Como um vazamento expôs a máquina de vigilância com inteligência artificial dos EUA
A relação entre segurança nacional e inteligência artificial nunca esteve tão exposta quanto agora. Um ataque hacker direcionado ao Office of Industry Partnership, também conhecido como OIP, que funciona como a incubadora tecnológica do Departamento de Segurança Interna dos Estados Unidos, o DHS, trouxe à tona um volume massivo de informações que detalha contratos milionários firmados com empresas privadas do setor de tecnologia. O coletivo de transparência Distributed Denial of Secrets foi responsável por repassar esses dados à imprensa, e o conteúdo revelado é, no mínimo, alarmante para quem acompanha debates sobre privacidade e direitos civis.
Os dados foram obtidos por um hacktivista identificado apenas por um pseudônimo e, embora parte dessas informações já estivesse disponível publicamente, o vazamento também expôs mais de 6.000 empresas que participaram de processos de licitação com a agência. Nem todas receberam financiamento, mas o conjunto oferece uma janela rara sobre o apetite do setor privado por contratos de segurança interna e sobre as tecnologias que o DHS cogitou adotar, mas acabou não levando adiante.
Os números impressionam por si só: mais de 1.400 contratos financiados, cerca de 6.800 empresas registradas no ecossistema do OIP e um montante de investimentos que ultrapassa 845 milhões de dólares acumulados ao longo de duas décadas, de 2004 até o final de 2025. Esses projetos cobrem um espectro amplo de aplicações, desde biometria móvel integrada a smartphones até sistemas de vigilância automatizada em aeroportos e plataformas de policiamento preditivo que se alimentam de chamadas ao serviço de emergência 911.
O cenário ganha ainda mais relevância quando se considera que o DHS recebeu recentemente um orçamento recorde de 165 bilhões de dólares, aprovado no pacote tributário e de gastos do governo Trump, e já enfrenta controvérsias sérias envolvendo a coleta aparente de dados visuais e biométricos de manifestantes na cidade de Minneapolis.
Jeramie Scott, conselheiro sênior e diretor do Projeto de Supervisão de Vigilância do Electronic Privacy Information Center, o EPIC, resumiu bem a sensação ao analisar os documentos: ele disse que parece que essas pessoas assistem filmes de ficção científica distópica e pensam que aquilo parece uma boa ideia. E complementou dizendo que essa não é a lição dos filmes distópicos e que estão tirando a lição errada.
O programa SBIR e como funciona o financiamento
O OIP está inserido na Diretoria de Ciência e Tecnologia do DHS e gerencia programas como o Small Business Innovation Research, o SBIR. Esse programa canaliza dinheiro federal para pequenas e médias empresas com o objetivo de desenvolver protótipos que atendam a necessidades tecnológicas específicas do departamento.
Criado por mandato do Congresso em 1982 e reautorizado em 2022, o SBIR exige que as propostas sejam avaliadas parcialmente pelo seu potencial de aplicação comercial. O programa foi desenhado para garantir que pesquisa e desenvolvimento financiados com dinheiro público gerem negócios autossustentáveis, e não apenas protótipos que ficam engavetados.
Na prática, os contratos normalmente começam como prêmios de fase I, voltados para prova de conceito, com valores entre 100 mil e 175 mil dólares. Depois, podem avançar para a fase II de prototipagem, com financiamento de 1 milhão de dólares ou mais. Os dados vazados cobrem duas décadas inteiras desse pipeline, revelando a escala e a continuidade desses investimentos.
Biometria móvel e o alcance da identificação digital
Entre os projetos mais detalhados nos documentos vazados estão iniciativas voltadas para biometria em dispositivos móveis. Contratos emitidos após a posse de Trump incluem vários focados em permitir que agentes coletem dados biométricos usando celulares comuns.
Em 7 de maio de 2025, três contratos foram emitidos especificamente para o desenvolvimento dessas tecnologias, e todos os três prometiam disponibilizar suas soluções para além do DHS.
- E-BOOK GRATUITO
Um guia prático para avaliar, comparar e implementar inteligência artificial com clareza — sem desperdício de tempo ou dinheiro.
