos de urgência pelo impacto direto na vida dos cidadãos. Relatos indicam que as falhas técnicas impedem indivíduos de exercer direitos básicos, como entrar no Reino Unido, ingressar no mercado de trabalho, matricular-se em instituições de ensino ou acessar benefícios sociais. A coalizão argumenta que o custo humano dessa ineficiência é injustificável e que o design do sistema, na prática, promove uma exclusão digital sistemática.
Embora o Home Office tenha reconhecido a existência de erros e afirmado estar trabalhando em correções, as organizações criticam a falta de transparência sobre o cronograma de reparação. A ausência de dados claros sobre a extensão das falhas e a recusa em divulgar números precisos sobre incidentes de segurança reforçam o sentimento de que o governo não está tratando a governança de dados com a seriedade necessária.
A falha na supervisão regulatória
O foco das críticas expandiu-se do ministério para o próprio regulador. As organizações apontam que, desde novembro de 2025, o ICO foi alertado sobre possíveis violações da lei de proteção de dados britânica, especificamente no que tange à falta de Avaliações de Impacto sobre a Proteção de Dados (DPIAs) adequadas durante o lançamento do sistema. Até o momento, nenhuma ação de fiscalização formal foi tomada.
Dados obtidos via pedidos de liberdade de informação revelam que o ICO recebeu 851 reclamações sobre o Home Office entre dezembro de 2023 e dezembro de 2025. Quando questionado sobre o volume específico de queixas relacionadas ao eVisa, o regulador alegou que o custo para processar essa informação excederia os limites da Lei de Liberdade de Informação, o que os ativistas interpretam como uma tentativa de evitar escrutínio público.
Tensões entre governo e independência
O caso levanta preocupações sobre a autonomia do regulador diante de órgãos públicos. A coalizão argumenta que um recente memorando de entendimento entre o ICO e o governo, somado a mudanças na política de tratamento de queixas, pode estar fragilizando a independência do órgão. A percepção é de que a estrutura de fiscalização está se tornando menos responsiva a denúncias que envolvem o próprio aparato estatal.
Para o ecossistema de tecnologia, o episódio serve como um alerta sobre os riscos da digitalização apressada de serviços públicos essenciais. A falha em implementar sistemas robustos de identidade digital não apenas compromete a segurança da informação, mas também mina a confiança dos cidadãos nas instituições, criando precedentes perigosos sobre como o Estado gerencia dados sensíveis de estrangeiros e residentes.
O que esperar da fiscalização parlamentar
A saída do comissário de informações John Edwards, ocorrida semanas antes destas novas denúncias, deixa um vácuo de liderança no momento em que o regulador mais precisa de credibilidade. O sucesso da investigação parlamentar dependerá da disposição dos legisladores em exigir transparência radical sobre os incidentes de segurança e a governança de dados do Home Office.
O futuro do programa de eVisa permanece incerto enquanto as falhas técnicas não forem sanadas. A pressão por uma prestação de contas detalhada sobre o número de incidentes e o suporte aos usuários afetados deve ditar a agenda das próximas discussões no Parlamento, definindo o tom da relação entre o Estado e a proteção de dados na era digital.
Com reportagem de Brazil Valley
Source · The Register





