Acabou ocorrendo o que este blog havia anunciado na sua edição do dia 23 de março: a Caixa Econômica Federal firmou um polêmico contrato emergencial de R$ 8,1 milhões, para garantir a continuidade da autenticação biométrica facial em seus canais digitais. Em meio a um cenário de controvérsia e questionamentos do mercado no Tribunal de Contas da União, o acordo foi celebrado com a empresa Acesso Digital Tecnologia da Informação Ltda., atual IdTech Unico, terá vigência de 180 dias e sem possibilidade de prorrogação. Obtido claramente pela força política que tem no banco oficial o vice-presidente de Relações Institucionais, Luis Felipe Salim Monteiro, ex-secretário de Governo Digital no Governo Bolsonaro.
A solução contratada envolve autenticação biométrica facial com detecção de “liveness”, operando em nuvem no modelo SaaS, para validar a identidade de clientes nas aplicações digitais do banco. O contrato prevê uso em larga escala, com potencial de até 90 milhões de transações, incluindo processos de onboarding e verificação recorrente de usuários.
A justificativa formal da Caixa é a necessidade de manter a continuidade operacional de seus serviços digitais. O Termo de Referência limita o escopo da contratação ao cenário emergencial, vedando qualquer expansão de funcionalidades ou evolução tecnológica durante a vigência do contrato, o que evidencia que a estatal recorreu a uma solução provisória para evitar a interrupção de serviços críticos. Essa solução provisória decorre do fato de que o banco oficial está contornando uma suspensão determinada pelo TCU no seu Processo Seletivo Simplificado – PSS 1482/2025, que restringiu a escolha da prestadora a um seleto grupo de empresas.
O mercado já apontava como provável vencedora a IdTech Unico, empresa que passou por reestruturação e recebeu aportes de fundos internacionais, como SoftBank e Goldman Sachs, consolidando-se como um dos principais players de biometria no país. A expectativa se confirmou com a formalização do contrato, que, embora agora tenha valor conhecido, foi conduzido inicialmente sob forte sigilo, sem transparência sobre os critérios de escolha ou as empresas convidadas.
Outro elemento que ampliou a polêmica foi a presença de Luis Felipe Salin Monteiro como vice-presidente de Relações Institucionais da empresa contratada. Ex-secretário de Governo Digital e um dos formuladores da estratégia que resultou no gov.br, Monteiro passou a atuar no setor privado justamente no segmento de identidade digital, o que alimenta questionamentos sobre a relação entre políticas públicas e interesses de mercado.
Desde 2022 Luis Felipe está na iniciativa privada se beneficiando da Instrução Normativa Nº75, de outubro daquele ano, que foi criada no apagar das luzes do Governo Bolsonaro para permitir que diversos funcionários públicos tirassem licença para tratar de interesses particulares. Boa parte dos funcionários que ocuparam cargos de chefia na TI bolsonarista fizeram o mesmo, para não terem de trabalhar num governo petista. A distorção no caso é que não há prazos para o funcionário ter de se apresentar ao serviço público. Ele pode renovar a licença indefinidamente, a cada três anos, embora não esteja sendo remunerado.
Segundo fontes do mercado de identificação, Luis Felipe Monteiro contou com o apoio do vice-presidente de TI e Digital da Caixa Econômica, Lúcio Camilo Oliva Pereira, com quem supostamente teria uma relação de amizade construída na época em que era Secretário de Governo Digital. Lúcio neste período trabalhou na TI do Tribunal de Contas do Estado do Rio de Janeiro e depois na Proderj. Possivelmente a implantação do projeto da Carteira de Identidade Nacional acabou sendo a porta de entradaque garantiu essa suposta amizade.
Nuvem estrangeira?
Do ponto de vista técnico, o modelo de contratação adotado pela Caixa é baseado exclusivamente no volume de uso, sem custos fixos. O banco paga R$ 0,09 por transação concluída, o que inclui validações aprovadas, reprovadas ou classificadas com score de risco. Embora esse formato seja alinhado às práticas modernas de serviços digitais, ele também amplia a dependência operacional do fornecedor, já que o custo final está diretamente atrelado ao nível de utilização da plataforma.
A contratação também levanta preocupações sobre governança de dados. O serviço envolve o tratamento de informações biométricas – consideradas sensíveis pela Lei Geral de Proteção de Dados (LGPD) – e será operado em ambiente de nuvem, com possibilidade de subcontratação de infraestrutura e componentes tecnológicos. Apesar de o contrato prever obrigações de sigilo e conformidade com a legislação, não há detalhamento sobre a localização dos dados, mecanismos independentes de auditoria ou eventuais transferências internacionais. Os dados de milhões de clientes da CEF poderão acabar numa nuvem estrangeira.
O episódio expõe uma contradição recorrente na transformação digital do setor público. Ao mesmo tempo em que a Caixa desempenha papel central na política de identidade digital do governo – inclusive com participação em iniciativas de integração com o gov.br e coleta biométrica para serviços públicos, a sustentação operacional dessa infraestrutura depende, cada vez mais, de soluções privadas e contratos emergenciais.
Na prática, a autenticação biométrica, que se tornou um dos pilares de segurança e acesso a serviços financeiros e sociais, passa a operar sob um modelo marcado por urgência, baixa transparência e forte dependência tecnológica. O caso reacende o debate sobre soberania digital, governança de dados e o papel do Estado na gestão de infraestruturas críticas em um ambiente cada vez mais mediado por plataformas privadas.
