Compartilhar
Essa reportagem faz parte da investigação do projeto Xadrez da ultradireita mundial à ameaça eleitoral, para o documentário sobre o avanço da ultradireita mundial e a ameaça às eleições. Apoie aqui!
Criada logo no início do governo Bolsonaro, em janeiro de 2019, pelo artigo 2 do Decreto 9.662, a Secretaria de Operações Integradas (Seopi), subordinada ao Ministério da Justiça e Segurança Pública então sob o comando de Sergio Moro que a idealizou como um órgão de integração das forças policiais brasileiras no combate ao crime organizado, logo se transformaria em um novo centro de inteligência com acesso a bases de dados das secretarias estaduais de segurança pública, integradas em um único banco de dados. Diferentemente da Agência Brasileira de Informações (Abin), que, pela legislação, tem suas atividades fiscalizadas pela Comissão de Controle das Atividades de Inteligência do Senado (CCAI), a Seopi foi crescendo e firmando suas parcerias com outros órgãos de governo, longe do foco de qualquer controle externo.
Como transparência e controle pela sociedade nunca fizeram parte da cartilha de Moro, haja visto sua atuação na condução da Operação Lava Jato, a Seopi se desenvolveu sem prestar contas a ninguém. Fez acordo com o Exército para compartilhamento de seus sistemas de informação e firmou parceria com boa parte das secretarias estaduais de segurança pública para combate ao crime organizado, lavagem de dinheiro, sonegação de impostos e monitoramento de fronteiras. Tal monitoramento é realizado em colaboração com o Programa Nacional de Segurança nas Fronteiras, conhecido como Programa Vigia.
A montagem (e divulgação) de uma lista de 574 funcionários federais antifascistas, entre eles professores e policiais, em julho de 2020, quando Moro já tinha sido substituído por André Mendonça no Ministério da Justiça, criou uma crise institucional envolvendo a Seopi, provocou a demissão de seu então diretor de inteligência, o coronel Gilson Mendes, e colocou as entidades da sociedade civil da área de proteção aos dados pessoais, de segurança pública e de direitos humanos de olho nas atividades da Secretaria. Menos de um ano depois, Conectas Direitos Humanos, Instituto Igarapé, Instituto Sou da Paz e Transparência Internacional entraram com processo no Tribunal de Contas da União (TCU) pedindo a suspensão da licitação vencida pela Harpia Tec, que tinha como objetivo a compra de um software para extrair informações de fontes abertas como redes sociais, grupos de comunicação e serviços de mensageria com o objetivo de prevenir ataques a sistemas de governo e também monitorar o hacktivismo.
Para os autores do processo junto ao TCU, “havia irregularidades graves na licitação, entre elas a própria ilegalidade da contratação de um sistema capaz de monitorar e perfilar cidadãos sem qualquer justificativa prévia, a ausência de mecanismos de controle e fiscalização e a própria modalidade de licitação adotada, absolutamente inadequada para o tipo de serviço pretendido”. Os argumentos foram aceitos pelo ministro Bruno Dantas, relator da matéria, e a contratação da empresa vencedora, de Benedito Soares, ex-agente da Abin, suspensa.
Em junho deste ano, o TCU revogou a liminar que impedia a contratação da Harpia Tec para fornecimento de sistema de inteligência para coleta de dados em fontes abertas, redes sociais, deep e dark internet. Mas estabeleceu pré-condições de controle da extração e uso dos dados que contemplou, em parte, as preocupações das entidades da sociedade civil.
Esta licitação da Seopi enfrentou resistência tão logo foi lançada. O motivo da polêmica foi a participação da israelense NSO, que pretendia vender ao governo brasileiro o seu software Pegasus. Em maio de 2020, uma reportagem do portal UOL apontou que o vereador Carlos Bolsonaro, o filho “02” do presidente Jair Bolsonaro, teria participado de negociações para que o Ministério da Justiça adquirisse o sistema. Fontes ouvidas pelo site afirmaram que a ideia do vereador era reforçar uma “Abin paralela”, que responde diretamente à família do presidente. À época, o filho “02” negou que estivesse envolvido em qualquer negociação. Diante das pressões, a NSO retirou-se da licitação.
O programa de espionagem Pegasus ganhou as manchetes pela primeira vez em 2016, quando o projeto Citizen Lab, da Universidade de Toronto, descobriu vulnerabilidades no iOS, sistema operacional móvel da Apple. A partir daí, as denúncias se sucederam pois o Pegasus explora constantemente as vulnerabilidades dos smartphones. Uma vez inserido no celular, o programa exporta os dados do usuário (e-mails, mensagens, fotos etc.) para páginas da internet criadas pelo NSO, que são constantemente modificadas para evitar detecção. A ferramenta é cara e, segundo reportagem do jornal The New York Times, o governo do México teria desembolsado, desde 2011, mais de US$ 80 milhões pelo seu uso por três agências de segurança.
Abin paralela
A Seopi, a Abin paralela como foi chamada pelo filho “02”, agora está na mira do Ministério Público Federal que, em junho deste ano, abriu procedimento administrativo para investigar dois programas – o Cortex e o Excel – usados pela Secretaria. O MPF atendeu a um pedido para averiguar o Cortex, em fevereiro, das entidades Conectas, Data Privacy, Transparência Internacional, Artigo 19 e Fórum Brasileiro de Segurança Pública. No início de junho, as mesmas organizações entraram com outra representação, desta vez focada no Projeto Excel.
