A multinacional de tecnologia Oracle vendeu softwares de análise de dados e para equipar forças policiais de vários países – entre eles, o Brasil e regimes autoritários, como a China. Segundo documentos da própria Oracle, as tecnologias prometem fazer até o que se chama de “policiamento preditivo” – cruzar dados para tentar prever crimes – e usar conteúdo de redes sociais para fazer análises comportamentais. Especialistas em segurança alertam que os sistemas podem ajudar a aumentar o aparato de repressão política em locais como a China e a fortalecer o racismo sistêmico presente na polícia brasileira, por exemplo.

A Polícia Civil do Rio de Janeiro foi um dos clientes. Em 2013, comprou um enorme pacote de serviços de infraestrutura e softwares capazes de fazer cruzamentos e analisar grandes volumes de dados. Alguns contratos ainda estão em vigor.

Uma apresentação de 2015 detalhou a tecnologia oferecida às autoridades policiais: ela permite reunir diferentes bases de dados, organizar e hierarquizar informações (ocorrências policiais, armas de fogo, celulares, veículos, “pessoas” e dados biométricos, como digitais), facilitando o acesso aos policiais e otimizando recursos.

Em outra apresentação, direcionada à China, a Oracle mostra uma das características do sistema da Polícia Civil fluminense. No slide, a empresa exibe um mapa de calor com as ocorrências no Rio de Janeiro e, ao lado, apresenta uma análise com a previsão dos crimes que podem acontecer no local.

Parte dos documentos revelados pelo Intercept estavam disponíveis online no próprio site da Oracle, empresa especializada na criação de programas para gerenciar bancos de dados, criada nos anos 1970 para construir infraestrutura tecnológica para a CIA, a agência de inteligência dos EUA. Outros foram encontrados na rede de compartilhamento de documentos SlideShare e em outros sites. Os arquivos sugerem que a empresa ajudou a equipar forças de repressão de vários países com tendências autoritárias pelo mundo ao longo da década passada. Embora a Oracle diga que os produtos não foram criados para auxiliar as polícias, admite que eles podem ser customizados para esse fim e que seus vendedores usaram esse argumento nas apresentações às autoridades.

Em apresentação direcionada à China, a Oracle usa o Rio de Janeiro como exemplo. À esquerda, implementação de plano; à direita, previsão de áreas potencialmente perigosas.

Imagem: Oracle.com

Um slide mostra que a tecnologia ofertada à Polícia Civil do Rio se assemelha a softwares como Palantir e PredPol, que prometem antever crimes, segundo Alcides Peron, doutor em Política Científica e Tecnológica pela Unicamp e pesquisador na área de sistemas de vigilância, que analisou os slides a pedido do Intercept. As autoridades já usam dados de ocorrências anteriores para tentar traçar padrões de incidência de crimes – local, data, hora. Com uma análise mais robusta fornecida por produtos como os da Oracle, o policiamento preditivo pode, por exemplo, apontar chances de um futuro crime acontecer. Esses softwares, usados pela polícia em alguns lugares dos EUA, são muito criticados por apresentarem tendências racistas e resultados ruins no combate à criminalidade – em algumas localidades, foram abandonados.

“Se as estatísticas dizem que pessoas negras podem cometer determinados crimes em determinados locais, qualquer pessoa negra que passar lá se torna automaticamente um suspeito”, diz Perón. “No Rio de Janeiro, já há alto contexto de violência policial e impunidade e, agora, isso viria legitimado pelos dados”, disse Peron.

A ‘máquina do Homem de Ferro’

Grande parte das apresentações da Oracle são assinadas pelo ex-executivo Hong-Eng Koh – algumas foram encontrados numa conta do SlideShare que leva o seu nome. Ex-policial em Cingapura, onde nasceu, Koh ocupava um cargo de direção na Oracle quando veio ao Brasil oferecer as tecnologias na área de policiamento em algum momento nos anos 2010 – os documentos não são datados. Em uma das apresentações, fez questão de adicionar uma foto dele, sorridente, ao lado de dois ex-diretores da Polícia Civil do Rio responsáveis por contratar os sistemas: José Roberto Peixoto, então diretor da diretoria de Tecnologia da Informação, e André Drummond Flores, chefe de Tecnologia da Informação.

Na época, a Oracle firmou contratos com a polícia para fornecer infraestrutura e softwares de processamento e análise de dados, que lhe rendem R$ 2 milhões ao ano. Como a empresa era a única fornecedora desse tipo de tecnologia, a contratação foi dispensada de licitação. Drummond estava envolvido com o planejamento e a coordenação de operações de segurança em grandes eventos como a Copa das Confederações, Rio+20 e Rock in Rio.

Em apresentações, Koh detalha as possibilidades da tecnologia de policiamento oferecida às autoridades fluminenses.Imagem: Reprodução/Slideshare

A polícia recebeu as novidades com entusiasmo. Em uma entrevista publicada em um trabalho acadêmico na Escola Superior de Guerra, em 2017, Drummond chamou o processador Oracle Exadata, responsável por rodar as análises de dados (Business Inteligence, no jargão do meio), de “máquina de Homem de Ferro 3″ – a tecnologia aparece em uma cena do filme.

“No Business Intelligence [BI], definimos os indicadores de desempenho e o sistema faz as análises comportamentais e de metas”, explicou Drummond. “O BI vai ser uma baita ferramenta de análise estatística, compramos o software e agora vem o projeto, que será disponibilizado em smartphone”. Na época, admitiu, só o software havia sido comprado – não havia projeto para utilizá-lo. “É possível combinar estupro e atentado violento ao pudor, na mesma rua”, comemorou. Ele também afirmou que a polícia poderia “trabalhar com análise comportamental” – ou seja, encontrar padrões suspeitos na montanha de dados. Pessoas se organizando para uma manifestação, por exemplo.

É mais ou menos como a publicidade online trabalha: usando análises de dados para aprender seus padrões e comportamentos para, então, tentar prever seus interesses e ações futuras. Só que o resultado, neste caso, não é exibir a propaganda sedutora. Mas calcular a chance de alguém cometer um crime – usando todas as informações que conseguir para isso.

As apresentações da Oracle também destacam a possibilidade de análises com base em informações de redes sociais. É o que se chama de social enable policing (algo como “policiamento social”), uma versão digital do policiamento comunitário, que pode ser alimentado com dados de redes sociais e informações enviadas pelos cidadãos comuns. “A polícia é o público, e o público é a polícia”, destaca uma frase de uma das apresentações. Segundo os documentos da empresa, sua plataforma pode “remover barreiras, facilitando uma visão de 360 graus do ciclo de vida da vítima, testemunhas, suspeitos e do incidente”.

“As pessoas passam a ser informantes da polícia e a integrar um aparato de segurança pública”, explica Peron. Mas, no caso da tecnologia vendida pela Oracle, isso acontece sem elas saberem disso – com informações postadas em perfis públicos pela internet, raspadas e analisadas automaticamente pela polícia.

Koh não via nenhum problema nisso. “Se uma pessoa não se sente intimidada de postar em redes sociais publicamente, ele ou ela precisa entender que empresas de marketing, órgãos governamentais e mesmo criminosos podem ver esses conteúdos sem permissão”, escreveu o executivo em uma de suas apresentações. “A internet nunca esquece”, completou.

Em nota, a Oracle admitiu que os documentos são autênticos. A empresa negou, também por meio de uma porta-voz, que suas tecnologias tenham sido criadas para ajudar no policiamento e que as apresentações obtidas são meros materiais de marketing que demonstram as potencialidades de seus serviços. Segundo a empresa, as apresentações de PowerPoint seriam melhor compreendidas “no contexto em que foram apresentadas”. Algumas delas, por exemplo, foram criadas para estimular desenvolvedores a criar novos produtos em cima da monumental plataforma de dados mantida pela empresa.

Os programas da Oracle ajudaram a polícia a rastrear mais facilmente pessoas e identificar ‘possíveis suspeitos’ – que muitas vezes são apenas dissidentes políticos.

Mas pelo menos dois documentos desmentem a versão da empresa e descrevem a polícia de duas províncias chinesas como clientes de fato – e não meramente potenciais. Não está claro se a Oracle vendeu seus produtos diretamente para as autoridades policiais ou se programas de análises massiva de dados de outros setores governamentais da China foram adaptados para o policiamento. Seja como for, uma apresentação datada de 2018 para uma conferência de programadores realizada na sede da Oracle, na Califórnia, cita as autoridades da província Liaoning como case de sucesso dos produtos da empresa em policiamento preditivo. Os slides mostram que a polícia local consegue rastrear qualquer pessoa ligada a um suspeito a partir de uma visualização de dados que usa registros em hotéis como subsídio. Outra página da apresentação diz que os programas da Oracle ajudaram a polícia, que tinha bases de dados “incompreensíveis”, a rastrear mais facilmente pessoas, objetos e eventos e identificar “possíveis suspeitos” – que muitas vezes são apenas dissidentes políticos.

Outro case apresentado é o da polícia da província de Xinjiang – descrita como “cliente de segurança de dados” em busca de uma plataforma de inteligência no slide. A província aprisionou pelo menos um milhão de muçulmanos da etnia uigur sob o pretexto de combate ao terrorismo – observadores internacionais denunciam uma porção de violações de direitos humanos na região e acusam a China de promover uma limpeza étnica.

A Polícia Civil do Rio de Janeiro afirmou, por meio da Lei de Acesso à Informação, que não há nenhum contrato vigente com a Oracle. Mas uma busca simples no Portal Transparência do estado do Rio de Janeiro mostra que há três ativos, relativos à manutenção de software e bancos de dados fornecidos pela empresa. Várias áreas de dentro da polícia são responsáveis por eles: gestão, inovação tecnológica e “combate e prevenção a crimes” estão entre elas. Só essa última pagou à Oracle do Brasil R$ 500 mil em 2020 pelos serviços prestados.

O Intercept questionou a Polícia Civil sobre os contratos ativos e para que fins as ferramentas da Oracle foram contratadas. Não obtivemos as respostas.

Mas, ainda que a funcionalidade de policiamento preditivo tenha sido apenas uma propaganda enganosa de Koh sobre a tecnologia contratada pela polícia brasileira, é relativamente simples acrescentar a funcionalidade de “prever” crimes em cima da infraestrutura existente. “Integração de dados é uma antessala para um sistema de policiamento preditivo. Não custa muito adaptar os sistemas para ver as tendências de determinados crimes acontecerem em determinados locais e horários”, diz Peron.

maxresdefault

Entusiasta das forças policiais, Hong-Eng Koh veio ao Brasil vender produtos de vigilância da Oracle e da Huawei.

Foto: Reprodução/Youtube

O fetiche por segurança encontra a realidade

Enquanto trabalhava na Oracle, Hong-Eng Koh ocupava também a cadeira de professor-visitante na Universidade Popular de Segurança Pública da China, a maior academia policial chinesa. Ele se intitulava diretor de “segurança pública e justiça” na Oracle (a empresa negou a existência desse departamento) e nunca escondeu seu apreço às forças policiais. “Que outro trabalho te dá uma arma pessoal?”, escreveu em seu Linkedin. “Por alguns meses, eu me senti tão empoderado que, mesmo de folga, eu carreguei ansiosamente a arma e a munição para todos os lugares que visitei”. Ele só precisou usar a arma uma vez, ele contou. Mas as empresas nas quais trabalhou tinham outras armas poderosas à disposição – e agora ele poderia oferecê-las a policiais ao redor do mundo (o executivo não respondeu aos pedidos de comentário da reportagem).

Na época da Copa do Mundo, em 2014, e das Olimpíadas no Rio de Janeiro, em 2016, o Brasil vivia o auge do fetiche por tecnologias de segurança. Governos estavam ávidos por mostrar serviço e provar ao mundo que o Brasil era, sim, um lugar seguro para receber turistas. Nessa época, o Rio de Janeiro criou os Centros Integrados de Comando e Controle, que reuniam informações das forças policiais e fizeram a indústria de segurança nadar em dinheiro público. Drummond, na época, era conselheiro do comando da polícia fluminense e também membro do comitê responsável pelo planejamento estratégico para os megaeventos esportivos. Foi nesse contexto que as soluções da Oracle foram apresentadas à Polícia Civil.

oracleBrazil-1

Hong Eng-Koh (centro) e oficiais da Polícia do Rio de Janeiro.

