Barreiras digitais criadas para conter robôs podem até ter justificativa em ambientes de risco, mas se tornam constitucionalmente problemáticas quando impedem cidadãos de acessar informações públicas
Por Vinicius Miguel - quinta-feira, 28/05/2026 - 07h06
Vinicius Miguel, advogado e doutor em Ciência Política | Vinicius Canova, repórter
Há uma contradição cada vez mais visível nos portais governamentais brasileiros: o Estado afirma cumprir o dever de transparência, mas impõe ao cidadão uma barreira prévia para acessar aquilo que, por natureza constitucional, já deveria estar disponível. A cena é conhecida por qualquer pessoa que tenha tentado consultar um processo público, acessar uma licitação ou baixar um documento oficial: antes da informação, aparece uma sequência de imagens distorcidas exigindo a identificação de semáforos, faixas de pedestres, ônibus ou motocicletas. O nome técnico dessa barreira é CAPTCHA. O efeito prático, quando aplicado sem critério a portais de informação pública, é outro: restrição de acesso.
O CAPTCHA nasceu com uma finalidade razoável. Sua função original era distinguir humanos de robôs automatizados para proteger serviços digitais contra ataques, spam e abusos. Em ambientes como formulários de cadastro, áreas de login, sistemas de pagamento ou plataformas que processam dados sensíveis, a ferramenta pode cumprir papel legítimo dentro de uma arquitetura de segurança. O problema começa quando essa lógica, pensada para contextos privados ou transacionais, é transferida de maneira automática para portais cuja finalidade principal é justamente permitir o acesso amplo a informações públicas.
Nesse ponto, a discussão deixa de ser apenas técnica e passa a ser constitucional. A Constituição Federal de 1988 assegura, no artigo 5º, inciso XXXIII, o direito de receber dos órgãos públicos informações de interesse particular, coletivo ou geral. A Lei de Acesso à Informação, Lei nº 12.527/2011, regulamentou esse comando a partir de um princípio simples e decisivo: a publicidade é a regra, o sigilo é a exceção. Dentro dessa lógica, qualquer obstáculo criado entre o cidadão e uma informação não classificada como sigilosa precisa ser justificado por critérios de necessidade, razoabilidade e proporcionalidade.
É nesse ponto que o uso indiscriminado de CAPTCHA em portais de transparência, diários oficiais, páginas de licitações e sistemas de consulta pública se torna juridicamente vulnerável. A pergunta não é se o Estado pode adotar medidas de segurança digital. Pode. A pergunta correta é outra: pode o Estado impor ao cidadão comum, inclusive à pessoa com deficiência, ao idoso, ao usuário de baixa familiaridade tecnológica ou a quem acessa a internet por conexão instável, uma barreira que pode impedir o exercício de um direito fundamental?
A resposta exige honestidade intelectual. Há, sim, argumentos técnicos em defesa de mecanismos de proteção. Pode-se alegar necessidade de conter scraping agressivo, ataques de DDoS, sobrecarga de servidores, mineração massiva de dados pessoais e abuso automatizado. Esses riscos não são imaginários e não devem ser tratados como irrelevantes. O poder público tem dever de proteger seus sistemas, preservar a estabilidade dos serviços digitais e evitar usos abusivos de bases de dados. Ocorre que reconhecer a existência desses riscos não autoriza concluir que qualquer barreira seja legítima em qualquer contexto.
A proporcionalidade é justamente o filtro que separa a segurança necessária da restrição abusiva. Um portal que apenas disponibiliza documentos públicos para consulta não pode ser tratado, sem demonstração concreta de risco, como se fosse um sistema bancário, uma área de login ou uma plataforma de transações financeiras. Se há sobrecarga, mineração indevida ou automação abusiva, a resposta estatal precisa ser técnica, calibrada e acessível, não uma barreira genérica lançada sobre todos os usuários indistintamente. A solução para conter robôs não pode consistir em dificultar o acesso de humanos.
A crítica se torna ainda mais grave quando se observa o impacto sobre pessoas com deficiência. A pesquisa científica em acessibilidade digital há anos documenta problemas relevantes nos CAPTCHAs tradicionais, inclusive nas alternativas de áudio voltadas a usuários cegos. Também há registros de sistemas que classificam de forma equivocada como robôs usuários que navegam por teclado, padrão comum entre pessoas com deficiência visual ou motora. O mecanismo que afirma separar humanos de máquinas passa, na prática, a tratar parte dos humanos como se fossem máquinas.
AS ÚLTIMAS OPINIÕES
No Brasil, esse cenário não é apenas inconveniente ou tecnologicamente ruim. Ele colide com a Lei Brasileira de Inclusão, Lei nº 13.146/2015, que assegura acessibilidade nos meios digitais, e com o Decreto nº 5.296/2004, que estabelece normas gerais de acessibilidade. Quando um portal público não oferece alternativa acessível real para transpor uma barreira digital, o problema deixa de ser detalhe de programação e passa a configurar violação concreta de direito.
A frase que resume o impasse é dura, mas precisa: “Negar a alguém o acesso a uma informação pública por meio de uma barreira que essa pessoa não consegue transpor é, na prática, negar o direito à informação — independentemente da intenção de quem instalou o sistema.” A intenção administrativa pode ser segurança. O resultado, porém, pode ser exclusão.
Há ainda uma contradição adicional. A eficácia dos CAPTCHAs como barreira contra robôs tem sido cada vez mais questionada diante do avanço de sistemas automatizados capazes de superar desafios visuais com desempenho elevado. Se a ferramenta já não oferece a mesma segurança que prometia no passado, sua manutenção indiscriminada em portais públicos fica ainda mais difícil de justificar. O risco é criar um modelo em que os robôs mais sofisticados passam, enquanto cidadãos reais ficam presos diante de imagens ilegíveis, áudios confusos ou testes incompatíveis com suas limitações.
Não se trata de defender a ausência completa de proteção nos sistemas públicos. A segurança da informação é necessária. O que se questiona é a escolha de uma ferramenta que, aplicada sem critério, pode funcionar como pedágio digital sobre um direito fundamental. Em vez de barreiras universais, o Estado deveria priorizar soluções proporcionais ao risco: limitação técnica contra tráfego abusivo, monitoramento de padrões anômalos, proteção de infraestrutura, melhoria de servidores, controle específico de requisições automatizadas e desenho acessível desde a origem. Nenhuma dessas alternativas exige transformar o cidadão comum em suspeito antes mesmo de ele acessar uma informação pública.
A transparência pública não é favor administrativo, concessão graciosa ou gentileza institucional. É obrigação constitucional. Por isso, o poder público não pode tratar o acesso à informação como uma corrida de obstáculos digitais. O cidadão não precisa provar merecimento para consultar o que já lhe pertence. Também não deveria precisar provar repetidamente que é humano para acessar documentos produzidos por um Estado que existe, em tese, para servi-lo.
Enquanto governos, tribunais e órgãos de controle não enfrentarem esse tema com seriedade, permanecerá aberta uma distorção incompatível com a ideia de transparência democrática: o Estado que deve satisfação ao cidadão exige, antes de prestá-la, que ele identifique semáforos numa tela.
[Saiba como o Informa Rondônia seleciona seus colunistas e especialistas convidados]
CONFIRA AS ÚLTIMAS COLUNAS DE VINICIUS MIGUEL:
