Nota pública | IA e datificação da segurança pública: construindo redes para proteção de direitos fundamentais | Assimetrias e Poder

Nota pública sobre decisão do Ministério da Justiça e Segurança Pública de suspensão do sistema Córtex

A Data Privacy Brasil vem a público elogiar a decisão de futura suspensão do uso do sistema Córtex pelo Ministério da Justiça e Segurança Pública após denúncias de uso irregular por parte do Governo do Rio de Janeiro.

Auditorias internas do Ministério apontaram acessos massivos ao sistema Córtex por cerca de 70 milhões de CPFs, quase um terço de toda a população brasileira. Regulamentado em 2021, a plataforma é capaz de unificar informações públicas de mais de 160 bases de dados, com a capacidade de definir alvos para cercamento eletrônico e monitoramento persistente. O sistema Córtex, para além de órgãos federais, está disponível para Polícias Militares, Civis e, até mesmo, Guardas Civis Metropolitanas.

A sociedade civil criticou sua implementação desde o princípio. Em 2020, a Coalizão Direitos na Rede publicou uma manifestação identificando as graves ameaças a direitos fundamentais e exigiu sua suspensão imediata. Em 2022, a Data Privacy Brasil, junto da Conectas, Artigo 19 e Transparência Internacional, emitiram um ofício ao Ministério Público Federal (MPF), solicitando a abertura de inquérito para investigar o uso do sistema de vigilância.

O pedido foi respondido e arquivado em 20 de janeiro de 2025 pois, segundo o MPF, apenas servidores públicos autorizados teriam acesso ao sistema, com controle rigoroso, bloqueando usuários com atividades suspeitas. Afirmam que haveria expedição de relatórios a cada duas horas para o auditor central da AGCórtex indicando nomes para inspeção de acesso, como em consultas a Pessoas Politicamente Expostas. O auditor central entraria em contato com auditores locais para validação das consultas, podendo ter acesso bloqueado quando não houver conformidade, e que o acesso aos dados é realizado exclusivamente por meio de API, garantindo o registro de logs para cada leitura.

As denúncias do governo do Rio de Janeiro apontam a fragilidade desse tipo de arquitetura. Segundo a auditoria do MJSP, foram 213 milhões de consultas nos 236 dias de busca realizados. Isso significa cerca de 902.542 consultas diárias, um volume humanamente impossível de se analisar por auditores centrais e locais.

A denúncia aponta o que a Data Privacy Brasil afirma desde 2020: o uso indiscriminado e sem supervisão do sistema representa um elevado risco à liberdade de expressão, ao devido processo legal e outros direitos e garantias fundamentais.

A suspensão do Ministério da Justiça e Segurança Pública não deve ser uma simples revisão dos termos. É preciso repensar toda a arquitetura do sistema, impedindo a centralização de bases e capilaridade do sistema Córtex. O Córtex precisa de medidas básicas de revisão sobre controle de acesso associadas ao GovBr, sessões de log out automatizadas e medidas técnicas que impeçam a cópia dos dados da plataforma. É preciso, ainda, maior controle externo sobre suas funcionalidades e acordos de cooperação.

O escândalo deve chamar atenção para fatos ainda mais relevantes: a datificação da segurança pública não deve ser vista como uma solução para problemas socioeconômicos enraizados na história do país. A utilização de ferramentas como inteligência artificial e câmeras de reconhecimento facial trazem uma camada a mais de opacidade para atividades do Estado, sendo necessário ainda mais transparência sobre tais decisões

Assessoria de Imprensa da Data Privacy Brasil

[email protected]