Imagem: Slideshare

Ex-policiais confirmam que a empresa se aproximou de autoridades de segurança oferecendo suas tecnologias de policiamento na época. Mas os pesquisadores ouvidos pelo Intercept afirmam que, hoje, é difícil que tais tecnologias estejam em uso – a tecnologia pode existir, mas não há treinamento e recursos humanos com capacidade técnica para operar essas ferramentas sofisticadas de análise de dados.

Bruno Cardoso, professor da Universidade Federal do Rio de Janeiro que pesquisou o legado de vigilância dos grandes eventos, diz que a falta de recursos humanos e capacitação técnica, somada à baixa qualidade dos dados, dificultou as promessas de segurança impulsionada pela tecnologia.
“Me parece uma promessa não cumprida. Até onde pude acompanhar, policiamento preditivo da polícia ainda é realizado no pressuposto do estereótipo”, diz Cardoso. “Você observa uma pessoa que você acha que vai cometer o crime. E só liga o alerta se parece alguém disposto a cometer um crime. Policiamento preditivo é o bom e velho racismo que elege figuras como criminosos em potencial”.

Segundo a Oracle, Koh foi desligado em 2016 e não tem mais relacionamento com a empresa. “Temos confiança que o Intercept entende que perfis no LinkedIn não podem ser confundidos com o trabalho real que foi feito”, disse a porta-voz.

O executivo assumiu um cargo na Huawei, outra gigante da tecnologia, e não economizou nas investidas no Brasil. Ele se aproximou de João Doria, hoje governador e na época prefeito de São Paulo. Em uma viagem à China, Doria conseguiu mais de 20 milhões de dólares em doações de equipamentos tecnológicos de segurança, a maioria câmeras. A Huawei de Koh estava entre os parceiros. “Você já recebeu 3 mil câmeras, e isso é boa notícia, mas você pode ter criado problemas. Tenha cuidado com coisas de graça”, Koh disse, na ocasião.

Depois, o executivo foi o responsável por apresentar à prefeitura do Rio de Janeiro o controverso sistema de reconhecimento facial usado para policiamento no Carnaval de 2019. Na época, a tecnologia foi anunciada com empolgação. “Uma plataforma especial consegue analisar todas as informações em conjunto, como o reconhecimento facial, o reconhecimento de comportamento e até de objetos. E como a rede é aberta é possível que empresas tenham seus próprios sistemas de análise e que trabalhem em conjunto”, Koh afirmou no anúncio da parceria. Nas primeiras semanas, uma pessoa inocente foi presa por um erro. “Usaram um banco de dados desatualizado para fazer o reconhecimento”, lembra Pablo Nunes, coordenador adjunto do Centro de Estudos de Segurança e Cidadania e da Rede de Observatórios da Segurança Pública.

Turbinando a repressão

Nas últimas semanas, o Intercept se debruçou sobre as dezenas de apresentações de executivos da Oracle para entender como a empresa vendia suas tecnologias de policiamento. Os documentos mostram que, ao longo da última década, a empresa se aproximou de vários países com o mesmo apelo: vender programas capazes de combinar dados de crime, viagens, trânsito e redes sociais em tempo real. Na lista, além do Brasil e da China, estão muitos locais com histórico de violência policial e governos autoritários: Paquistão, Turquia e Emirados Árabes Unidos.

Um slide, em chinês, oferece a “mais completa plataforma que encontra as necessidades de processamento de big data para segurança pública”. Outro, também em chinês, detalha a possibilidade de combinar dados de recursos humanos, saúde, localização, registros de DNA e dados de doenças mentais. Os documentos abrangem o período de 2010 a 2020, e a maioria detalha os negócios da empresa na China.

Além das preocupações sobre como a tecnologia pode promover violações de direitos humanos em regimes repressivos, os negócios da Oracle levantam também questões sobre segurança nacional.

