Home Política Inteligência cibernética: Tribunal Superior Eleitoral coloca entre possíveis contratos empresa alvo da Polícia Federal

O Tribunal Superior Eleitoral (TSE) prepara uma licitação para contratar uma empresa especializada em monitoramento de redes sociais e táticas de inteligência digital. O objetivo é prevenir e combater eventuais “ameaças cibernéticas, ameaças à integridade de dignatários, e divulgação de desinformação”.

Dentre as empresas listadas pela Corte eleitoral como possíveis fornecedoras, consta a israelense Cognyte. A companhia, responsável pelo software espião FirstMile, foi alvo da Polícia Federal (PF) no inquérito sobre a “Abin Paralela” do governo Jair Bolsonaro. Os investigadores identificaram que o sistema foi utilizado para monitorar autoridades e adversários da antiga gestão. A Cognyte, porém, não foi indiciada ao fim da investigação.

Procurado, o TSE afirmou que “as referências a empresas constantes dos estudos técnicos não representam indicação ou endosso a fornecedores específicos, servindo apenas para mapear soluções disponíveis no mercado”

Nos documentos da concorrência, o TSE cita como possíveis empresas que podem ser contratadas, por sua capacidade técnica, organizações como o Google, que oferece o serviço Google Threat Intelligence, mas que alega costumeiramente às autoridades dificuldades de monitoramento de desinformação; a Harpia Tech, que atende o Supremo Tribunal Federal e que foi alvo de denúncias da sociedade civil ao Tribunal de Contas da União (TCU) pela falta de mecanismos para coibir abusos; e a brasileira Apura Cyber Intelligence, que forneceu serviços semelhantes ao TSE entre 2021 e 2025.

A empresa a ser contratada terá que preencher os requisitos do edital e a concorrência está aberta a outros participantes. A Corte eleitoral estima o desembolso de R$ 648 mil por ano, podendo chegar a R$ 3,2 milhões em cinco anos – prazo máximo do contrato.

O estudo técnico produzido pelo TSE para justificar a licitação descreve vantagens e desvantagens do modelo de contratação que será adotado na licitação. O tipo de contrato escolhido prevê tanto o acesso da plataforma da empresa por servidores quanto o fornecimento de informações solicitadas pelo tribunal.

A Corte identificou como desvantagem desse modelo o fato de que “a empresa prestadora de serviços terá conhecimento dos assuntos cujo monitoramento seja de interesse do TSE, bem como dos resultados desse monitoramento”. O TSE justifica, contudo, que “a desvantagem identificada com relação à solução é mitigada pelo fato de que as informações monitoradas residem em fontes abertas (ou seja, de acesso público), de forma que, por natureza, não são sigilosas”.

A Corte cita que o tipo de tecnologia buscada na licitação já foi contratado antes e que o monitoramento a ser realizado pela empresa vencedora utilizará apenas informações disponíveis na internet.

“Na nova contratação, seguirão utilizadas exclusivamente informações provenientes de fontes abertas (OSINT), ou seja, dados disponíveis publicamente na internet. Não haverá acesso a dados eleitorais, cadastros de eleitores ou outras informações sigilosas da Justiça Eleitoral”, afirmou.

O diretor-executivo da ong de proteção de dados e direitos digitais DataPrivacyBrasil, Bruno Bioni, afirma que o uso de fontes abertas de informação pelas empresas não reduz os riscos associados a esse tipo de prática de monitoramento. Ele explica o tipo de tecnologia utilizada pelas empresas (Open Source Inteligence – OSINT) “visa criar inferências, teias relacionais, e nesse sentido elas podem gerar leituras equivocadas sobre quem está produzindo desinformação ou sobre o que vai ser alvo de monitoramento”.

“Chama atenção que, a partir de uma narrativa de proteção da democracia, haja uma ausência mais robusta de salvaguardas que visem proteger direitos fundamentais, especialmente a privacidade e o tratamento de dados pessoais, que é fundamental para o fortalecimento da democracia”, avaliou.

“O tribunal deveria, como uma das salvaguardas, determinar que qualquer ente provedor dessas tecnologias apresentasse, por exemplo, o relatório de impacto de proteção de dados pessoais, que é uma medida que procura verificar os riscos desse tratamento massivo de dados e como mitigá-los”, completou. Com informações do portal Estadão.