Pare de contratar ferramentas sem direção. Criamos um método estruturado para decidir qual IA realmente faz sentido para o seu negócio.
Entrega em PDF no seu e-mail · Sem spam · LGPD
🔒 Seus dados são protegidos conforme a LGPD. Você pode descadastrar a qualquer momento.
A empresa Idea Mind LLC recebeu 174.464 dólares para uma tecnologia chamada Vibe, um adaptador que conecta scanners de impressão digital e íris a celulares via USB-C ou Lightning, oferecendo compatibilidade plug-and-play com dispositivos Android e iOS sem a necessidade de drivers customizados. A empresa, sediada em um subúrbio de Columbus, Ohio, não tinha nenhum histórico prévio de contratos com o DHS.
Já a Intellisense Systems recebeu 174.990 dólares para seu dispositivo Flow, projetado para que o celular e o scanner biométrico possam ser operados efetivamente como uma única unidade nas mãos do agente. O sistema suporta periféricos de impressão digital, captura de íris e reconhecimento facial e de impressão digital sem contato usando a própria câmera do telefone. A Intellisense foi separada da Physical Optics Corporation em 2018, e juntas as duas empresas acumulam 59 contratos de pesquisa com o DHS desde 2004, totalizando mais de 17 milhões de dólares, de acordo com os dados vazados. Somente no dia 7 de maio, a Intellisense recebeu três contratos diferentes, incluindo o Flow e dois outros projetos envolvendo IA de vigilância em aeroportos e prevenção de deepfakes em vídeo.
A Integrated Biometrics, por sua vez, recebeu 167.627 dólares para o projeto Bios Link. Em sua proposta, a empresa declarou que a tecnologia atenderia componentes do DHS, stakeholders interagências, entidades não federais, a comunidade de inteligência e parceiros de missão internacionais. Sediada em Spartanburg, na Carolina do Sul, a Integrated Biometrics já é uma contratante estabelecida do governo que fabrica sensores de impressão digital certificados pelo FBI para clientes de segurança pública, forças armadas e governos ao redor do mundo.
A coleta de dados biométricos por agentes do ICE e do CBP e o uso de tecnologias de reconhecimento facial ganharam destaque durante a chamada operação de grande escala do DHS em Minneapolis, em janeiro, depois que influenciadores de direita destacaram alegações antigas de fraude em serviços de cuidado infantil na cidade.
Especialistas em privacidade digital apontam que a expansão da biometria móvel cria um risco concreto de normalização da identificação compulsória. Quando a tecnologia está acessível de forma tão simples e barata, a tentação de usá-la de maneira ampla e sem critérios claros aumenta proporcionalmente. O caso de Minneapolis serve como exemplo concreto de como essa tecnologia pode ser direcionada para fins que extrapolam a segurança pública convencional.
Outro ponto que merece atenção é a integração dessas soluções biométricas com bancos de dados federais já existentes. Os documentos indicam que vários projetos financiados pelo DHS buscam criar pontes entre sistemas de identificação locais, estaduais e federais, formando uma rede unificada de reconhecimento. Isso significa que uma identificação feita por um agente municipal poderia, em tese, cruzar informações com bases de dados de imigração, registros criminais federais e listas de observação de agências de inteligência.
Vigilância automatizada em aeroportos com IA
Outros quatro contratos concedidos também em 7 de maio, totalizando 699 mil dólares, financiaram tecnologias para monitorar passageiros que se aproximam dos pontos de controle de segurança da TSA em aeroportos.
Todos os quatro projetos usam inteligência artificial para analisar feeds de câmeras de segurança já existentes nos aeroportos e catalogar automaticamente as características físicas dos passageiros. O sistema Ossca, da Intellisense, por exemplo, detecta e rastreia indivíduos, identifica características antropométricas, peças de roupa, tipos de calçado e acessórios visíveis, e pode alertar automaticamente os operadores com sinalizações e relatórios detalhados. A proposta da empresa listou aplicações comerciais incluindo análise de varejo e vigilância de espaços públicos.
