Por que precisamos rever o uso do Córtex no Brasil?

Por Vinicius Silva e Rafael A. F. Zanatta

Em dezembro de 2024, foi anunciado que o Ministério da Justiça e Segurança Pública (MJSP) irá rever a operação do programa Córtex, uma plataforma de vigilância criada pelo governo federal para rastrear alvos móveis em tempo real, além de amplo acesso a banco de dados de cidadãos e empresas. O documento é sigiloso, mas há a vontade política do ministro Ricardo Lewandowski de estabelecer uma governança e definir regras claras para o uso do sistema.

Essa é uma ótima notícia que instaura uma questão fundamental: o que há de errado com o Córtex e por que ele precisa, urgentemente, ser revisto do ponto de vista de sua governança de dados?

Importante constatar que não se trata de boa vontade e iniciativa espontânea do Ministério da Justiça e Segurança Pública. A decisão de revisão do Córtex surge, a duras penas, como uma reação às pressões feitas pela sociedade civil nos últimos quatro anos, incluindo entidades de direitos humanos, entidades de direitos digitais reunidas na Coalizão Direitos na Rede (CDR) e jornalismo investigativo independente, de veículos como The Intercept Brasil e Agência Pública.

Desde seu anúncio, o Córtex vem sendo denunciado pela CDR em cartas abertas. Em 2020, uma manifestação da Coalizão identificou as graves ameaças a direitos fundamentais e exigiu sua suspensão imediata. Em carta internacional no Internet Governance Forum de 2020 (“A ascensão do tecnoautoritarismo”), ativistas denunciaram as ilicitudes de agregação de dados de pessoas e veículos nesse sistema. Em 2024, uma nova carta aberta da Coalizão constatou que “o sistema Córtex e sua atual gestão representa uma violação sistemática à proteção de dados pessoais, direito fundamental consagrado no texto constitucional pela Emenda n. 115/2022 e referendado pelo Supremo Tribunal Federal”.

A Data Privacy Brasil, que integra a CDR, vem alertando autoridades do sistema de justiça sobre o uso indiscriminado dessa tecnologia e os riscos identificados pela comunidade técnica e comunidade jornalística há anos. Em 2022, enviamos um ofício ao Ministério Público Federal (MPF), solicitando a abertura de inquérito para investigar o uso do sistema de vigilância. O documento foi elaborado e enviado ao MPF em conjunto com a Conectas, Transparência Internacional – Brasil e a Artigo 19.

A representação elaborada pelas ONGs aponta que o governo federal, através do MJSP, utilizou, sem parâmetros legais e sem transparência, o sistema tecnológico “Plataforma Integrada de Operações e Monitoramento de Segurança Pública”, ou Córtex, para coleta e tratamento de dados pessoais. Segundo a petição, o uso indiscriminado e sem supervisão do sistema representou um elevado risco à liberdade de expressão, ao devido processo legal e a outros direitos e garantias fundamentais.

O Córtex seria a junção de outros sistemas já utilizados por órgãos da segurança pública. Um deles é o “Alerta Brasil”, programa de monitoramento de veículos nas rodovias federais que utiliza câmeras com leitor de placas, operado pela Polícia Federal (PF). Além disso, destaca-se que a ferramenta de vigilância está sob a gestão da Secretaria de Operações Integradas do MJSP (Seopi), mesmo órgão responsável por produzir o chamado “Dossiê Antifascista” e que tentou adquirir sistemas de espionagem em massa.

A plataforma, que teve seu uso regulamentado em setembro de 2021 por meio de portaria, é capaz de unificar informações públicas de mais de 160 bases de dados, com a capacidade de definir alvos para cercamento eletrônico e monitoramento persistente. O sistema Córtex, para além de órgãos federais, está disponível para Polícias Militares, Civis e, até mesmo, Guardas Civis Metropolitanas.