Os dois softwares foram objeto de reportagens do The Intercept. O Córtex é um sistema de vigilância turbinado por inteligência artificial que integra uma série de bases de dados, muitos deles sensíveis, dos cidadãos. No caso do sistema operado pela Seopi, ele integra as bases de dados das secretarias estaduais de segurança pública, mas pode também acessar outras bases, como a RAIS (Relação Anual de Informações Sociais) do Ministério da Economia, segundo denúncia do The Intercept. Já o Excel permite a duplicação das bases de dados em caso de investigação criminal, o que pode ocorrer sem autorização judicial. Isto porque a própria Seopi pode, em situações especiais, autorizar a extração dos dados e sua duplicação.
No voto em que anunciou a abertura do inquérito administrativo, a procuradora Ela Wiecko de Castilho afirma: “Não há dúvida de que os fatos narrados pelas entidades representantes – que convergem para a implementação e utilização, pelo Poder Executivo Federal, através do Ministério da Justiça e Segurança Pública, de solução tecnológica habilitada para reunir dados de mais de 160 (cento e sessenta) bases distintas em todo o território nacional, com capacidade de definição de alvos para cercamento eletrônico e monitoramento persistente e retenção de dados por período de 10 (dez) anos, sem parâmetros legais e indispensável accountability – não apenas justificam, como impõem ao Ministério Público Federal, o exercício de seu dever constitucional de controle externo da atividade policial no caso concreto.” Segundo o MPF, o Córtex, por exemplo, estava em funcionamento antes mesmo que qualquer ato normativo regulasse o seu funcionamento.
O MPF quer investigar também as licenças de softwares adquiridas com dispensa de licitação (são mais de 500 licenças de softwares e soluções de inteligência, compradas com verbas do Fundo Nacional de Segurança Pública mediante dispensa de licitação). E mais: o fato desses sistemas não serem auditáveis, o uso indevido do sistema, a aquisição de licenças de uso individuais por policiais e a integração do Córtex com o Projeto Excel.
Para a procuradora, o uso desses sistemas, sem controle externo, pode vir a representar “grave risco de violação à intimidade e privacidade, à liberdade de expressão e manifestação, ao devido processo legal e a diversas outras garantias fundamentais da pessoa humana, como a integridade física e psíquica e, até mesmo, a vida.”
A falta de controle externo é também o que mais preocupa Rafael Zanatta, diretor da Data Privacy Brasil, uma das cinco entidades que entraram com o pedido de abertura de inquérito junto ao Ministério Público Federal. Ele diz que a Seopi vem atuando sem nenhum tipo de fiscalização por parte da sociedade civil, pois como foi criada mais recentemente, em 2019, não faz parte do escopo da CCAI do Senado. “As atividades da Seopi não estão no radar da Comissão. Seu regulamento teria que ser atualizado para também atender a esta missão”, afirma Zanatta, que informa que as entidades vinculadas às questões relacionadas à proteção de dados, direitos humanos e segurança pública chegaram a provocar a CCAI sem resultados.
Zanatta defende a tese de que as informações de segurança pública têm que ser tratadas como problema democrático, o que implica a participação da sociedade civil. “O Brasil é um país violento, com índice elevado de latrocínios e assassinatos. Para garantir a segurança pública, têm que ser usados recursos tecnológicos. Mas a decisão sobre qual tecnologia usar e como usar tem que ser democrática”, diz o advogado, que teve participação ativa no debate para construção da Lei Geral de Proteção de Dados (LGPD), de 2018.
A chamada tecnovigilância, o uso de ferramentas tecnológicas para segurança pública, é um fenômeno que antecede ao governo Bolsonaro. A Polícia Federal desde 2005 usava o Sistema Automatizado de Identificação de Impressões Digitais (AFIS) – no ano passado, conseguiu autorização para contratar m novo sistema, a Solução Automatizada de Identificação Biométrica (ABIS), que permite a identificação de pessoas com coleta, armazenamento e o cruzamento de dados da impressão digital e reconhecimento facial.
Os sistemas de monitoramento da PF foram usados durante a Copa do Mundo e as Olimpíadas, no governo Dilma, para prevenir situações emergenciais. As câmaras de segurança, há tempos, vêm sendo usadas pelas secretarias estaduais de segurança pública. Recentemente, algumas delas, como as de Santa Catarina e da Bahia, por exemplo, adotaram o reconhecimento facial em massa, objeto de muitos questionamentos.
Mas foi o governo Bolsonaro que avançou na tecnovigilância, tendo como carro-chefe a Seopi. Isso levou a Data Privacy Brasil a desenvolver um estudo sobre as iniciativas que podem colocar em risco a privacidade do cidadão e ferir seus direitos fundamentais. A primeira fase da pesquisa envolveu um levantamento, em diferentes fontes, de todos os eventos que, em 2020, revelam uso, por parte do Estado, de tecnologias de comunicação da informação, com o objetivo de aumentar as capacidades de vigilância e controle sobre a população, mediante violação de direitos e liberdades individuais ou ampliação importante dos riscos de violação desses direitos e liberdades. O relatório Retrospectiva Tecnoautoritarismo 2020 foi publicado em 2021.
A segunda fase da pesquisa, em desenvolvimento, envolve um esforço para compreender os principais casos de violação pelo Estado dos direitos e liberdades individuais, com entrevistas com integrantes de movimentos sociais vítimas de monitoramento e, também, com entidades do terceiro setor envolvidas com o tema. Entre os entrevistados estão integrantes do movimento indígena, do movimento negro periférico, do MST (Movimento dos Sem Terra) e do MTST (Movimento dos Trabalhadores Sem Teto). A publicação dos resultados da segunda fase está prevista para o ano que vem e deverá trazer também uma avaliação de como o espaço físico desses movimentos está sendo afetado pelas atividades de vigilância.
***
Essa reportagem faz parte da investigação do projeto Xadrez da ultradireita mundial à ameaça eleitoral, uma campanha do Catarse para produzir um documentário sobre o avanço da ultradireita mundial e a ameaça ao processo eleitoral. Colabore!