A “Abin paralela” e o controle político

Crime escancara falhas na proteção de dados no país. Mas a própria existência de sistemas como o Córtex, que expôs dados de 200 milhões de brasileiros, coloca sociedade sob risco. É preciso questionar essa lógica, seja de Big Techs ou Estados

por Ana Mielke*, em Outras Palavras

Recentemente alguns casos sobre o monitoramento de dados de brasileiros estamparam as manchetes dos jornais. O mais escandaloso deles vem confirmar que a Agência Brasileira de Inteligência (Abin) foi usada como ferramenta pela família Bolsonaro para monitorar opositores políticos e oferecer informações sigilosas a integrantes do “núcleo político” da operação ilegal. A chamada “Abin paralela” teria se utilizado de recursos públicos da própria agência, enquanto era comandada pelo vereador Carlos Bolsonaro (Republicanos-RJ), indivíduo absolutamente exógeno à estrutura do órgão oficial.

Para além das manifestações políticas de repúdio à espionagem promovida pela família Bolsonaro, necessárias em situações de tamanha relevância, pouco se tem falado sobre a vigilância e o monitoramento de dados em si. Às vezes, inclusive, a polarização política turva o debate de fundo sobre a importância da proteção de dados. E o monitoramento de ações de brasileiros, sejam eles autoridades ou não, aparece de soslaio, quase como um dado irrelevante no debate público ou, quem sabe, naturalizado.

Exatamente o que aconteceu em São Paulo no último mês, quando veio à tona que a Prefeitura do município copiou dados de prontuário de pacientes que passaram por aborto legal no Hospital Municipal Vila Nova Cachoeirinha nos últimos três anos. Em resposta às denúncias, tanto a Secretaria de Saúde de São Paulo quanto o Conselho Regional de Medicina do Estado de São Paulo (Cremesp) disseram que a cópia de prontuários é uma prática corriqueira de “fiscalização dos procedimentos”, não havendo qualquer pudor, por parte de ambos os órgãos, em afirmar que leem ilegalmente dados sigilosos de pacientes.

Os dados contidos em prontuários são dados sensíveis, assim classificados pela Lei Geral de Proteção de Dados (Lei 13709/2018). O prontuário é um documento que pertence ao paciente, cabendo a ele dar ou não autorização para o acesso ao mesmo. Além da LGPD, que deu entendimento definitivo sobre coleta e tratamento de dados, existem normativas específicas da área de saúde, como resoluções, regulamento e recomendações que versam sobre o sigilo e as condições de uso do prontuário médico. Em outras palavras, não há respaldo legal para que agentes da administração pública ou mesmo de conselhos profissionais tenham acesso a estes dados sem ordem judicial.

Para o caso de formulação e avaliação de políticas públicas, estes dados poderiam ser utilizados, no entanto, utilizando as salvaguardas aos direitos dos usuários previstas no Art. 7, item III e Art. 18 item IV e no Capítulo IV da LGPD, que dentre outras garantias preveem a anonimização destes dados. Ou seja, para fins específicos, os dados poderiam ser utilizados preservando a identidade e outros dados sensíveis das pacientes.

A revelação sobre o vazamento de dados de pacientes acontece um mês após o Hospital Municipal Vila Nova Cachoeirinha, referência em aborto legal em São Paulo, ter interrompido a oferta deste serviço. Fato que somado às inúmeras denúncias de que profissionais da saúde dificultam o atendimento em caso de aborto legal na rede pública municipal, levanta suspeitas sobre enviesamento político (ou religioso) em relação a um procedimento, que vale sempre lembrar, é garantido na legislação. Estariam os profissionais da saúde do município sendo orientados a negar ou a dificultar a realização do procedimento?

Diferente do caso da “Abin paralela”, em que fica explícito o interesse da família Bolsonaro em monitorar adversários políticos e autoridades públicas, no caso da cópia ilegal dos prontuários de mulheres que realizaram aborto legal, não é possível cravar a certeza de que houve intenções, sejam elas de motivações políticas ou religiosas, de constranger e/ou criminalizar condutas. Mas independente das motivações para o uso arbitrário dos dados das pacientes, não se pode negar que houve uma contravenção grave à legislação em vigor.

Rumo ao controle total (?)

Reportagem do The Intercept Brasil do dia 1ª de fevereiro mostrou como uma quadrilha conseguiu acessar dados de cerca de 200 milhões de brasileiros (é quase toda população) para aplicar variados tipos de golpes. O objetivo era simples, aferir lucro de maneira ilegal, muitas vezes, chantageando pessoas ou utilizando seus dados pessoais para abertura de contas e/ou compras de bens de consumo, etc. O grupo chegou a abrir um site onde oferecia a pesquisa sobre dados de terceiros por valores entre R$50 e R$150 reais.

