PF expõe invasão de IA espiã do governo federal e uso pelo PCC para monitorar Moro, promotor e STF

A reportagem da Gazeta do Povo encontrou ao menos mil logins com senha de acesso ao Córtex disponíveis na internet para quem quisesse comprar ou para assinantes de uma plataforma que reúne vazamentos de dados críticos de acesso para plataformas no Brasil e em outros países

Por Aiuri Rebello

Imagine o seguinte cenário: o governo federal inventa uma superinteligência artificial para uso na segurança pública, capaz de unificar e cruzar dezenas de bancos de dados sigilosos com informações sensíveis dos cidadãos e empresas, além de acessar as câmeras de segurança e trânsito em tempo real, incluindo as OCRs — aquelas dos radares, capazes de fazer leitura automática das placas dos veículos — ao redor de todo o país.
Imagine agora se o acesso a esse sistema vaza e cai nas mãos do crime organizado para a prática de golpes e fraudes, rastreamento de alvos, planejamento de assassinatos, sequestros e sabe-se mais lá o quê. Pior, imagine se esse sistema “vaza na internet” e fica disponível on-line, para qualquer um capaz de pagar alguns trocados por ele usar como quiser.

Essa história, digna de um roteiro ruim para filme policial misturado com ação, ficção científica e até, dependendo do ponto de vista, terror, aconteceu de verdade no Brasil não uma, mas pelo menos duas vezes — na verdade, existem boas chances de continuar acontecendo agora mesmo. Investigação da Polícia Federal (PF) na operação i-Fraude descobriu que um grupo criminoso que vendia acesso a dados de milhões de brasileiros por meio de uma plataforma na internet tinha acesso ao Córtex, o megaprograma espião do Ministério da Justiça e Segurança Pública. Entre os mais de 10 mil “clientes” cadastrados na plataforma on-line criminosa batizada de “i-Find”, pela qual pagavam a partir de R$ 20 a diária, estão figuras ligadas ao crime organizado.

Também figuram na lista diversos agentes das forças de segurança pública.
Segundo as investigações da PF, há indícios de que o Córtex foi utilizado por criminosos ligados ao Primeiro Comando da Capital (PCC) via “i-Find” para monitorar e colher informações sobre o senador paranaense Sérgio Moro (União Brasil), o promotor Lincoln Gakiya, do Ministério Público de São Paulo e considerado o “inimigo número 1” da facção, além de ministros do Supremo Tribunal Federal (STF), outras autoridades e personalidades públicas, como o diretor-geral da Polícia Federal, Andrei Rodrigues.

A operação i-Fraude foi deflagrada pela PF no começo do ano passado, mas detalhes sobre o uso do Córtex pelo grupo criminoso vieram à tona nos últimos dias, com informações do processo sigiloso que tramita na 12.ª Vara da Justiça Federal do Distrito Federal, divulgadas primeiramente pelo site O Bastidor — as informações foram confirmadas pela reportagem da Gazeta do Povo.

De acordo com as investigações da polícia, os hackers que conseguiram invadir e vendiam o acesso ao Córtex faturaram cerca de R$ 10 milhões de 2020 a 2024, período no qual o sistema clandestino ficou no ar. Um jovem de 22 anos foi apontado como chefe do esquema e preso junto com o pai, de 54 anos, em Vinhedo, no interior de São Paulo, junto com mais um comparsa.

O painel de consulta era oferecido, principalmente, através de plataformas de redes sociais. Existiam diversos “planos de mensalidades”, de acordo com o número de consultas realizadas. Tal painel contava com aproximadamente 10 mil “assinantes”, com uma média de 10 milhões de consultas mensais.

A plataforma ‘i-Find’ se trata de um painel/sistema criminoso de consultas que utiliza indevidamente bases governamentais e privadas, dentre elas a da plataforma Córtex, do Ministério da Justiça”, afirma um trecho de relatório da PF.

