O que sabemos sobre a Harpia Tech?
As informações abaixo são parte de um dossiê coletivo do projeto “Defendendo o Brasil do Tecnoautoritarismo”
Nesta semana, ganhou enorme repercussão uma decisão do Tribunal de Contas da União que revogou uma decisão cautelar que impedia a contratação de uma empresa para solução de inteligência em fontes abertas, mídias sociais, deep e dark web. A contratação havia sido feita pelo Ministério da Justiça e Segurança Pública, após pregão eletrônico que viabilizou a contratação da empresa Harpia Tech.
O processo no Tribunal de Contas da União teve início em razão de um trabalho crucial de ativismo conduzido pela Conectas Direitos Humanos, Instituto Igarapé, Instituto Sou Da Paz e Transparência Internacional. Foi por causa do peticionamento dessas organizações que teve início o Processo n. 014.760/2021-5, que foi decidido pelo Ministro Bruno Dantas.
Em razão de um conjunto de preocupações com direitos fundamentais, proteção de dados pessoais e devido processo, o TCU determinou a suspensão da licitação e a suspensão da contratação da Harpia Tech por meio dos acórdãos 2.768/2021 e 81/2022.
As denunciantes demonstraram ao TCU que “havia irregularidades graves na licitação, entre elas a própria ilegalidade da contratação de um sistema capaz de monitorar e perfilar cidadãos sem qualquer justificativa prévia, a ausência de mecanismos de controle e fiscalização e a própria modalidade de licitação adotada, absolutamente inadequada para o tipo de serviço pretendido”.
Como argumentado pelas ONGs, apesar de ser uma tecnologia distinta da Pegasus – software que permite a invasão de dispositivos celulares e computadores, transformando-os em “zumbis” e mecanismos de vigilância total -, a Harpia Tech é um software problemático. O problema está tanto no que ele faz como no modo como ele pode ser usado.
Com relação ao modo como pode ser usado, um elemento central de debate é a posição ocupada pela SEOPI, a Secretaria de Operações Integradas da Secretaria Nacional de Segurança Pública do Ministério da Justiça e Segurança Pública.
O órgão funciona como um “braço de inteligência do Ministério da Justiça” e foi instituído pelo Decreto nº 9.662/2019, no início do governo Jair Bolsonaro. À Diretoria de Inteligência, de forma específica, são atribuídas funções relacionadas à produção de serviços de inteligência no âmbito da segurança pública, tais como “planejar, coordenar, integrar, orientar e supervisionar (…) as atividades de inteligência de segurança pública em âmbito nacional”, “promover, com os órgãos componentes do Sistema Brasileiro de Inteligência, o intercâmbio de dados e conhecimentos, necessários à tomada de decisões administrativas e operacionais por parte da Secretaria de Operações Integradas” e “elaborar estudos e pesquisas para o aprimoramento das atividades de inteligência de segurança pública e de enfrentamento ao crime organizado”.
Mesmo sendo muito jovem (são três anos de existência formal), a SEOPI é conhecida por casos notórios de conduta inconstitucional. Em 24 de julho de 2020, foi revelado que a Secretaria colocou em prática uma ação sigilosa que monitorou 579 servidores públicos federais que seriam, supostamente, antifascistas e opositores do governo Jair Messias Bolsonaro, incluindo professores e policiais. Também foi revelado que o monitoramento foi realizado especificamente pela SEOPI e, em seguida, o material teria sido compartilhado com outros órgãos políticos e de segurança brasileiros. Pressionado pela Câmara dos Deputados e Ministério Público Federal, o então Ministro da Justiça André Mendonça – atualmente Ministro do Supremo Tribunal Federal – reconheceu a existência do relatório e demitiu o então diretor de inteligência da SEOPI, coronel Gilson Mendes, a quem foi atribuída a responsabilidade pela elaboração do documento. Em sequência, o Supremo Tribunal Federal, em sede da ADPF 722, determinou a suspensão dos atos administrativos que geriram a feitura de tais relatórios e o compartilhamento de informações pessoais de cidadãos identificados como pertencentes ao movimento antifascistas.
