Reconhecer a ameaça não basta: os limites da inteligência de segurança pública aplicada ao enfrentamento do cibercrime

Segundo o 19º Anuário Brasileiro de Segurança Pública do Fórum Brasileiro de Segurança Pública, em 2024 os golpes bancários digitais, fraudes online, invasões de sistemas e esquemas criminosos articulados por aplicativos de mensagens tornaram-se parte do cotidiano da segurança pública no Brasil. O crime mudou de escala, velocidade e território.

O Estado brasileiro reconhece esse cenário formalmente. O problema está no reconhecimento que ainda não se converteu, de forma clara, em capacidade operacional para as polícias.

Nos últimos anos, documentos estratégicos como a Política Nacional de Inteligência (PNI) e a Política Nacional de Inteligência de Segurança Pública (PNISP) passaram a tratar o ciberespaço como um ambiente relevante de ameaças à ordem pública, às instituições e à segurança dos cidadãos. Já a Doutrina da Atividade de Inteligência (DAI), publicada pela Agência Brasileira de Inteligência (ABIN) em 2023, destaca a necessidade de antecipação, alerta e assessoramento à decisão diante de riscos digitais. Em termos normativos, portanto, o problema foi identificado.

A dificuldade emerge quando se tenta responder à pergunta central da política pública: como uma ameaça reconhecida no plano estratégico é operacionalizada, na prática, em processos de inteligência capazes de orientar a ação da segurança pública?

As polícias realizam atividade de inteligência há décadas, produzindo conhecimento a partir da coleta de informações, da análise de padrões criminais e do acompanhamento de dinâmicas ilícitas. O que mudou foi o ambiente em que esses crimes se organizam agora. 

No ciberespaço, grande parte das informações nasce a partir de fontes abertas, redes sociais e registros digitais. Nesse contexto, termos como Open Source Intelligence (OSINT), Social Media Intelligence (SOCMINT), inteligência cibernética e inteligência de ameaças cibernéticas passaram a ser utilizados de forma indistinta, gerando confusão conceitual e operacional.

Essa confusão não é apenas terminológica. OSINT e SOCMINT são fontes de coleta que produzem dados e registros brutos. Inteligência, por outro lado, resulta da análise, da correlação e da contextualização dessas informações para apoiar decisões estratégicas e operacionais. Quando as fontes de coleta são confundidas com a própria função de inteligência, cria-se a falsa impressão de que monitorar redes sociais ou acumular grandes volumes de dados equivale a produzir inteligência. 

Como observa Barros (2025), essa ambiguidade pode estar relacionada à própria forma como a DAI organiza seus conceitos, tradicionalmente classificando a inteligência a partir da origem dos dados, como fontes humanas, técnicas ou abertas. O ciberespaço, porém, não constitui uma fonte em si, mas um ambiente no qual diferentes tipos de dados coexistem. Essa característica tende a dificultar o enquadramento da inteligência cibernética nos modelos clássicos baseados exclusivamente na fonte da informação, contribuindo para a indefinição operacional observada na prática.

Além disso, a DAI não incorporou de forma sistemática modelos conceituais capazes de organizar a leitura das ameaças cibernéticas e orientar ações proativas, tanto no campo das operações cibernéticas quanto no da inteligência no ciberespaço. A ausência desses frameworks dificulta a tradução de diretrizes estratégicas em procedimentos compartilhados, enfraquecendo a coordenação institucional e favorecendo respostas reativas.

Para a segurança pública, esse tipo de conhecimento não possui apenas valor técnico, mas também relevância tático-operacional, na medida em que pode subsidiar a identificação de modus operandi recorrentes, a conexão entre ocorrências aparentemente isoladas e a antecipação de dinâmicas criminosas no ambiente digital. Ainda assim, permanece pouco claro como esse conhecimento é incorporado de forma regular às rotinas de inteligência e à tomada de decisão operacional no âmbito policial.

Há, contudo, exemplos concretos que demonstram a viabilidade dessa operacionalização quando existem arranjos institucionais e fluxos definidos. A Plataforma Tentáculos, desenvolvida e utilizada pela Polícia Federal, constitui uma iniciativa voltada à centralização e correlação de notícias-crime relacionadas a fraudes bancárias eletrônicas. A partir da cooperação com instituições financeiras e de mecanismos de compartilhamento de dados, a plataforma permite identificar padrões, conectar ocorrências e subsidiar investigações de maior alcance.

No caso da Polícia Civil do Rio Grande do Sul, há pesquisas sendo desenvolvidas na UFRGS e já anunciadas anteriormente nessa coluna, para implementação de melhorias na taxonomia do registro de ocorrências policiais envolvendo estelionatos virtuais. Tal proposta taxonômica busca superar a fragmentação estatística, qualificar o diagnóstico institucional e a atividade de inteligência no enfrentamento à cibercriminalidade.

Fora desses e de outros casos específicos, persiste um vazio operacional. Dados existem, ferramentas existem e há profissionais qualificados no setor público. O que falta é a estruturação de processos e arranjos institucionais, com definição clara de rotinas de coleta, análise e validação de informações, de fluxos de compartilhamento e de capacidades que permitam que o conhecimento produzido subsidie decisões concretas no cotidiano policial.

O paradoxo brasileiro é claro. O Estado reconhece formalmente que o ciberespaço é central para a segurança pública, mas ainda não estruturou como essa ameaça deve ser operacionalizada em inteligência acionável para as polícias. A lacuna não é conceitual no papel. É operacional na prática.

Enquanto essa definição não avançar, a inteligência continuará difusa e opaca, a mistura de conceitos vai prosseguir e as polícias permanecerão reagindo a um crime que já opera em rede, em alta velocidade e para além das fronteiras físicas tradicionais. Reconhecer a ameaça foi um passo importante. Definir como operacionalizá-la permanece como o desafio central.