A Synthetik Applied Technologies, sediada em Pierre, Dakota do Sul, propôs algoritmos de deep learning otimizados para processamento em tempo real de streams de vídeo CCTV existentes em zonas pré-checkpoint, que seriam implantados em hardware comercial de prateleira. A empresa já recebeu 2,8 milhões de dólares ao longo de sete contratos com o OIP, a maioria voltados para detecção de explosivos.
A AnalyticalAI recebeu 174.639 dólares e a Toyon Research Corporation recebeu 175 mil dólares por sistemas similares. A AnalyticalAI, sediada em Birmingham, Alabama, já trabalha com triagem aeroportuária habilitada por IA. A Toyon, de Goleta, Califórnia, acumula 12 contratos com o DHS desde 2005, incluindo trabalho em um sistema de vigilância da fronteira sul.
O histórico problemático da análise comportamental em aeroportos
O DHS tem um passado conturbado com programas de triagem comportamental em aeroportos. O programa SPOT da TSA, que significa Screening of Passengers by Observation Techniques, chegou a empregar mais de 3.000 oficiais de detecção comportamental em 176 aeroportos, a um custo superior a 900 milhões de dólares desde 2007.
Uma revisão do GAO, o Escritório de Prestação de Contas do Governo, em 2013, concluiu que a capacidade de identificar comportamento enganoso a partir de sinais físicos era equivalente ou apenas ligeiramente superior ao acaso. Um relatório de acompanhamento do GAO em 2017 descobriu que a TSA não conseguia apresentar evidências válidas para 28 dos 36 indicadores comportamentais e que 98% das fontes citadas em apoio não forneciam evidências válidas, incluindo artigos de notícias, textos de opinião, apresentações de entidades policiais e capturas de tela de sites médicos na internet.
O papel de oficial de detecção comportamental como função isolada foi discretamente eliminado entre 2016 e 2017. Uma investigação da ACLU encontrou evidências de que o programa havia sido usado para perfilamento racial em aeroportos como Newark e Chicago.
A tentativa anterior do DHS de implementar triagem comportamental assistida por tecnologia, o programa Fast, também foi silenciosamente descontinuada após divulgações do EPIC.
Sobre o Fast e seus aparentes sucessores, Jeramie Scott, do EPIC, disse que não apenas é altamente improvável que funcione, mas que existem problemas em termos do risco que cria, dos seus impactos desproporcionais, de direcionar o aparato estatal contra pessoas que não fizeram nada de errado, do desperdício de dinheiro e do potencial dessas ferramentas serem usadas para enfraquecer a democracia.
Policiamento preditivo alimentado por inteligência artificial
Talvez o aspecto mais controverso revelado pelo vazamento seja a extensão dos investimentos em policiamento preditivo. Também em 7 de maio, três contratos totalizando 524 mil dólares foram concedidos para plataformas de IA que ingerem dados de chamadas ao 911, com uma delas aparentemente prometendo identificar e prever padrões criminais.
Os três foram concedidos sob o mesmo tópico do DHS que buscava ferramentas para centralizar e analisar dados dos mais de 5.000 centros de atendimento 911 existentes nos Estados Unidos.
O mais abrangente é o Cimas, o Consolidated Incident Management Analytics System, desenvolvido por uma empresa recém-registrada chamada Cassius LLC. Sua proposta descreve um data lake de alta disponibilidade integrado com análises impulsionadas por IA, que coletaria e anonimizaria dados de chamadas 911 e incidentes de pontos de atendimento de segurança pública em todo o país. O sistema geraria mapas de calor geoespaciais e usaria modelos de IA para prever tendências de incidentes e entregar insights acionáveis para socorristas.
A Cassius LLC, sediada em Bangor, Maine, não possui histórico prévio de contratos com o DHS. Seu site a descreve como uma firma de consultoria de TI para utilities, não lista nenhum membro de equipe e sua página de equipe não funciona.
