Segundo a Folha de S.Paulo, chaves de acesso da Polícia Militar do Rio de Janeiro podem ter sido utilizadas para raspagem robótica de dados de milhares de brasileiros
O Ministério da Justiça e Segurança Pública deve substituir o sistema de inteligência amplamente utilizado pelas polícias de todo o país para cruzar dados de pessoas, empresas e até veículos.
Segundo apuração da Folha de S.Paulo, cerca de 70 milhões de CPFs foram registrados como autores de mais de 213 milhões de consultas feitas por meio da conta do governo do Rio de Janeiro na plataforma de inteligência Córtex.
O novo sistema, que deve ser implementado ainda no primeiro semestre de 2026, é visto como uma melhoria da plataforma anterior, com auditorias automatizadas, além de maior transparência e rastreabilidade das consultas realizadas, o que reduziria os riscos de segurança apresentados.
Para estancar a brecha na segurança do Córtex, o ministério ordenou o recadastramento dos órgãos que têm acesso oficializado. A operação ocorrerá entre 18 e 28 de janeiro, período em que a plataforma estará bloqueada. Apenas as entidades recadastradas receberão as novas credenciais de acesso.
A plataforma foi implementada em 2021, durante o governo de Jair Bolsonaro (PL). Ela deveria ser utilizada apenas por entidades que firmaram convênio com o governo federal para fazer uso das informações.
A concentração dos dados em uma única plataforma, compartilhada com entidades cadastradas, é alvo de questionamentos sobre a segurança das informações e a conformidade com a Lei Geral de Proteção de Dados (LGPD), além de aumentar os riscos de vazamento de dados sensíveis, como informações pessoais e até registros de reconhecimento facial.
Segundo o jornal, integrantes do ministério suspeitam que dados do Córtex tenham sido raspados por robôs em consultas feitas com chaves de acesso originalmente cedidas à Polícia Militar do Rio de Janeiro. A pasta ainda investiga as formas ilícitas de acesso e o destino das informações raspadas.
O InfoMoney questionou o Ministério da Justiça sobre o volume de dados vazados e se os órgãos proprietários das chaves de acesso também serão investigados, mas ainda não obteve retorno.
Fonte: Infomoney
