Ministério da Justiça detecta uso irregular de sistema de vigilância pela PM do Rio

Da redação de LexLegal
O Ministério da Justiça identificou que credenciais da Polícia Militar do Rio foram utilizadas de forma indevida para acessar o Córtex, sistema federal de vigilância mantido pela União e adotado por forças de segurança em todo o país. A auditoria realizada pela pasta apontou que milhões de CPFs foram empregados para consultas na plataforma, número considerado incompatível com qualquer operação legítima.
Leia também: MPSP denuncia oito por execução do ex-delegado-geral Ruy Ferraz Fontes
O Córtex reúne imagens de milhares de câmeras distribuídas por espaços públicos no Brasil e cruza informações a partir de diversas bases de dados governamentais. Segundo o Ministério da Justiça, o sistema consegue localizar um veículo em circulação em cerca de oito segundos, a partir da leitura da placa, e disponibiliza dados pessoais do proprietário, como vínculos familiares, endereços, emprego e renda.
Criado para monitorar suspeitos, alvos de mandados e foragidos, o sistema não contém barreiras que impeçam a pesquisa de dados de qualquer cidadão. A auditoria constatou que duas chaves de acesso vinculadas à Secretaria de Polícia Militar do Rio apresentaram “incidentes de segurança”, levando à suspensão temporária desses logins pela Secretaria Nacional de Segurança Pública.
Os técnicos do ministério identificaram 69 milhões de CPFs distintos realizando 213 milhões de consultas utilizando a chave da PM — volume equivalente a um terço de toda a base de cadastros de pessoas físicas do país. A hipótese preliminar é de que o acesso tenha sido viabilizado por geradores automáticos de CPFs usados para burlar bloqueios e automatizar pesquisas em larga escala.
Há suspeita de que o objetivo seria “raspar” a base do Córtex para estruturar um sistema paralelo. “Um mesmo usuário fez ali mais de 4 mil consultas num recorde de tempo. Só seria possível por uma máquina, justamente porque a intenção do atacante é raspar a informação e organizá-la num outro sistema. Então, o que tá acontecendo é a estruturação de um Córtex paralelo”, afirmou Rafael Zanatta, diretor da organização Data Privacy Brasil.
Para ele, o impacto é grave. “O Córtex permite explorar dados de vigilância que pro crime organizado é muito interessante. Ele consegue fazer o monitoramento ativo de placas veiculares, de pessoas que são alvo, então é uma mina de ouro muito preocupante do ponto de vista de população e democracia, porque isso não pode cair em mãos erradas e ser mal utilizado, como parece ser o caso agora.”
O Ministério da Justiça informou que os indícios já foram encaminhados à polícia para investigação. Em nota, afirmou que as inconsistências decorrem “do uso das credenciais pelos órgãos aos quais foram originalmente concedidas” e que o bloqueio dos acessos foi uma medida administrativa preventiva. A pasta ainda destacou que o Córtex está em processo de substituição por uma ferramenta “mais moderna, robusta e segura”.
Veja também: Retomada de Angra 3 volta ao centro do debate com custos bilionários e obras paradas
A Polícia Militar do Rio rebateu a acusação e disse que, após análise interna, não identificou “qualquer uso anormal da plataforma”. Segundo a corporação, o acesso é restrito a policiais em atividade-fim e segue normas de controle. A PM informou ainda que as conversas para reativação dos logins estão em andamento e que colabora com as apurações.