O Ministério da Justiça detectou uso irregular de 69,2 milhões de CPFs na plataforma Córtex por contas vinculadas ao governo do Rio de Janeiro. Auditoria da pasta comandada por Ricardo Lewandowski identificou 213 milhões de buscas realizadas com uma das chaves de acesso. Número de documentos utilizados representa aproximadamente um terço de toda população brasileira no sistema de inteligência federal. Avaliação preliminar do ministério apontou “fortes indícios” de automação das pesquisas para driblar mecanismos de bloqueio. Investigação analisou 236 dias de buscas feitas a partir de setembro de 2024 até novembro deste ano. Plataforma Córtex fornece informações em tempo real principalmente sobre pessoas e placas de veículos em todo território nacional. Governo do Rio possui duas chaves de acesso ao sistema federal: uma da Polícia Militar e outra da Secretaria de Governo. Chave sob maior suspeita pertence à Secretaria de Governo vinculada ao programa Operação Segurança Presente do governo Cláudio Castro.
Polícia Federal abriu inquérito para apurar possíveis crimes de inserção de dados falsos em sistema de informação federal. Investigação criminal também avalia violação do sigilo funcional e invasão de dispositivo informático por agentes estaduais fluminenses. Apurações miram ainda consultas envolvendo Pessoas Expostas Politicamente desde vereadores de pequenas cidades até membros da cúpula dos três Poderes. Segundo auditoria ministerial, foram usados 79,9 mil CPFs de pessoas politicamente expostas equivalente a 60% do total classificado dessa forma. Aproximadamente 100 mil consultas foram realizadas utilizando documentos de autoridades políticas de diversos escalões em todo país. Apuração criminal foi aberta a partir da detecção de “consultas possivelmente indevidas” a pessoas expostas com conta da PM do Rio.
Documentação enviada em junho já alertava sobre consultas suspeitas
Secretário Nacional de Segurança Pública, Mario Sarrubbo, enviou documentação em junho ao diretor-geral da Polícia Federal, Andrei Rodrigues. Ofício alertava sobre consultas possivelmente indevidas a pessoas expostas realizadas com credencial da Polícia Militar fluminense. Auditoria não lista quem são donos dos documentos utilizados nas buscas massivas realizadas no sistema federal. Reportagem verificou que um dos registros é do delegado-geral da Polícia Civil de Santa Catarina, Ulisses Gabriel. Delegado afirmou que não acessou sistema e ficou surpreso com situação envolvendo seu CPF em consultas. “Não tinha acesso ao Córtex e fiquei surpreso com situação”, declarou Gabriel à reportagem sobre uso indevido. Dados apontam ainda que CPF de secretário municipal de Goiás foi registrado em 4.044 consultas no sistema federal.
Outro documento entre os mais usados na conta da PM do Rio é do ex-deputado federal de Mato Grosso do Sul Loester Trutis. Foram realizadas 3.689 consultas em nome dele em apenas cinco dias corridos no sistema de inteligência ministerial. “Não conheço Córtex e nunca fiz pesquisa em nenhum sistema de inteligência usado por qualquer polícia”, disse Trutis. Ex-parlamentar afirmou que “meu CPF foi usado irregularmente e isso gera preocupação” sobre possível violação de dados. Ministério da Justiça afirma que análises estão em fase preliminar e nenhuma linha de investigação será descartada. “Medidas administrativas já foram adotadas para preservação da integridade dos sistemas, incluindo bloqueio de acessos”, diz pasta ministerial. Ministério também reforçou controles e iniciou apuração de responsabilidades individuais sobre uso indevido da plataforma de vigilância.
PM do Rio atribui chave suspeita à Secretaria de Governo estadual
Documentos obtidos mostram que ministério e Polícia Federal procuraram Polícia Militar do Rio sobre caso em agosto. Corporação respondeu em documentos internos que chave de acesso alvo dos principais questionamentos estaria vinculada à Segov. PM afirmou que chave suspeita pertence ao programa Operação Segurança Presente coordenado pela Secretaria de Governo do estado. Inicialmente PF e ministério consideraram que ambas chaves eram da PM fluminense mas investigações corrigiram atribuição. Própria polícia fluminense e Palácio Guanabara informaram que chave sob maior suspeita pertence à pasta de governo. Em nota, PM do Rio afirma que “não houve qualquer uso anormal” do Córtex em sua conta oficial. Corporação alega que apenas “policiais militares em atividade-fim” podem utilizar sistema e está em diálogo com governo federal.
