Voltar Justiça Eleitoral quer contratar inteligência cibernética e põe na lista empresa de Israel alvo da Polícia Federal

O Tribunal Superior Eleitoral (TSE) prepara uma licitação para contratar uma empresa especializada em monitoramento de redes sociais, inteligência digital e prevenção de ameaças cibernéticas. O objetivo é identificar riscos à segurança institucional, combater a disseminação de desinformação e monitorar possíveis ameaças à integridade de autoridades ligadas à Justiça Eleitoral.

De acordo com documentos da concorrência, a Corte estima um custo anual de R$ 648 mil, valor que poderá alcançar R$ 3,2 milhões ao longo de cinco anos, prazo máximo previsto para o contrato.

Entre as empresas citadas nos estudos técnicos elaborados pelo tribunal estão a israelense Cognyte, responsável pelo software FirstMile, o Google, por meio do serviço Google Threat Intelligence, a Harpia Tech e a brasileira Apura Cyber Intelligence. A Apura já prestou serviços semelhantes ao TSE entre 2021 e 2025.

A Cognyte ganhou notoriedade após a investigação da Polícia Federal sobre o caso conhecido como “Abin Paralela”, que apurou o uso do software FirstMile para monitoramento de autoridades e adversários políticos durante o governo do ex-presidente Jair Bolsonaro. Apesar da citação no inquérito, a empresa não foi indiciada.

Em nota, o TSE ressaltou que a menção às empresas nos estudos técnicos não representa indicação prévia de fornecedores. Segundo a Corte, as referências servem apenas para mapear soluções disponíveis no mercado.

O modelo de contratação escolhido prevê tanto o acesso dos servidores do tribunal à plataforma da empresa vencedora quanto a prestação de serviços especializados de monitoramento e análise. No estudo técnico, o TSE reconhece que uma das desvantagens da modalidade é o fato de a contratada ter conhecimento sobre temas de interesse da Corte e sobre os resultados obtidos nas investigações digitais.

O tribunal argumenta, entretanto, que o risco é reduzido porque o monitoramento será realizado exclusivamente com dados de acesso público, por meio de técnicas de inteligência de fontes abertas, conhecidas como Open Source Intelligence (OSINT).

“O monitoramento utilizará exclusivamente informações disponíveis publicamente na internet. Não haverá acesso a dados eleitorais, cadastros de eleitores ou outras informações sigilosas da Justiça Eleitoral”, informou o TSE.

Especialistas, contudo, alertam para possíveis impactos sobre direitos fundamentais. O diretor-executivo da ONG Data Privacy Brasil, Bruno Bioni, afirma que o uso de tecnologias OSINT permite cruzamentos de informações capazes de gerar interpretações equivocadas sobre indivíduos ou grupos monitorados.

Segundo ele, a contratação deveria prever salvaguardas mais robustas para proteção da privacidade e dos dados pessoais. Entre as medidas sugeridas está a exigência de relatórios de impacto à proteção de dados, capazes de avaliar riscos e mecanismos de mitigação.

O TSE, por sua vez, destaca como principal vantagem da contratação a atuação de profissionais especializados em segurança digital, suprindo limitações de pessoal da própria instituição.

Uma das atribuições previstas para a empresa vencedora será a interação com possíveis agentes responsáveis por ataques ou conteúdos maliciosos. O objetivo será obter informações sobre incidentes, vazamentos de dados, vulnerabilidades e ameaças em curso.

O contrato prevê, ainda, apoio em ações de remoção de conteúdos considerados fraudulentos, incluindo sites e aplicativos falsos relacionados ao TSE. A expectativa é de que possam ocorrer até 20 solicitações de retirada desse tipo de conteúdo por mês.

A licitação está marcada para a próxima segunda-feira, dia 15, e integra um conjunto mais amplo de iniciativas voltadas à segurança digital da Justiça Eleitoral.

Na última semana, o plenário do TSE aprovou uma nova Política de Segurança da Informação (PSI), que estabelece diretrizes para ampliar a proteção de sistemas, dados pessoais e informações estratégicas em toda a estrutura da Justiça Eleitoral. A medida prevê a criação de equipes especializadas para identificar, analisar e mitigar ameaças cibernéticas, reforçando a segurança dos serviços digitais utilizados durante os processos eleitorais.