O Brennan Center for Justice já descreveu o policiamento preditivo como uma lavagem tecnológica que dá a métodos de policiamento racialmente enviesados uma aparência de objetividade, simplesmente porque um computador ou um algoritmo parece substituir o julgamento humano. Departamentos de polícia importantes, incluindo Los Angeles e Chicago, abandonaram seus programas de policiamento preditivo entre 2019 e 2020.
Receba o melhor conteúdo de inovação em seu e-mail
Todas as notícias, dicas, tendências e recursos que você procura entregues na sua caixa de entrada.
Ao assinar a newsletter, você concorda em receber comunicações da Método Viral. A gente se compromete a sempre proteger e respeitar sua privacidade.
Pesquisas independentes conduzidas por universidades e organizações de direitos civis nos Estados Unidos já demonstraram que plataformas de policiamento preditivo tendem a reproduzir e amplificar vieses raciais e socioeconômicos presentes nos dados históricos que alimentam seus algoritmos. Se determinados bairros foram historicamente mais policiados, os dados vão refletir uma concentração maior de ocorrências nessas áreas, e o sistema vai recomendar ainda mais policiamento ali, criando um ciclo que se retroalimenta.
Em vez de oferecer uma visão neutra e objetiva da criminalidade, a inteligência artificial acaba funcionando como um espelho distorcido que reforça desigualdades já existentes.
O que os documentos do DHS mostram é que, apesar dessas evidências, o investimento federal nesse tipo de tecnologia não apenas continua como está se expandindo. A preocupação de organizações de direitos digitais é que essa evolução tecnológica aconteça sem uma evolução correspondente nos mecanismos de supervisão, transparência e responsabilização.
O debate sobre transparência e os limites da vigilância
O vazamento em si já é, paradoxalmente, uma demonstração de que os sistemas de segurança do próprio DHS não são tão robustos quanto se imagina. Se o departamento responsável por proteger a infraestrutura crítica dos Estados Unidos não consegue blindar seus próprios dados internos, a pergunta natural é: como garantir que os dados biométricos e pessoais de milhões de cidadãos coletados por essas tecnologias estejam realmente seguros?
Essa é uma questão que especialistas em cibersegurança vêm levantando há anos e que agora ganha uma camada extra de urgência. A confiança pública na capacidade do governo de gerenciar informações sensíveis fica abalada cada vez que um incidente desse tipo acontece, e isso impacta diretamente a legitimidade de programas de vigilância em larga escala.
Defensores da privacidade argumentam que o verdadeiro problema não é apenas a existência dessas tecnologias, mas a ausência quase total de debate público sobre sua implementação. Muitos desses contratos foram firmados sem avaliações de impacto sobre direitos civis e sem mecanismos claros de auditoria independente. A combinação de biometria avançada, policiamento preditivo e orçamentos recordes cria uma infraestrutura de monitoramento que, uma vez estabelecida, é extremamente difícil de desmontar.
O Guardian relatou que enviou ao DHS um pedido detalhado de comentário, assim como entrou em contato com todas as empresas mencionadas nos contratos. Também procurou o hacktivista responsável pelo vazamento usando um e-mail incluído nos materiais. Zachary Canders, listado como sócio da Cassius LLC em documentos do DHS e registros empresariais do Maine, respondeu ao Guardian de forma jocosa, sem abordar as questões levantadas sobre a tecnologia proposta pela empresa.
O cenário exposto por esse vazamento serve como um lembrete importante de que a interseção entre inteligência artificial e segurança pública exige atenção constante da sociedade civil, de pesquisadores e de legisladores. Não se trata de ser contra o uso de tecnologia para proteger pessoas, mas de garantir que essa adoção aconteça com transparência, com limites claros e com respeito aos direitos fundamentais. A tecnologia avança em ritmo acelerado, enquanto a legislação e o debate ético caminham em velocidade de tartaruga 🐢
O volume de investimento revelado, somado à diversidade de projetos e à quantidade de empresas envolvidas, mostra que estamos diante de um ecossistema de vigilância muito maior e mais sofisticado do que a maioria das pessoas imagina. E quanto mais tempo esse debate demorar para acontecer de forma aberta, mais difícil será estabelecer freios efetivos para o que já está em pleno funcionamento.