A quadrilha foi desbaratada em Brasília, durante a Operação Rock You, em 2023, realizada pela Polícia Civil do Distrito Federal. A investigação descobriu um robusto banco de dados que continha de documentos legais (CPFs, CNHs, RGs, etc.), documentação sobre porte de armas, propriedade de imóveis e veículos, boletins de ocorrência, mandados de prisão, imposto de renda a cadastros em banco nacional de registro de DNAs. Em alguns casos, a quadrilha também conseguiu fazer o cruzamento com dados de vizinhos e parentes, montando um quadro interligado de potenciais vítimas para golpes.

Até aí, tudo parecia levar a mais um caso de golpes cometidos contra pessoas comuns, que se tornaram uma epidemia no país. Além de gerarem danos morais e materiais às vezes irreversíveis, esses golpes são altamente nocivos à confiança que os brasileiros depositam nas instituições, sejam elas públicas ou privadas. O problema é que esses golpes – investigados após aumento significativo do número de boletins de ocorrência em determinada região de Brasília – lançaram luz para um problema muito maior, que envolve o uso de uma robusta ferramenta de coleta e monitoramento de dados chamada Córtex.

O Córtex é um mega-programa espião lançado pelo Ministério da Justiça e Segurança Pública durante o governo Bolsonaro. Além de reunir dados de milhares de brasileiros, o programa ainda monitora, em tempo real, câmeras de vigilância espalhadas pelo país. Conforme relatou a reportagem já citada, o Córtex possui um painel de fácil consulta e cruzamento “com 160 bases de dados sigilosas diferentes, públicas e privadas”.

O programa foi criado em 2020, sob alçada da Secretaria de Operações Integradas (Seopi) da Secretaria Nacional de Segurança Pública, no início da gestão de Sérgio Moro no Ministério da Justiça. A portaria que regulamentou o Córtex foi assinada pelo então ministro Anderson Torres, em 2021. O fato de o governo Bolsonaro ter investido em aparatos de vigilância e monitoramento de cidadãos resulta em zero surpresas, afinal se tratava de um governo de direita com viés autocrático. Já a informação de que o Córtex continua sendo operado desde 2023 pelo novo governo sem qualquer posicionamento crítico da atual gestão e sem regulamentação específica sobre seu uso é bastante preocupante.

A quadrilha exposta em Brasília teria acessado o Córtex por meio de uma falha na segurança, o que levou o Ministério da Justiça e Segurança Pública à época a instaurar uma auditoria no programa. No entanto, as investigações apontaram possível uso de credenciais internas para acesso ao sistema, o que levou a Polícia Federal a também instaurar investigação sobre o caso. Em resposta ao The Intercept, o Ministério da Justiça atrelou a responsabilidade sobre o vazamento de dados a condutas indevidas na gestão anterior, mas não se posicionou sobre a continuidade do uso do programa.

O número cada vez maior de denúncias sobre o uso indevido de dados pessoais, sem que haja um questionamento mais agudo da sociedade em relação a isso, alerta para a cristalização de uma ideia bastante perigosa, a de que “quem não deve, não teme”. E a forma enviesada como este debate repercute nos jornais e nas redes transparece, muitas vezes, que pouco importa a espionagem, desde que ela esteja sendo feita pelo campo aliado. Estaríamos diante de uma nova ordem do controle político?

Em 2020, um grupo de entidades que atua na defesa da liberdade de expressão e da proteção de dados entrou com uma representação junto ao Ministério Público Federal (MPF) para que fosse criada uma regulamentação precisa sobre o uso do Córtex. Passado um pouco mais de um ano do novo governo, nada ainda foi publicizado sobre o assunto. E a Seopi, instituída em janeiro de 2019, também segue em pleno funcionamento.

E assim, milhares de pessoas vão ficando expostas a controles públicos e privados, que de vez em quando mostram sua faceta totalitária. Qualquer ferramenta que vise o controle total dos dados, não importa se operada por uma Big Tech ou pelo Estado, primeiramente precisa ser bastante questionada. Afinal, a quem interessa o controle integral dos cidadãos? Depois de postos em equilíbrio os benefícios e os malefícios sobre o uso dos dados, cabe então que tal ferramenta seja regulada à luz do que já prevê a LGPD, de forma a preservar direitos individuais e coletivos e garantir a legalidade do Estado Democrático de Direito.

Jornalista, professora e mestre em Ciências da Comunicação pela ECA/USP; coordenadora executiva do Intervozes e secretária de formação do Fórum Nacional pela Democratização da Comunicação (FNDC).

Imagem publicada no Mittech Review

Deixe um comentário

O comentário deve ter seu nome e sobrenome. O e-mail é necessário, mas não será publicado.

catorze − quatro =