Uma investigação da Polícia Federal (PF) descobriu um cenário de cibersegurança alarmante, que expõe uma falha crítica em um dos sistemas mais poderosos do governo federal. Conforme noticiado pela Gazeta do Povo, um grupo criminoso invadiu e vendeu acesso ao Córtex, uma megaplatataforma de inteligência artificial do Ministério da Justiça, que teria sido usada por membros do PCC para monitorar autoridades, como o senador Sergio Moro, ministros do Supremo Tribunal Federal (STF) e o promotor Lincoln Gakiya, conhecido como o “inimigo número 1” da facção.
O sistema Córtex é uma ferramenta de ponta que unifica e cruza dezenas de bancos de dados sigilosos e sensíveis, incluindo informações de câmeras de segurança com leitura de placas de veículos (OCR), boletins de ocorrência, dados da Receita Federal, do SUS, da PF e até de biometrias da população.
A investigação da PF, batizada de operação i-Fraude, revelou que o grupo criminoso faturou cerca de R$ 10 milhões entre 2020 e 2024, vendendo o acesso a uma plataforma clandestina, a “i-Find”, que utilizava indevidamente as bases do Córtex. Com mensalidades a partir de R$ 20, o serviço tinha aproximadamente 10 mil assinantes, com indícios de que alguns estariam ligados ao crime organizado.
Falha de segurança expõe credenciais na internet
A gravidade da situação foi confirmada por um especialista em segurança da informação, que, em contato com a Gazeta do Povo, encontrou na internet cerca de mil logins com senhas de acesso ao Córtex disponíveis para compra. O especialista avaliou a situação como “aterradora”, já que a ferramenta, que deveria ser de uso restrito, se tornou acessível a qualquer pessoa disposta a pagar.
A própria Polícia Federal estabeleceu uma conexão entre as consultas feitas na plataforma ilegal e o plano do PCC para assassinar Sergio Moro e o promotor Lincoln Gakiya, frustrado em 2023.
A falta de controle do Ministério da Justiça sobre o sistema é outro ponto de preocupação. O Córtex continua acessível por qualquer navegador, sem a necessidade de equipamentos sofisticados de segurança. A PF também descobriu um caso em que um usuário fez 1 milhão de pesquisas em um único dia, o que sugere o uso de robôs para extração massiva de dados, expondo a fragilidade do sistema.