O inquérito foi concluído pela PF neste ano, com o indiciamento dos três envolvidos. A própria Polícia Federal estabelece conexão entre as consultas na plataforma ilegal e o plano do PCC de assassinar Moro em 2023. Em 22 de março daquele ano, a corporação deflagrou uma operação contra uma célula da facção que pretendia matar o senador e o promotor Lincoln Gakiya, a maior autoridade no combate ao PCC no Brasil.

Reportagem da Gazeta do Povo encontra na internet cerca de mil logins com senha de acesso ao Córtex
Com a ajuda de João Lucas Melo Brasio — especialista em segurança da informação, diretor-executivo da Elytron Securuty S.A. e presidente da White Hat Hackers, uma comunidade de pesquisa em segurança — a reportagem da Gazeta do Povo encontrou ao menos mil logins com senha de acesso ao Córtex disponíveis na internet na tarde da última quinta-feira (21) para quem quisesse comprar ou para assinantes de uma plataforma digital que reúne vazamentos de dados críticos de acesso para plataformas no Brasil e em outros países.

Em tese, as informações são válidas. A reportagem e o especialista em segurança não adquiriram ou testaram as credenciais de acesso ao Córtex encontradas na internet para não incorrer em crime de invasão de banco de dados, previsto no Código Penal.

O Córtex é uma ferramenta muito poderosa, e trata-se de algo gravíssimo essa situação na qual vivemos, sem a devida atenção da população e do poder público”, alerta Brasio.

O Córtex reúne e cruza, com poucos cliques em um único programa, bases de dados sigilosas do país inteiro. Isso inclui acesso às câmeras com leitura de placas de veículos em tempo real nas cidades e rodovias; Rais (Relação Anual de Informações Sociais) e Detrans (Departamentos de Trânsito).

O tipo de dados disponíveis no programa Córtex
Não para por aí: o especialista em segurança da informação explica que o sistema também abrange toda a base de boletins de ocorrência da polícia e identificação de pessoas das secretarias de Segurança Pública, bases de dados das polícias Militar, Civil, Federal e Rodoviária Federal. Junto, há dados sigilosos da Receita Federal, Sistema Único de Saúde (SUS), Conselho de Controle de Atividades Financeiras (Coaf).

A lista segue com possibilidade de acesso a nomes de passageiros e voos das companhias aéreas, embarcações, ônibus de viagem e municipais com quem passou pelas catracas em tempo real, câmeras de segurança da polícia, das cidades e das estradas, perfil genético de criminosos, biometrias variadas da população como impressões digitais, assinaturas. “O famoso phishing é muito mais disseminado e silencioso do que imaginamos”, explica João Lucas Melo Brasio, especialista em segurança da informação.

Todos os dados pessoais como endereço e telefone, familiares, e muito mais dados sensíveis de cidadãos e empresas. O céu é o limite para o que se pode fazer com isso tudo”, explica o especialista.

Conforme a análise de Brasio, a maioria dos donos dessas credenciais de acesso não sabe que seus dados estão vazados e podem estar sendo usados para acessar o Córtex em seu nome. “Os dados são capturados com links maliciosos e outros subterfúgios silenciosos. O famoso phishing, por exemplo, é muito mais disseminado e silencioso do que imaginamos”, afirma.

Já seria gravíssimo se isso fosse algo raro, com acesso disponível apenas para quadrilhas milionárias e sofisticadas. Agora, o Córtex estar dessa forma, aberto na internet, disponível para qualquer um usar, por um preço totalmente acessível ainda por cima, é aterrador”, avalia o especialista em segurança da informação.

Ministério da Justiça não tem controle sobre sua IA espiã
A falta de controle do Ministério da Justiça sobre sua inteligência artificial espiã também não ajuda na segurança do sistema. O site do Córtex, mesmo depois dos incidentes de segurança, continua acessível por meio de qualquer navegador com acesso à internet, sem a necessidade de uma VPN específica ou outro equipamento mais sofisticado, como um token de acesso físico ou virtual — a reportagem da Gazeta do Povo fez esta verificação na tarde da última quinta-feira.