A SEOPI também é responsável pelo Córtex, projeto que tem sido questionado junto ao Ministério Público Federal por entidades civis brasileiras. O Córtex pode ser visto como a junção de outros sistemas já utilizados por órgãos da segurança pública. Um deles é o “Alerta Brasil”, programa de monitoramento de veículos nas rodovias federais que utiliza câmeras com leitor de placas, utilizado pela Polícia Federal (PF). A plataforma, que por meio de portaria teve o seu uso regulamentado em setembro de 2021, é capaz de unificar informações públicas de mais de 160 bases de dados com a capacidade de definir alvos para cercamento eletrônico e monitoramento persistente. Em petição, as ONGs argumentam que faltam procedimentos adequados de devido processo e as garantias asseguradas pelo direito fundamental autônomo de proteção de dados pessoais.
Todo este cenário gera uma suspeita fundada por parte da sociedade civil organizada, diante da rápida expansão das atividades da SEOPI. Mas o que sabemos sobre o edital de licitação da Harpia Tech?
As informações abaixo são parte de um dossiê que organizamos coletivamente no projeto “Defendendo o Brasil do Tecnoautoritarismo”, com a participação de muitos pesquisadores (ver a lista aqui).
O processo de contratação da Harpia Tech
Em 19 de maio de 2021, o Ministério da Justiça e Segurança Pública lançou o Edital de Licitação n. 03/2021, da modalidade pregão eletrônico, com objetivo de atender as necessidades operacionais da Diretoria de Inteligência da Secretaria de Operações Integradas. Conforme descrito no subitem 1.1. do Edital, o objeto do certame envolvia: “(…) a escolha da proposta mais vantajosa para a aquisição de Solução de Inteligência em Fontes Abertas, Mídias Sociais, Deep e Dark Web compreendendo o fornecimento, instalação e configuração, bem como o suporte técnico, em atendimento às necessidades operacionais da Diretoria de Inteligência da Secretaria de Operações Integradas (DINT/SEOPI)”.
A motivação para a contratação foi apresentada pelo item 3 e seguintes subitens do Termo de Referência que acompanha o Edital, e aponta que a proposta foi baseada no DOD (SEI 11176453) que supostamente indicaria a necessidade de aquisição do serviço.
Em dezembro de 2020, no Planejamento Anual de Contratações, a DINT/SEOPI/MJSP havia incluído em suas despesas planejadas para 2021, na categoria “21BQ – Implementação de Políticas de Segurança Pública, Prevenção, e Enfrentamento à Criminalidade”, o custeio de R$ 2.240.000,00 para o objeto “Cessão temporário de direitos sobre programas de computador locação de software”. A planilha especificava que seriam necessárias 40 licenças para “Solução de Inteligência em Fontes Abertas, Mídias Socias, Deep e Dark Web”. A despesa desejada foi prevista para novembro de 2021 (ver linha 446 desta planilha disponível online).
O Edital do Pregão, fazendo referência ao Planejamento Anual da Unidade 200331 (“UASG 2003031”), foi publicado com as seguintes informações: “Objeto: Aquisição de Solução de Inteligência em Fontes abertas, Mídias Sociais, Deep e Dark Web, compreendendo o fornecimento, instalação e configuração, bem como o suporte técnico, em atendimento às necessidades operacionais da Diretoria de Inteligência da Secretaria de Operações Integradas (DINT/SEOPI). Número de itens: 1”.
Da abertura da sessão pública, resultou vencedora a empresa Harpia Tecnologia Eireli (Harpia Tech), que ofereceu o menor lance pelo produto, no valor total de R$ 5.415.750,00 (cinco milhões, quatrocentos e quinze mil, setecentos e cinquenta reais).
Conforme disposto no Edital do Pregão, o objetivo principal do certame é a contratação de Solução de Inteligência em Fontes abertas, Mídias Sociais, Deep e Dark Web, o que compreende o “fornecimento, instalação e configuração, bem como o suporte técnico, em atendimento às necessidades operacionais da Diretoria de Inteligência da Secretaria de Operações Integradas (DINT/SEOPI)”.