Polícia Militar está em negociações para reativar acesso que foi bloqueado após descoberta das irregularidades no sistema. Na credencial de acesso ao Córtex que PM diz que é sua, auditoria detectou 7,63 milhões de buscas. Consultas foram feitas por 30,5 mil usuários distintos em cerca de um ano desde setembro de 2024. Secretaria de Governo do Rio disse que começou a levantar informações para responder aos órgãos federais envolvidos. Pasta também pediu abertura de inquérito da Polícia Civil para apurar uso indevido por parte de agentes estaduais. Governo de Cláudio Castro afirmou que foi comunicado pela PM sobre investigação em 10 de novembro deste ano. Secretaria declarou que está colaborando com autoridades federais para esclarecer circunstâncias do uso massivo de CPFs alheios.
Sistema Córtex será suspenso em janeiro para recadastramento de órgãos
Ministério da Justiça anunciou que suspenderá plataforma Córtex de 14 a 28 de janeiro de 2026. Suspensão não está vinculada a “casos específicos” segundo nota oficial da pasta comandada por Ricardo Lewandowski. Plataforma ficará bloqueada segundo ofício enviado pelo ministério a secretarias de segurança e outros órgãos usuários. Governo federal irá recadastrar órgãos que utilizam plataforma em processo chamado de “prova de vida institucional”. Apenas perfis de acesso dos órgãos recadastrados permanecerão ativos quando Córtex for desbloqueado em fevereiro. Ofício assinado pelo secretário Mario Sarrubbo não menciona caso do Rio mas afirma que medida “decorre de razões técnicas”. Suspensão também teria propósito de viabilizar auditorias periódicas, revisões de conformidade e manutenções preventivas na plataforma governamental.
Córtex teve uso regulamentado em 2021 no governo Jair Bolsonaro para operações de inteligência e segurança. Plataforma só pode ser usada por integrantes de órgãos que firmam convênio com governo federal para obter informações. Sistema coleta dados em tempo real por câmeras e outras bases principalmente sobre pessoas e placas de veículos. Existem diferentes níveis de acesso ao Córtex conforme função exercida e autorização concedida aos usuários cadastrados. É comum que agentes de segurança usem sistema em operações de rotina como consultar mandados de prisão. Órgãos públicos também podem puxar informações reunidas pelo ministério para montar sistema próprio de vigilância regional. Um dos serviços oferecidos é cercamento eletrônico que permite buscar dados de “alvos móveis” em deslocamento. Sistema gera alertas de “alvos com indicativos de criminalidade” para forças de segurança em todo território nacional.
Consultas foram pulverizadas em milhões de CPFs para evitar bloqueio
Análise preliminar do Ministério da Justiça indica que consultas foram pulverizadas em muitos documentos para evitar bloqueio. Sistema bloqueia automaticamente quando mesmo CPF realiza muitas buscas consecutivas em curto período de tempo. Estratégia teria sido usar milhões de CPFs diferentes para realizar volume massivo de consultas sem acionar alertas. Geração de CPFs aleatórios teria servido para driblar mecanismos de bloqueio da plataforma federal de inteligência. Plataforma exige chave de acesso e depois CPF da pessoa que fez busca para que fique registro. Mecanismo serve para rastrear quem consultou determinada informação e responsabilizar eventuais usos indevidos do sistema governamental. Caso do Rio demonstra vulnerabilidade no modelo de controle adotado pelo Ministério da Justiça para plataforma Córtex.
