O deputado federal Kim Kataguiri (União-SP) apresentou nesta segunda-feira (8) um Requerimento de Convocação à Comissão de Fiscalização Financeira e Controle (CFFC) da Câmara dos Deputados para a convocação do ministro da Justiça e Segurança Pública, Ricardo Lewandowski. O objetivo declarado do requerimento é para que o ministro esclareça denúncias de exposição de dados e possível uso indevido do sistema de inteligência artificial Córtex por organizações criminosas.

O requerimento veio após reportagem da Gazeta do Povo revelar a exposição na internet de credenciais de acesso ao sistema, assim como o possível uso do mesmo pelo crime organizado. “Conforme matéria publicada pelo jornal Gazeta do Povo em 25 de agosto de 2025, pelo menos mil credenciais de acesso ao sistema Córtex, operado sob responsabilidade do Ministério da Justiça, estariam disponíveis em plataformas clandestinas de venda de dados vazados”, afirma o requerimento apresentado à comissão na Câmara.

“O Córtex é uma ferramenta de inteligência artificial integrada a bancos de dados sensíveis e câmeras de segurança, usada para monitoramento e vigilância por órgãos de segurança pública”, diz o documento protocolado na comissão por Kataguiri. “A reportagem aponta ainda que o sistema teria sido utilizado de forma ilegal por membros do PCC para espionar autoridades como o ex-ministro Sergio Moro, um promotor de Justiça e até ministros do Supremo Tribunal, o que revela falhas gravíssimas de segurança cibernética e governança da informação por parte da pasta”, afirma o requerimento.

No documento, o deputado pede que Lewandowski detalhe a origem da vulnerabilidade que permitiu o vazamento de credenciais, as medidas adotadas para mitigar os danos e evitar novos incidentes, o grau de acesso e alcance das informações que possam ter sido comprometidas, os eventuais riscos institucionais decorrentes do uso do sistema por organizações criminosas, assim como preste informações sobre como se dá a responsabilização de gestores e agentes envolvidos na administração do Córtex. 

“Em qualquer país sério, um ministro já teria sido cobrado ou teria renunciado diante de uma situação em que o PCC ou qualquer organização criminosa usa a estrutura do governo dessa forma”, afirma Kataguiri à reportagem da Gazeta do Povo. “Isso é fruto de negligência e ineficiência. Em qualquer país sério, um ministro já teria sido responsabilizado por um episódio tão grave.”

Agora, o requerimento precisa ser aprovado na comissão da Câmara para que o ministro seja convocado para prestar explicações sobre o caso. O requerimento encontra-se pronto para inclusão na pauta da CFFC, mas ainda não possui data acordada entre os membros da comissão para ser votado. A CFFC é composta por 22 deputados federais titulares e 22 suplentes, e presidida pelo deputado Bacelar (PV-BA). Normalmente, as reuniões ordinárias da comissão acontecem nas quartas-feiras às 10h, no Anexo II da Câmara.

Em qualquer país sério, um ministro já teria sido cobrado ou teria renunciado diante de uma situação em que o PCC ou qualquer organização criminosa usa a estrutura do governo dessa forma.

Deputado federal Kim Kataguiri (União-SP)

Em nota enviada à reportagem da Gazeta do Povo pela assessoria de imprensa sobre o caso, “o Ministério da Justiça e Segurança Pública esclarece que não teve acesso ao conteúdo do inquérito mencionado, uma vez que corre sob sigilo”. A pasta afirma que “conduz permanentemente ações de atualização e aprimoramento da segurança de todos os sistemas de gestão da informação, inclusive o Córtex, com foco na detecção de vulnerabilidades e implementação de controles adicionais de acesso”. 

A nota completa que “essas medidas visam mitigar eventuais tentativas de acessos indevidos e alinhá-las às diretrizes de segurança da informação previstas na Portaria MJSP nº 961/2025, que estabelece padrões rigorosos de controle de acesso, auditoria e responsabilização dos agentes e sistemas envolvidos”.

Gazeta do Povo fez revelação assustadora sobre possível uso indevido de IA espiã

No dia 25 de agosto, reportagem da Gazeta do Povo mostrou que uma investigação da Polícia Federal (PF) na operação i-Fraude descobriu que um grupo criminoso que vendia acesso a dados de milhões de brasileiros por meio de uma plataforma na internet tinha acesso ao Córtex, a mega IA espiã do Ministério da Justiça e Segurança Pública. Entre os mais de 10 mil “clientes” cadastrados na plataforma online criminosa batizada de “i-Find”, pela qual pagavam a partir de R$ 20 a diária, estão figuras ligadas ao crime organizado como a facção criminosa Primeiro Comando da Capital (PCC). Também figuram na lista diversos agentes das forças de segurança pública.

Segundo as investigações da PF, há indícios de que o Córtex foi utilizado via “i-Find” para monitorar e colher informações sobre o senador paranaense Sergio Moro (União Brasil), o promotor Lincoln Gakiya, do Ministério Público de São Paulo e considerado o “inimigo número 1” da facção, além de ministros do Supremo Tribunal Federal (STF), outras autoridades e personalidades públicas, como o diretor-geral da Polícia Federal, Andrei Rodrigues.

A reportagem da Gazeta do Povo encontrou ao menos mil logins com senha de acesso ao Córtex disponíveis na internet na tarde do último dia 21 de agosto, para quem quisesse comprar ou para assinantes de uma plataforma digital que reúne vazamentos de dados críticos de acesso para plataformas no Brasil e em outros países. As credenciais não foram testadas pela reportagem.

O Córtex reúne e cruza, com poucos cliques em um único programa, bases de dados sigilosas do país inteiro.

Esse não foi o primeiro vazamento de acesso à ferramenta. Em junho de 2023, a Polícia Civil do Distrito Federal deflagrou a operação Rock You — precursora que deu origem à operação i-Fraude da PF. Nela, a investigação levou a uma outra quadrilha que também havia “hackeado” o Córtex e vendia o acesso à IA espiã, junto ao de outros bancos de dados públicos e privados, em uma plataforma online chamada “Painel Analytics”.

O Córtex reúne e cruza, com poucos cliques em um único programa, bases de dados sigilosas do país inteiro. Isso inclui acesso às câmeras com leitura de placas de veículos em tempo real nas cidades e rodovias; Rais (Relação Anual de Informações Sociais) e Detrans (Departamentos de Trânsito).

A ferramenta que funciona como a IA espiã do governo possui acesso também à toda a base de boletins de ocorrência da polícia e identificação de pessoas das secretarias de Segurança Pública, bases de dados das polícias Militar e Civil, PF e Polícia Rodoviária Federal — além de dados sigilosos da Receita Federal, SUS (Sistema Único de Saúde), Coaf (Conselho de Controle de Atividades Financeiras), listas de passageiros e voos das companhias aéreas, embarcações, ônibus de viagem e municipais com quem passou pelas catracas em tempo real, câmeras de segurança da polícia, das cidades e das estradas, perfil genético de criminosos, biometrias variadas da população como impressões digitais e assinaturas.