O Programa Muralha Paulista, sistema de vigilância da Secretaria de Segurança Pública de São Paulo, está no centro de uma manifestação técnica assinada pela Defensoria Pública da União (DPU), pelo Centro de Estudos de Segurança e Cidadania (CESeC) e pelo Grupo de Pesquisa Política da Criminologia e Tecnologias de Controle (Politicrim), que aponta tratamento massivo, contínuo e integrado de dados pessoais sensíveis — incluindo biometria facial, geolocalização e registros de circulação — sem transparência adequada sobre funcionamento, fluxos, responsabilidades e salvaguardas, e classifica esses pontos como violações de direitos fundamentais[2]. O documento foi encaminhado à Autoridade Nacional de Proteção de Dados (ANPD)[2].
Segundo a manifestação técnica, o Muralha Paulista opera por meio da integração de câmeras públicas e privadas, reconhecimento facial e cruzamento de múltiplas bases de dados, formando uma arquitetura centralizada — descrita como um fusion center — que transforma registros em dados estruturados de interesse da segurança pública e gera alertas automatizados em tempo real; o sistema já conectaria mais de 38 mil câmeras com meta de alcançar os 645 municípios paulistas[2][1]. As instituições afirmam que o desenho atual do programa apresenta deficiências procedimentais e materiais incompatíveis com a Constituição, com a Lei Geral de Proteção de Dados Pessoais (LGPD) e com parâmetros internacionais sobre uso de tecnologias de alto risco em segurança pública[2].
A análise técnica avaliou sete eixos temáticos: mobilidade criminal, transparência, necessidade e proporcionalidade, discriminação algorítmica, governança e responsabilidades, atuação regulatória da ANPD e acesso ao processo; o objetivo declarado é oferecer subsídios técnicos e jurídicos para a fiscalização em curso e para eventuais medidas regulatórias da autoridade[2]. No campo da transparência, as instituições criticam que a DPU teve acesso apenas parcial aos autos da fiscalização, com trechos relevantes dos Relatórios de Impacto à Proteção de Dados Pessoais (RIPDs) apresentados pela SSP/SP ocultados sem justificativa plausível, prática que, segundo o manifesto, compromete o controle social e a prerrogativa institucional de requisição de documentos da Defensoria[2].
O relatório destaca que a configuração do programa cria um cenário de vigilância que atinge não apenas investigados, mas toda a população que circula por áreas monitoradas, e exige do Estado comprovação robusta da necessidade e da proporcionalidade do modelo, além do estabelecimento de regras claras de governança, o que ainda não teria ocorrido[2]. A justificativa oficial de “restringir a mobilidade criminal” é considerada vaga pelas instituições, porque despersonaliza o tratamento de dados e amplia o alcance da vigilância, afastando-se de padrões de transparência e controle adotados em democracias que regulam reconhecimento facial e inteligência artificial[2].
As instituições também alertam para o risco de discriminação algorítmica, lembrando pesquisas que identificam taxas elevadas de falsos positivos em sistemas de reconhecimento facial — com erros muito superiores entre pessoas negras em comparação com pessoas brancas — e afirmam que, em um sistema penal marcado pela seletividade e pelo racismo estrutural, a adoção dessas tecnologias sem testes independentes, métricas transparentes e mecanismos de auditoria e reparação tende a aprofundar desigualdades[2]. Além disso, o manifesto critica a ausência de demonstração empírica de eficácia e proporcionalidade: afirma que o Estado não apresentou estudos que mostrem que o programa é o meio menos intrusivo para alcançar objetivos como reduzir a criminalidade, localizar desaparecidos ou aumentar a prisão de foragidos em níveis que justifiquem a intrusão na privacidade da população[2].
Entre as falhas apontadas na governança estão a falta de definição clara de controladores e operadores, ausência de indicação consolidada sobre quais órgãos têm acesso e quais perfis de acesso existem, e falta de informações sobre quais bases privadas são integradas e quais limites há para reuso de dados — lacunas que, según o manifesto, fragilizam responsabilização e contrariam parâmetros da LGPD[2]. Como resposta, o documento sugere que a ANPD assegure o acesso integral da DPU aos autos do processo, determine a revisão dos relatórios de impacto com maior detalhamento técnico, exija definição clara de controladores e operadores e condicione a continuidade do programa a testes rigorosos de necessidade e proporcionalidade[2].
Outras recomendações incluem estabelecimento de políticas transparentes de retenção e descarte de dados, salvaguardas reforçadas para grupos vulnerabilizados, transparência ativa e auditorias independentes sobre o funcionamento do Muralha Paulista, e que a atuação da ANPD sirva de referência para regulação de iniciativas semelhantes no país, consolidando parâmetros de proteção de dados, controle democrático e respeito a direitos fundamentais na adoção de tecnologias de vigilância pelo poder público[2]. Por sua vez, a Secretaria de Segurança do Estado afirma que o programa integra sistemas já existentes, faz leituras automáticas de placas e reconhecimento facial e que segue a LGPD, e o governo tem defendido a ampliação do alcance para auxiliar na prisão de criminosos e recuperação de veículos[1][3].
O manifesto conclui que não se trata apenas de ajustes pontuais, mas da reestruturação da governança e da transparência do programa em conformidade com a Constituição, a LGPD e padrões internacionais aplicáveis a tecnologias de alto risco, e sugere como medida cautelar a suspensão do programa até a adoção, ao menos, das medidas indicadas, sob pena de multa e outras sanções administrativas[2].