Em 2023, Córtex gerou 3,31 milhões de alertas para veículos e pessoas com indicadores criminais e pessoas desaparecidas. Dados constam em relatório oficial do Ministério da Justiça sobre utilização da plataforma de inteligência federal. Acúmulo de dados na plataforma levanta questionamentos sobre vigilância em massa e violação da privacidade de cidadãos. Para coordenador de Assimetrias e Poder na Data Privacy Brasil, Pedro Saliba, caso escancara falta de controle social. “Ministério da Justiça agregou tudo em um sistema, depois capilarizou criando ‘megazord’ de vigilância”, afirmou especialista. Saliba destacou que sistema “não tem controle social e accountability” na prestação de contas sobre uso adequado. Organizações de direitos humanos vêm pressionando governo para frear uso indiscriminado do sistema de vigilância estatal.
Estimativa aponta 55 mil usuários com autorização para usar plataforma
Estimativa indica que cerca de 55 mil pessoas entre militares e civis têm autorização para usar sistema em todo país. Usuários podem vigiar e seguir “alvos móveis” tanto carros quanto pessoas por ruas, avenidas e transporte público. Não é necessário apresentar qualquer justificativa ao Judiciário ou Ministério Público para realizar monitoramento por meio do sistema. Sistema fica sob controle da área de inteligência do Ministério da Justiça através da Diretoria de Operações Integradas. Acesso também é compartilhado com setores congêneres de inúmeros órgãos espalhados pelo país incluindo polícias e guardas. Consultas ao Córtex não são acompanhadas pelo Ministério Público nem pelo Judiciário pois ocorrem fora de inquéritos. Ministério da Justiça já argumentou que responsabilidade pelo uso do sistema cabe aos próprios órgãos usuários cadastrados.
Ministério da Justiça afirma que conduz permanentemente ações de atualização e aprimoramento da segurança de sistemas. Pasta diz focar na detecção de vulnerabilidades e implementação de controles adicionais de acesso aos bancos de dados. “Medidas visam mitigar eventuais tentativas de acessos indevidos”, afirma ministério em nota sobre caso do Rio. Controles buscam alinhamento às diretrizes de segurança da informação previstas na Portaria MJSP de 2025 recentemente publicada. Portaria estabelece padrões rigorosos de controle de acesso, auditoria e responsabilização dos agentes e sistemas envolvidos. Organizações de direitos digitais denunciam há anos graves ameaças a direitos fundamentais representadas pela plataforma Córtex. Coalizão Direitos na Rede em 2024 afirmou que “sistema representa violação sistemática à proteção de dados pessoais”. Direito fundamental à privacidade foi consagrado no texto constitucional pela Emenda 115 de 2022 e referendado pelo STF.
Data Privacy Brasil defende premissas básicas para uso de softwares de vigilância
Data Privacy Brasil vem alertando autoridades do sistema de justiça sobre uso indiscriminado de tecnologia de vigilância há anos. Organização defende premissas básicas na contratação e uso destes tipos de softwares por órgãos de inteligência estatais. Primeira premissa é demonstração de necessidade antes de utilizar sistema para obter informações sobre cidadãos e empresas. Órgão de inteligência teria que demonstrar que tentou obter informações por outros meios de investigação mas não conseguiu. Desde Copa do Mundo de 2014, Brasil vem ampliando aquisição e uso de softwares de espionagem em massa. Práticas de vigilância e investimentos em sistemas como Córtex têm crescido desde governos Dilma e Temer progressivamente. Foi no governo Bolsonaro que contratações se intensificaram e estrutura de inteligência teria ficado mais opaca institucionalmente.
Ampliação do Sistema Brasileiro de Inteligência reuniu diferentes órgãos que compartilham informações sensíveis entre si sem controle externo. Governo Bolsonaro ampliou casos de dispensa de licitação e decretação de sigilo para contratos destes softwares de vigilância. “Sistema de inteligência tem que estar dentro de arcabouço democrático essencial”, afirma Data Privacy Brasil sobre caso. Organização destaca que não pode haver campo de exceção em meio à democracia mesmo com avanço tecnológico disponível. Com evolução tecnológica, cada vez mais estas tecnologias terão capacidade de levantar e processar grandes volumes sensíveis. Situação evidencia necessária cautela sobre antecipação dos riscos com procedimento administrativo e regramento interno nos órgãos dependentes. Protocolos nítidos de utilização e controle são fundamentais para garantir direitos fundamentais dos cidadãos brasileiros em democracia.