No jornalismo investigativo brasileiro, diversas matérias explicaram em profundidade os riscos e perigos do Córtex, incluindo os bastidores de sua operação e a ausência de controles robustos democráticos. Em 2020, foi publicada a matéria “Da placa do carro ao CPF”, de Aiuri Rebello, para o The Intercept Brasil. Em janeiro de 2022, a Revista Crusoé publicou a importante matéria “Big Brother federal”. Em 2020, o Córtex recebia imagens de 6 mil câmeras espalhadas pelo país. Em 2022, recebia imagens de pelo menos 26 mil câmeras, incluindo as de radares de velocidade. O sistema pode utilizar dados públicos sensíveis como CPF, dados da RAIS e outros dados disponíveis pelo Executivo Federal juntamente a dados de fontes privadas como dados de companhias aéreas.

Em 2022, além da representação feita ao Subprocurador Geral da República e 7ª Câmara de Coordenação e Revisão do Ministério Público Federal (ver petição aqui), produzimos um quadrinho, elaborado com a artista Carol Ito, com o objetivo de popularizar o conhecimento da população sobre os riscos de sistemas como o Córtex. 

Nesse período, colaboramos intensamente com o Grupo de Trabalho de Vigilância da Coalizão Direitos na Rede e levamos nossos materiais sobre os riscos do Córtex para eventos no Rio de Janeiro, em São Paulo e em Natal. Alertamos que a operação do Córtex seria incompatível com a ideia de separação informacional de poderes, conceito técnico desenvolvido pelos professores Ingo Wolfgang Sarlet e Gabrielle Bezerra Sales Sarlet em estudo feito para a Data Privacy Brasil.

As bases de dados integradas ao Córtex representam um risco concreto aos direitos fundamentais de proteção de dados pessoais e uma concentração informacional de poderes desmedida. São 160 bases de dados sigilosas diferentes, integradas ao Córtex. Além do Rais, com a ferramenta é possível acessar os bancos de dados do Departamento Nacional de Trânsito (Denatran), o Sistema Nacional de Segurança Pública (Depen), o cadastro nacional de CPFs, entre outros. Todos esses dados, por meio do Córtex, podem ser cruzados com históricos de informações pessoais, incluindo boletins de ocorrência e passagens pela polícia.

Em 9 de outubro 2024, Rubens Valente e Caio Freitas publicaram a monumental matéria “Programa de vigilância do MJ permite a 55 mil agentes seguir alvos sem justificativa“. Conforme relatado por Valente e Freitas, entre os milhares de usuários do Córtex há membros das Forças Armadas, policiais civis, militares e federais, agentes penitenciários, integrantes do Ministério Público, bombeiros, guardas civis e até servidores de órgãos de fora do Sistema Único de Segurança Pública (SUSP). Em diálogo com os jornalistas da Agência Pública, defendemos que o uso irrestrito do Córtex ignora o devido processo e presunção de inocência, tornando todos os cidadãos passíveis de vigilância permanente. Defensores do projeto sustentam que ele aumenta as possibilidades de ações preventivas em segurança pública e auxiliam no combate ao crime organizado, especialmente roubos de carros, tráfico de drogas e crimes que dependem dos viários urbanos e rodovias.

Para fazer o monitoramento, o sistema de vigilância e controle se vale, entre outras informações, de imagens captadas em tempo real por 35,9 mil câmeras espalhadas por lugares públicos em todo o Brasil: rodovias federais, ruas e avenidas urbanas, shoppings, entradas e saídas de estádios de futebol, entre outros pontos. O sistema conta ainda com uma funcionalidade chamada de “cerco eletrônico”, que na prática consegue monitorar ao vivo veículos por ruas e avenidas pelo país a partir da leitura dos caracteres das placas.

Embora seja o criador, coordenador e mantenedor da plataforma, o MJSP afirmou que não cabe à pasta controlar o acesso das consultas dos alvos pelos outros órgãos públicos que usam o Córtex.

“O controle de acesso para a realização de consultas de ‘alvos’ é feito pelo ponto focal de cada instituição, indicado pelo seu representante maior, através de ofício, sendo que todas as consultas realizadas deixam log de quem as realizou, para que seja possível a auditoria”, afirmou o MJSP.

O que a Data Privacy Brasil pensa

O problema é sistêmico, é uma questão de governança, de práticas de contratação, de práticas de inteligência, uso de softwares, que não estão conectadas com o dimensionamento dos riscos que elas produzem. Não há uma dimensão entre causa e efeito no que tange às violações aos direitos fundamentais.