Agora, para acessar o Córtex, basta o usuário com permissão fazer um login na sua conta “.gov” nível ouro e usar o sistema de qualquer lugar, mesmo do telefone celular, ao invés de utilizar um login e senha próprios, como antigamente. Esta parece ter sido a única evolução no controle de acesso da plataforma — algo avaliado como insuficiente pelos especialistas consultados pela reportagem da Gazeta do Povo.

Ministério da Justiça descobriu caso de usuário que fez um milhão de pesquisas no Córtex em um único dia, o que sugere o uso de robôs para a extração de dados sensíveis”.

De acordo com informações obtidas pela Agência Pública com base na Lei de Acesso à Informação (LAI), em outubro do ano passado, cerca de 55 mil agentes públicos civis e militares possuem acesso autorizado ao Córtex, distribuídos em mais de 180 órgãos públicos. Ao menos 360 mil “alvos” foram inseridos no sistema em 2019, quando começou a ser implantado, até 2022 — mas o número não parou de crescer até hoje.

Foram registrados 62 relatórios de auditoria em mais de quatro anos de uso intenso do programa. Documentos revelam ainda que o Ministério da Justiça descobriu pelo menos um caso de usuário que fez um milhão de pesquisas no Córtex em um único dia, o que sugere o uso de robôs para a extração de dados sensíveis.

Não é a primeira vez…
Em junho de 2023, a Polícia Civil do Distrito Federal deflagrou a operação Rock You — precursora que deu origem à operação i-Fraude da PF. Nela, a investigação levou a uma outra quadrilha que também havia “hackeado” o Córtex e vendia o acesso, junto ao de outros bancos de dados públicos e privados, em uma plataforma on-line chamada “Painel Analytics”.

O acesso ao site com os dados sigilosos das vítimas era vendido a qualquer um pelo Telegram ou pelo WhatsApp, em assinaturas de pacotes por sete, 15 ou 30 dias com valores que variavam, respectivamente, entre R$ 150, R$ 200 e R$ 350. Ao todo, a perícia da polícia no DF constatou que 1.453 pessoas compraram acesso ilegal ao site que espelhava o Córtex para os mais diversos fins, naquela ocasião, antes da página ser derrubada por ordem da Justiça.

Em fevereiro deste ano, a Polícia Civil do Distrito Federal prendeu três pessoas acusadas de serem responsáveis pelo site “Max Buscas” em endereços em Santa Catarina, Rio de Janeiro e Rio Grande do Sul. As investigações apontam que cerca de 40 mil usuários pagaram em torno de R$ 100 para ter acesso aos dados.

Dessa forma, o valor aproximado recebido pelo grupo foi de R$ 4 milhões. Os suspeitos tinham credenciais de servidores de vários órgãos, como Receita Federal, INSS, polícias civis e Detran de várias unidades da federação. Ainda não há informações se eles também acessavam o Córtex.

Em nota enviada à reportagem da Gazeta do Povo pela assessoria de imprensa, “o Ministério da Justiça e Segurança Pública esclarece que não teve acesso ao conteúdo do inquérito mencionado, uma vez que corre sob sigilo”. A pasta afirma que “conduz permanentemente ações de atualização e aprimoramento da segurança de todos os sistemas de gestão da informação, inclusive o Córtex, com foco na detecção de vulnerabilidades e implementação de controles adicionais de acesso”.

A nota completa que “essas medidas visam mitigar eventuais tentativas de acessos indevidos e alinhá-las às diretrizes de segurança da informação previstas na Portaria MJSP n.º 961/2025, que estabelece padrões rigorosos de controle de acesso, auditoria e responsabilização dos agentes e sistemas envolvidos”.

Fonte: Gazeta do Povo