No processo licitatório, a Harpia Tech apresentou um Detalhamento da Solução. Segundo a apresentação da própria empresa, o programa oferecido pela empresa monitora 5.722 fontes, espalhadas por 112 países. A Harpia Tech explica, ainda, que “por fonte, entenda-se: rede social, canal em grupo de mensageria, fórum na dark web, etc.”. É dizer, a Solução de Inteligência funciona a partir do monitoramento constante de tais fontes e abrange “fontes que refletem os seguintes fenômenos”:
- Hacktivismo
- Crime Cibernético (cyber enabled / cyber dependent)
- Publicações acadêmicas
- Exploits, scripts, ferramentas de ataque
- Hackostentação (ataques digitais sem finalidade ativista ou criminosa)
- Cyberespionagem
- Dados abertos publicados por empresas de segurança, grupos de comunicação e instituições de pesquisa (nossos destaques)
A partir, então, dessa constante e ampla coleta de informações dispersas, o documento explicita que a Solução de Inteligência é capaz de detectar, analisar e produzir relatórios que detalham vínculos entre pessoas, quais as mídias utilizadas por um indivíduo e, entre outros, sua filiação a determinados grupos.
Vale também mencionar que, de acordo com o Detalhamento da Solução, “todas as coletas são georreferenciadas” e há possibilidade de busca ativa de compilados de informações por parte daqueles que operam o software a partir de parâmetros como o CPF.
Em resumo, o que se nota é que a Solução de Inteligência objeto do Pregão constitui-se enquanto ferramenta cujo funcionamento serve ao monitoramento constante de pessoas, sobretudo em relação a suas atividades online. Tal monitoramento, cumpre ressaltar, não se restringe à atenção por atividades criminosas, mas, como visto, se estende, de forma preocupante, a atividades que traduzem um livre exercício de direitos civis e políticos, como hackativismo e pesquisa acadêmica.
Dessa forma, pode-se dizer que a Solução cuja compra pretende a SEOPI entrega uma capacidade ampla de vigilância e, consequentemente, pode interferir diretamente no exercício de direitos fundamentais e facilitar atividades desviantes da ordem democrática e constitucional, como a reunião de dados que podem permitir inferências sensíveis e a produção de dossiês sobre qualquer cidadão, independentemente de suspeita fundada e ordem judicial.
Veja também
-
Programa de vigilância do MJ permite a 55 mil agentes seguir “alvos” sem justificativa
Com milhares de usuários civis e militares, sistema Córtex do Ministério da Justiça explodiu desde o governo Bolsonaro. Confira a matéria da Agência Pública sobre o tema com participação de Rafael Zanatta, codiretor da Data.
-
Edital Aberto | Programa Malhas Digitais: apoio para projetos de detecção de Spywares no Brasil
A Data Privacy Brasil, em parceria com o InternetLab, anuncia o lançamento do edital Malhas Digitais para financiamento semente de projetos que visam o desenvolvimento de protocolos e soluções voltadas à detecção de spywares no Brasil.
-
Datificação da carne: a imprescindibilidade de dados pessoais para rastreabilidade, monitoramento e responsabilização da cadeia produtiva da carne no Brasil
O relatório tem como objetivo identificar a possibilidade de utilização dos dados pessoais contidos nas bases de dados da Guia de Trânsito Animal (GTA) para fins de proteção do meio ambiente, auxiliando na aplicação do Código Florestal.
-
Guia de Trânsito de Animais auxilia na proteção do meio ambiente
Confira a matéria da Folha de S. Paulo sobre o novo relatório produzido pela Data.
-
Edital | Artistas – Ciclo formativo em direitos digitais
A Data Privacy Brasil torna pública a seleção de artistas da região metropolitana de Salvador/Bahia para participar na atividade “Ciclo formativo em direitos digitais e proteção de dados para lideranças populares”.
-
Edital | Monitoria – Ciclo formativo em direitos digitais
A Data Privacy Brasil torna pública a seleção de bolsistas para apoiar a atividade de monitoria do projeto “Ciclo formativo em direitos digitais e proteção de dados para lideranças populares”, até o dia 16 de setembro de 2024.
