Dados de milhões de brasileiros podem ter sido usados para consultar informações sobre pessoas, veículos e empresas por meio de contas ligadas a forças de segurança do Governo do Rio de Janeiro no Córtex, a megaplataforma de monitoramento do Ministério da Justiça.

O uso indevido do sistema de inteligência foi detectado por auditoria da pasta comandada por Ricardo Lewandowski. Ao todo, 69,2 milhões de CPFs foram registrados como autores de 213 milhões de buscas com uma das chaves de acesso à plataforma. O número de documentos usados representa cerca de um terço de toda a população brasileira.

Em avaliação preliminar, o ministério apontou “fortes indícios” de automação das pesquisas, além da geração de CPFs para driblar mecanismos de bloqueio da plataforma. A auditoria analisou 236 dias de buscas feitas a partir de setembro de 2024.

Em outra frente, a Polícia Federal abriu inquérito para apurar se foram cometidos crimes de inserção de dados falsos em sistema de informação, violação do sigilo funcional e invasão de dispositivo informático. As duas apurações miram ainda consultas envolvendo PEPs (Pessoas Expostas Politicamente).

A investigação ocorre no momento em que o tema da segurança pública opõe o governo Lula a uma parte dos governadores. A divergência se refletiu na aprovação, na Câmara dos Deputados, da versão modificada do PL Antifacção, medida que foi aplaudida por Cláudio Castro (PL) e representou uma derrota ao Planalto.

O Córtex teve o uso regulamentado em 2021, no governo Jair Bolsonaro (PL). A plataforma só pode ser usada por integrantes de órgãos que firmam convênio com o governo federal para obter informações em tempo real, coletadas por câmeras e outras bases de dados, principalmente sobre pessoas e placas de veículos.

Um dos serviços da plataforma é o de cercamento eletrônico, que permite buscar dados de “alvos móveis”, além de gerar alertas de “alvos com indicativos de criminalidade”.

No caso da Polícia Militar do Rio, o Córtex é usado, por exemplo, para verificar se há mandados de prisão ou ordens de internação. Os nomes são consultados pelos policiais no “portal PMERJ”, que puxa os dados da plataforma federal.

A plataforma exige uma chave de acesso e depois o CPF da pessoa que fez a busca para que fique o registro. O Governo do Rio possui duas chaves: uma da PM e outra da Secretaria de Governo —inicialmente PF e ministério consideraram que ambas eram da PM, mas a própria polícia fluminense e o Palácio Guanabara já informaram que a chave sob maior suspeita é da Segov.

A investigação aponta que, após o uso dessas chaves para entrar no sistema, foram registrados CPFs de milhões de pessoas não ligadas ao governo local. Em análise preliminar, o ministério afirma que as consultas podem ter sido pulverizadas em milhões de documentos para fugir do bloqueio que é feito quando a mesma pessoa realiza muitas buscas.

O ministério e a PF investigam como o sistema foi acessado irregularmente e quais foram os objetivos dos acessos.

Uma das preocupações é o “risco potencial” de uso político ou indevido das informações, pois parte dos CPFs registrados autores ou alvos das buscas é classificada como Pessoas Politicamente Expostas, o que inclui desde vereadores de pequenas cidades até membros da cúpula dos três Poderes.

Na auditoria, o ministério afirmou que foram usados 79,9 mil CPFs de pessoas politicamente expostas, número próximo de 60% do total do grupo classificado dessa forma, para realizar cerca de 100 mil consultas.

A apuração não lista quem são os donos dos documentos. A reportagem verificou que um dos registros é do delegado-geral da Polícia Civil de Santa Catarina, Ulisses Gabriel, que disse que não acessou sistema. “Não tinha acesso ao Córtex e fiquei surpreso com a situação”, afirmou.

Os dados apontam ainda que o CPF de um secretário municipal de Goiás foi registrado em 4.044 consultas. Outro documento entre os mais usados na conta da PM do Rio é do ex-deputado federal de Mato Grosso do Sul Loester Trutis. Foram realizadas 3.689 consultas em nome dele em cinco dias.

“Não conheço [Córtex] e nunca fiz pesquisa em nenhum sistema de inteligência usado por qualquer polícia. Meu CPF foi usado irregularmente e isso gera preocupação”, disse.

A apuração criminal sobre o caso também foi aberta a partir da detecção de “consultas possivelmente indevidas” a pessoas expostas com a conta da PM do Rio, segundo documentação enviada em junho pelo Secretário Nacional de Segurança Pública, Mario Sarrubo, ao diretor-geral da PF, Andrei Rodrigues.

O Ministério da Justiça afirma que as análises estão em fase preliminar e que nenhuma linha de investigação será descartada. “Medidas administrativas já foram adotadas para preservação da integridade dos sistemas, incluindo bloqueio de acessos, reforço de controles e apuração de responsabilidades individuais”, diz o ministério.

Em 2023, o Córtex gerou 3,31 milhões de alertas “para veículos e pessoas com indicadores criminais e pessoas desaparecidas”, segundo relatório do Ministério da Justiça. O acúmulo de dados na plataforma, porém, levanta questionamentos sobre a vigilância em massa e violação da privacidade.

Para o coordenador de Assimetrias e Poder na Data Privacy Brasil, Pedro Saliba, o caso escancara que o Córtex é um sistema de vigilância “que não tem controle social e accountability”, a prestação de contas. “O Ministério da Justiça agregou tudo em um sistema, depois capilarizou. Além de dar informações, o sistema está puxando dados, está criando um ‘megazord’ de vigilância”, afirmou.

Documentos obtidos pela Folha mostram que o ministério e a PF procuraram a PM do Rio sobre o caso. A corporação, no entanto, respondeu em documentos internos que a chave de acesso que é alvo dos principais questionamentos estaria vinculada ao programa Operação Segurança Presente, coordenado pela Segov.

Em nota, a secretaria da gestão Castro confirmou que foi avisada pela PM em 10 de novembro sobre a investigação. A pasta chefiada pelo ex-deputado federal André Moura disse que começou a levantar informações para responder aos órgãos federais, além de ter pedido a abertura de inquérito da Polícia Civil.

A Segov também afirmou que procurou o Ministério da Justiça, em maio, para reverter um bloqueio anterior à conta no Córtex. “Durante a reunião, o ministério informou que diversos acessos haviam sido bloqueados por não serem considerados pertinentes às forças de segurança, além de relatar a ocorrência de uma violação no sistema, sem, contudo, apresentar detalhes sobre o incidente”, disse a pasta.

Na credencial de acesso ao Córtex que a PM diz que é sua, a auditoria do ministério detectou 7,63 milhões de buscas feitas por 30,5 mil usuários distintos em cerca de um ano, também desde setembro de 2024.

Em nota, a PM afirma que “não houve qualquer uso anormal” do Córtex na sua conta, que apenas “policiais militares em atividade-fim” podem utilizar o sistema e que está em diálogo com o governo federal para reativar o acesso.