A infraestrutura invisível da vigilância no Brasil (Parte 2): vigilância algorítmica e integração massiva de dados

A expansão da vigilância digital depende cada vez menos de tecnologias isoladas e cada vez mais da integração entre diferentes sistemas de monitoramento. Câmeras privadas, aplicativos comerciais, plataformas de reconhecimento facial, bancos de dados biométricos e sistemas públicos de segurança tendem, progressivamente, à convergência. A coleta massiva de informações produz um ecossistema contínuo de monitoramento capaz de transformar deslocamentos, relações de trabalho, consumo e circulação urbana em dados permanentemente rastreáveis.

Mais do que ampliar as capacidades investigativas, esse modelo altera a própria racionalidade do monitoramento estatal. A vigilância deixa de operar predominantemente de forma reativa, baseada em suspeitas específicas ou em investigações delimitadas, e passa a funcionar segundo lógicas preventivas, automatizadas e orientadas por cruzamentos massivos de dados. O objetivo já não é apenas investigar acontecimentos passados, mas também antecipar comportamentos, identificar padrões e administrar riscos em tempo real. Nesse processo, decisões antes mediadas por agentes humanos passam a depender cada vez mais de sistemas algorítmicos opacos, frequentemente sem transparência pública ou de mecanismos robustos de auditoria e de controle democrático.

É justamente nesse contexto que plataformas como o Córtex ganham importância. Elas representam não apenas a coleta fragmentada de dados, mas também sua centralização, cruzamento e utilização em larga escala por órgãos estatais. O que antes se apresentava como uma multiplicidade dispersa de câmeras e cadastros passa a funcionar como uma arquitetura integrada de monitoramento populacional, contudo sem procedimentos operacionais de controle de acesso a esse volume de informações.

O sistema Córtex, plataforma de monitoramento e inteligência do Ministério da Justiça e Segurança Pública (MJSP), foi desenvolvido no âmbito da Secretaria de Operações Integradas (Seopi), com raízes no início da gestão de Sergio Moro (2019-2020) e regulamentado posteriormente. A ferramenta teve grande expansão entre 2019 e 2022, unificando bases de dados.  É anunciado no site do Ministério da Justiça como parte das iniciativas “em prol da integração das forças de segurança pública no combate às mais diversas modalidades de prática criminal”, sob o slogan “Guardião do Brasil”. Sua face mais visível é a “leitura de placas de veículos por milhares de câmeras viárias espalhadas por rodovias, pontes, túneis, ruas e avenidas, país afora, para rastrear alvos móveis em tempo real”. Mas é um sistema de software (que inclui IA) capaz de integrar “mais de 160 bases de dados, públicas e sigilosas, sobre pessoas, veículos  empresas”.

O aspecto mais sensível do Córtex talvez não seja apenas o volume de informações armazenadas, mas a capacidade de integrar e cruzar dados em larga escala. Registros administrativos, financeiros, biométricos e territoriais passam a compor a mesma infraestrutura de monitoramento estatal.

A extensão dos dados disponíveis no sistema é assustadora: um vídeo anônimo enviado ao Intercept Brasil indica que há integração com o sistema Rais, do Ministério da Economia, que possui “dados cadastrais e trabalhistas que todas as empresas têm sobre seus funcionários, incluindo RG, CPF, endereço, dependentes, salário e cargo”.

Outra matéria do Intercept Brasil, de Aiuri Rebello, mostra o quanto sistemas como esses nos deixam vulneráveis. Nela, um delegado é ameaçado por mensagens no celular pessoal e recebe informações sobre sua rotina como forma de intimidação. A investigação sobre o vazamento de dados pessoais revelou que os criminosos tinham acesso a “CPFs, celular, endereços residenciais e comerciais, e-mail, fotos, assinaturas digitalizadas, cópias da CNH com número de segurança, carros, armas, empresas, boletins de ocorrência, mandados de prisão, Banco Nacional de DNAs, empregador, salário e imposto de renda”. Também conseguiam filtrar pesquisas por CEP e faixa etária, pesquisa de vizinhos, dados completos de parentes, score em instituições financeiras e muitas outras informações separadas por idade, classe social, com histórico de vida e nome completo”, no que foi considerado o maior vazamento de dados da história do Brasil.

Apesar de ser um sistema com dados sigilosos, Córtex podia ser acessado por cerca de 55 mil agentes do governo, que lhes permitia “seguir ‘alvos’ sem justificativa”. Além disso, “uma das chaves de acesso do governo fluminense foi utilizada para realizar 213 milhões de consultas em 236 dias” em consultas feitas por “69,2 milhões de CPFs”, uma evidência de que muito provavelmente foi usado um gerador de CPF para realizar a extração automatizada de dados do sistema.

O sistema também já foi invadido e o acesso a ele teria sido vendido a facções criminosas, como o PCC. Apesar de ter sido suspenso temporariamente, o Córtex já pode ter causado danos irreversíveis à privacidade dos brasileiros. Mas os riscos dessas infraestruturas não se limitam a vazamentos, uso criminoso ou falhas de segurança.

Reportagem recente da Agência Pública de janeiro de 2026 revelou que o Ministério da Justiça decidiu “aposentar” o sistema Córtex em razão de sucessivas falhas de segurança, vazamentos e baixa confiabilidade operacional. No entanto, a própria reformulação confirma a lógica de permanência dessas infraestruturas. Afinal, o objetivo não é interromper a integração massiva de dados, mas substituí-la por uma nova “plataforma integrada”, preservando e ampliando capacidades de monitoramento já consolidadas. Ou seja, mesmo quando sistemas específicos entram em crise, permanecem a racionalidade política da vigilância, os bancos de dados, os mecanismos de interoperabilidade e a expansão institucional dessas arquiteturas sociotécnicas. Uma vez consolidadas, essas infraestruturas passam a disponibilizar capacidades permanentes de monitoramento que podem ser mobilizadas para finalidades muito além da segurança pública.