-
Data Privacy Brasil e InternetLab protocolam Amicus Curiae no Supremo Tribunal Federal (STF) analisando o uso de ferramentas de monitoramento secreto
A Data Privacy Brasil e a InternetLab, com o apoio do escritório Mudrovitsch Advogados, protocolaram nesta semana a amicus curiae referente à Arguição de Descumprimento de Preceito Fundamental (ADPF) 1143, proposta pela Procuradoria-Geral da República (PGR), que aborda a regulamentação do uso de ferramentas de hacking governamental, monitoramento através de spywares em aparelhos de comunicação pessoal por órgãos e agentes públicos.
-
Data Privacy Brasil publica nota sobre a Portaria 648/2024 – Diretrizes sobre o uso de câmeras corporais pelos órgãos de segurança pública
As diretrizes estabelecidas pela Portaria nº 648/2024 são fundamentais para promover a transparência e integridade no uso de câmeras corporais pelos órgãos de segurança pública e reafirmam a importância da participação social.
Veja Também
-
Programa de vigilância do MJ permite a 55 mil agentes seguir “alvos” sem justificativa
Com milhares de usuários civis e militares, sistema Córtex do Ministério da Justiça explodiu desde o governo Bolsonaro. Confira a matéria da Agência Pública sobre o tema com participação de Rafael Zanatta, codiretor da Data.
-
Datificação da carne: a imprescindibilidade de dados pessoais para rastreabilidade, monitoramento e responsabilização da cadeia produtiva da carne no Brasil
O relatório tem como objetivo identificar a possibilidade de utilização dos dados pessoais contidos nas bases de dados da Guia de Trânsito Animal (GTA) para fins de proteção do meio ambiente, auxiliando na aplicação do Código Florestal.
-
Guia de Trânsito de Animais auxilia na proteção do meio ambiente
Confira a matéria da Folha de S. Paulo sobre o novo relatório produzido pela Data.
-
Edital | Artistas – Ciclo formativo em direitos digitais
A Data Privacy Brasil torna pública a seleção de artistas da região metropolitana de Salvador/Bahia para participar na atividade “Ciclo formativo em direitos digitais e proteção de dados para lideranças populares”.
-
Edital | Monitoria – Ciclo formativo em direitos digitais
A Data Privacy Brasil torna pública a seleção de bolsistas para apoiar a atividade de monitoria do projeto “Ciclo formativo em direitos digitais e proteção de dados para lideranças populares”, até o dia 16 de setembro de 2024.
-
Data Privacy Brasil e InternetLab protocolam Amicus Curiae no Supremo Tribunal Federal (STF) analisando o uso de ferramentas de monitoramento secreto
A Data Privacy Brasil e a InternetLab, com o apoio do escritório Mudrovitsch Advogados, protocolaram nesta semana a amicus curiae referente à Arguição de Descumprimento de Preceito Fundamental (ADPF) 1143, proposta pela Procuradoria-Geral da República (PGR), que aborda a regulamentação do uso de ferramentas de hacking governamental, monitoramento através de spywares em aparelhos de comunicação pessoal por órgãos e agentes públicos.
-
Data Privacy Brasil publica nota sobre a Portaria 648/2024 – Diretrizes sobre o uso de câmeras corporais pelos órgãos de segurança pública
As diretrizes estabelecidas pela Portaria nº 648/2024 são fundamentais para promover a transparência e integridade no uso de câmeras corporais pelos órgãos de segurança pública e reafirmam a importância da participação social.
-
Data Privacy Brasil, com apoio do Instituto Lafer, promove primeiro Encontro sobre Câmeras Corporais
O 1º Encontro de Discussão Câmeras Corporais: Parâmetros para o uso , teve como objetivo a capacitação e debate técnico para promoção do uso de tecnologias por órgãos de segurança pública, orientados pela qualidade, eficiência e o devido processo.
-
Data Privacy Brasil participa de audiência no Supremo Tribunal Federal (STF) que discutiu o uso de ferramentas de monitoramento secreto
A Data Privacy Brasil, esteve presente na segunda-feira (10) na audiência pública no Supremo Tribunal Federal sobre a regulamentação de softwares espiões, sendo representada por Pedro Saliba, coordenador da área de Assimetrias e Poder.
-
Entidades mostram preocupação com aumento na contratação de softwares espiões
A Data Privacy Brasil, esteve presente na segunda-feira (10) na audiência pública no Supremo Tribunal Federal sobre a regulamentação de softwares espiões, sendo representada por Pedro Saliba, coordenador da área de Assimetrias e Poder.