Desde a Copa do Mundo de 2014, o Brasil vem ampliando a aquisição e uso de softwares de espionagem. As práticas de vigilância e investimentos em sistemas como o Córtex têm crescido desde Dilma e Temer. Foi no governo Bolsonaro que essas contratações se intensificaram e a estrutura de inteligência teria ficado mais opaca, com a ampliação do Sistema Brasileiro de Inteligência (Sisbin), que reúne diferentes órgãos que compartilham informações sensíveis entre si. Em paralelo a isso, o governo Bolsonaro ampliou os casos de dispensa de licitação e de decretação de sigilo para os contratos destes tipos de software.

O sistema de inteligência tem que estar dentro de um arcabouço democrático. Isso é um pilar essencial, não pode ter o campo de exceção em meio a democracia. Com o avanço tecnológico, cada vez mais estas tecnologias e softwares terão capacidade de levantar e processar grandes volumes de informações sensíveis sobre as pessoas, evidenciando a necessária cautela sobre a antecipação dos riscos. Isso é possível com procedimento administrativo, regramento interno nos órgãos que dependem destas tecnologias e protocolos nítidos de utilização e controle.

A Data Privacy Brasil defende algumas premissas básicas na contratação e uso destes tipos de softwares. A primeira delas é a necessidade, isto é, o órgão de inteligência teria que demonstrar que tentou obter as informações por outros meios de investigação, mas não conseguiu. A segunda é a adequação, ou seja, demonstrar que para aquela investigação específica determinado software oferece as condições adequadas para auxiliar as necessidades do órgão de inteligência. Em terceiro lugar, teria que ser levado em conta o princípio da proporcionalidade, isto é, o grau de potencial violação aos direitos de várias pessoas tem que ser proporcional ao risco que a Abin ou outros órgãos de inteligência estejam investigando. Em quarto lugar, é necessário que haja accountability, ou seja, a prestação de contas às autoridades responsáveis sobre as atividades dos órgãos de inteligência. No Brasil, existe a Comissão Mista de Controle das Atividades de Inteligência (CCAI), que tem entre suas atribuições a fiscalização das ações de inteligência.

O caso do Córtex é especialmente sensível considerando que ele produz certas capacidades (ou affordances como dizemos nos estudos de ciência e tecnologia) que se voltam contra os próprios cidadãos, como nos exemplos de usos ilegais pelo crime organizado ou instauração de “mercados paralelos” para exploração de chaves de acesso e espelhamento das informações do Córtex em painéis de dados cujo acesso é precificado e comercializado ilegalmente via Telegram e outros meios. Isso produz uma série de efeitos colaterais inesperados que tornam nossa vida pior. Não está nada claro que os benefícios esperados pelo uso do Córtex superam os obstáculos e efeitos negativos. Não tivemos, ainda, uma conversa democrática e justa sobre o Córtex enquanto política pública efetiva.

A revisão do programa Córtex representa uma janela de oportunidade crucial para o Brasil enfrentar o tecnoautoritarismo estrutural que há anos permeia o uso de tecnologias de vigilância no país.

Estabelecer regras claras e mecanismos robustos de governança e controle pode ajudar a mitigar os riscos de abusos e violações de direitos fundamentais, promovendo maior transparência e accountability. Num contexto em que o avanço tecnológico segue exponencial, é imperativo que o Estado não só regule o uso dessas ferramentas, mas também assegure que sua aplicação esteja em conformidade com os princípios democráticos, respeitando a privacidade, a liberdade e o devido processo legal dos cidadãos.

Como corretamente apontado pela Coalizão Direitos na Rede em sua “carta demolidora”, na expressão de Rubens Valente, do jeito que está, o Córtex é ilícito e inconstitucional. Ele viola sistematicamente os novos direitos fundamentais de proteção de dados pessoais, produzindo riscos a direitos em uma escala monumental, sem as calibrações necessárias e mecanismos adequados de mitigação de risco e controle social. O Ministério da Justiça tem a oportunidade de fazer jus ao seu nome.