-
Transparent monitoring for sustainability through DPIs
In this new publication, researchers Gabriela Vergili, Pedro Saliba from Data Privacy Brasil, Vinay Narayan and Soujanya Sridharan from Aapti Institute, discuss the “Transparent monitoring for sustainability through DPIs”.
-
Data Privacy Brasil adere a movimento sobre informação ambiental
A Data Privacy Brasil comunica a adesão ao Movimento Escazú Brasil. O Movimento é formado por organizações da sociedade civil, redes, coalizões, movimentos sociais e cidadãos e cidadãs que atuam para promover o Acordo de Escazú no Brasil e a participação qualificada da sociedade civil brasileira nas Conferências das Partes (COPs) e outras atividades relacionadas ao acordo.
-
Rio de Janeiro regulamenta reconhecimento fotográfico de pessoas em investigações criminais
Lei nº 10.141/2023 é fruto do trabalho de diversas organizações que lutavam contra a prisão de inocentes baseadas unicamente em fotos e vídeos.
-
Data Privacy Brasil fará parte de Grupo de Trabalho Global para Combater o Autoritarismo Digital
O instituto reuniu um grupo de trabalho de especialistas com experiência no domínio dos direitos humanos e da tecnologia para consultas sobre tendências globais emergentes nas relações com o autoritarismo digital e para ajudar a aconselhar o financiamento e a estratégia operacional do GDAA.
-
Câmeras Corporais: Nota técnica, audiência pública e a contribuição da Data Privacy Brasil
No dia 1º de setembro de 2023, a Data Privacy Brasil esteve presente com fala de Pedro Saliba, coordenador da área de Assimetrias e Poder na audiência pública nº 01/2023 - CNM/CGMTEC/DSUSP/SENASP/MJSP, referente ao projeto de norma técnica sobre câmeras corporais sendo desenvolvida pelo Ministério da Justiça e Segurança Pública.
-
Tecnoautoritarismo e o controle das atividades de inteligência: por que a CCAI não está analisando mais casos?
Falta transparência na Comissão Mista de Controle de Atividades de Inteligência, órgão legislativo de fiscalização e controle externo das atividades de inteligência e contrainteligência no Brasil, que deixou de analisar casos importantes entre 2020 e 2021.
-
Associação Data Privacy Brasil de Pesquisa oficia Ministério Público Federal sobre uso do software FirstMile pela Inteligência
A utilização do sistema FirstMile, capaz de rastrear pessoas a partir de seus celulares pela Abin, viola direitos fundamentais como a proteção de dados e escancara o tecnoautorismo.
-
Nota pública da Data Privacy Brasil sobre os atos antidemocráticos de 08 de janeiro de 2023
A Associação Data Privacy Brasil de Pesquisa e o Data Privacy Brasil Ensino vêm a público manifestar sua preocupação e repúdio aos atos antidemocráticos ocorridos no Palácio do Planalto, Congresso Nacional e Supremo Tribunal Federal na tarde de domingo, 08 de janeiro de 2023. Confira a nota na íntegra.
-
Associação Data Privacy Brasil de Pesquisa entra com representação no Ministério Público Eleitoral contra a campanha do presidente Jair Bolsonaro por ilícito de dados
Documento apresentado pela organização expõe denúncia envolvendo o compartilhamento ilegal de dados pessoais do Cadastro Único
-
First of a workshop series about technical forums talks about standards at the IEEE
Event organized by Associação Data Privacy Brasil de Pesquisa addressed the debate on organized policies and/or technical standards that impact the future of dataification and democracy.
-
Data Privacy promove denúncia na Procuradoria Regional Eleitoral por usos ilícitos de dados pessoais em São Paulo
Representação legal ocorre em razão da possível utilização de base de dados de maneira ilegal no contexto de propaganda eleitoral
-
Falta de transparência e liberdade de imprensa e uso indevido de tecnologias traçam panorama do espaço cívico brasileiro em avaliação da OCDE
Relatório lançado em junho deste ano avalia as práticas e políticas do governo federal na última década e identifica ameaças ao espaço cívico.
-
Tecnoautoritarismo é discutido na Law and Society Association
7th Global Meeting on Law & Society ocorreu de maneira hibrida e buscou debater e reimaginar estruturas sociais, legais e políticas que perpetuam assimetrias na sociedade
-
Fórum da Sociedade Civil da Rede Ibero-Americana de Proteção de Dados promove webinar sobre proteção de dados e concorrência
Evento buscou debater os impactos causados pela mudança da politica de privacidade do WhatsApp
-
MPF acata pedido da sociedade civil sobre irregularidades do Poder Executivo Federal acerca de tecnologias de segurança pública
A utilização de tecnologias pelo Governo Federal sem qualquer controle representa uma ameaça a direitos e liberdades fundamentais dos cidadãos.
-
Construindo caminhos para a justiça de dados no Brasil: o papel das Defensorias Públicas na proteção de dados pessoais
Resultado do projeto “Expandindo o papel das Defensorias Públicas na proteção de dados no Brasil” e-book busca evidenciar as desigualdades estruturais deste país como desafios para a proteção de dados pessoais e para o acesso à justiça, e o papel das Defensorias Públicas na concretização de direitos.
-
Data Privacy Brasil apresenta plataforma Dados Virais em conferência internacional
Evento realizado na Holanda buscou debater o vigilantismo digital e social no contexto pós-pandêmico
-
Abraji e Associação Data Privacy Brasil de Pesquisa lançam documento sobre a não aplicação da LGPD ao jornalismo
Texto ressalta a importância da lei na garantia do acesso à informação, liberdade de expressão e da livre atividade jornalística como um dos pilares do Estado Democrático de Direito
-
Data Privacy Brasil participa do Fórum Social Mundial
Evento buscou colocar em colaboração organizações e movimentos sociais que se contrapõem à globalização neoliberal e estão construindo alternativas para favorecer as lutas democráticas e humanistas
-
Reconhecimento fotográfico e proteção de dados pessoais nas delegacias
Método utilizado de maneira habitual nas delegacias brasileiras para identificação de supostos criminosos é uma violação constitucional com evidente viés racial
-
Associação Data Privacy Brasil de Pesquisa e TEDIC lançam relatório sobre vigilância na tríplice fronteira
Pesquisa buscou investigar o funcionamento do Centro Integrado de Operações na Fronteira (CIOF) e suas infraestruturas de guarda de dados
-
Conectas e Data Privacy Brasil lançam a 31° edição da Revista Sur
Publicação proporciona debates a respeito dos impactos da pandemia sobre os direitos coletivos e liberdades individuais no Sul Global
-
Data Privacy Brasil participa do encontro Privacy Camp 2022
Evento reúne ativistas de proteção de dados pessoais para discussão sobre marginalização de direitos
-
Transparência sob ataque
Texto publicado na Folha de São Paulo sobre o uso da LGPD como escudo contrário à transparência de informações públicas.
-
Uma questão de justeza procedimental: regulamentação do reconhecimento fotográfico e ciclo de vida dos dados
Ensaio sobre o ciclo de vida dos dados na procedimentalização do reconhecimento fotográfico.
-
Tudo o que você precisa saber sobre as tecnologias de rastreamento utilizadas no combate à COVID-19
Contribuição especial de Luiza Pollo para Associação Data Privacy Brasil de Pesquisa Ainda sem uma vacina ou um medicamento que comprovadamente ajude a combater a Covid-19, o distanciamento social é a maneira defendida por especialistas para conter a disseminação do novo coronavírus. Considerando que quase quatro bilhões de pessoas no mundo têm um smartphone e […]
-
Banimento, moratória, regulação: os movimentos em torno do reconhecimento facial
No artigo intitulado Regulating AI and Machine Learning: Setting the Regulatory Agenda, Julia Black e Andrew Murray afirmam que a forma como a sociedade recebe e absorve o potencial de novas tecnologias é largamente determinada pelos modelos regulatórios e de governança que são aplicados a elas. Dentre as tecnologias que atualmente estão no epicentro do debate regulatório, destacam-se as de […]
DataPrivacyBr Research | Conteúdo sob licenciamento CC BY-SA 4.0