A CEO da Oracle, Safra Catz, por exemplo, ocupa uma cadeira em uma comissão sobre inteligência artificial e segurança nacional no Departamento de Defesa do governo americano. A iniciativa busca preservar o domínio do país no tema, e um dos debates da comissão tem sido a crescente força tecnológica da China. “A preocupação é que os executivos da Oracle estão determinando a política de segurança nacional dos EUA e ao mesmo tempo oferecendo tecnologia para a polícia chinesa para fins de inteligência”, diz Jack Poulson, que pediu demissão do Google em 2018, depois que o Intercept expôs o plano da empresa de lançar um mecanismo de busca censurado na China. Hoje diretor na ONG Tech Inquiry, ele está entre um grupo de especialistas que o Intercept convidou para revisar as apresentações. “Nós deveríamos traçar a linha em que os EUA se tornam provedores de tecnologias de vigilância para governos autoritários. É uma linha muito baixa”.

safra-catz1

Safra Catz, CEO da Oracle, ocupa um cargo em conselho do Departamento de Defesa do EUA ao mesmo tempo que sua empresa vende tecnologia de vigilância a regimes autoritários.

Foto: Justin Sullivan/Getty Images

Em uma das apresentações aos chineses, a Oracle prometia reunir os mundos “físico e digital” filtrando mais de 700 milhões de mensagens por dia retiradas de aplicativos e redes sociais. Em outra, dizia que a polícia poderia ter análises de crime e redes sociais em uma só fonte. Há registros desse tipo de serviço vendidos a forças de segurança das províncias de Liaoning e Hebei. Uma apresentação de 2013 mostra que a Oracle poderia ajudar a polícia chinesa a pesquisar sobre fontes específicas de dados, como de fugitivos, usuários de drogas e trabalhadores do sexo.

Algumas apresentações em chinês são classificadas como “confidenciais” ou “altamente confidenciais”, apesar de estarem disponíveis publicamente. É fácil perceber o porquê. Juntas, elas mostram uma extrema disposição para criar um estado de vigilância. Uma delas, de 2013, é intitulada “Recomendação da Oracle: a mais completa plataforma para satisfazer as necessidades de processamento de big data em segurança pública”.

Nos Emirados Árabes Unidos, apresentações mostram que a Oracle ajudou a monitorar suspeitos e ligações telefônicas, além de traçar as redes que ligam uma pessoa a outra e identificar pessoas. No México, a tecnologia foi “inteligência de vídeo em tempo real”, em parceria com outra empresa, que permite análises com reconhecimento facial, movimentação de multidões e até sons e cheiros.

Mais dados, mais possibilidades

Depois de ajudar a montar a infraestrutura tecnológica da CIA, a Oracle ficou muito próxima do governo norte-americano. Nos últimos anos, foi próxima da gestão de Donald Trump, mas também doou dinheiro para os democratas – inclusive o novo presidente, Joe Biden. “Os serviços de computação em nuvem da Oracle são usados por 8 em cada 10 órgãos federais [dos EUA], todas as cinco ramificações das forças armadas e por 36 estados”, declarou a empresa em setembro do ano passado.

Não por acaso, o governo dos EUA também ajudou a empresa: nas negociações sobre uma possível venda do braço americano do TikTok no ano passado, Trump exigiu que o comprador fosse uma empresa local para que o app não fosse banido dos EUA. O temor era de que a chinesa Bytedance, dona do TikTok, repassasse informações sensíveis dos usuários para Pequim. Com um dono americano, essa preocupação ficaria dentro de casa.

A Oracle, então, se juntou ao Walmart para comprar a rede social. O acordo está suspenso no momento, e não está claro se o democrata Joe Biden seguirá a ordem do antecessor. Enquanto isso, a Oracle segue como aspirante a nova dona de parte da rede social.

A possibilidade de minerar informações em redes sociais que a Oracle propagandeia pode ganhar uma nova dimensão se a empresa colocar as mãos na montanha de dados produzida pelos mais de 800 milhões de usuários do TikTok pelo mundo.

Como o coração de seu negócio são os bancos de dados, nas últimas décadas a Oracle ramificou os seus serviços para abocanhar novas áreas, como big data, ou análise massiva de informações. A empresa comprou ou trabalha com dezenas de data brokers (corretoras de dados), que coletam informações de consumo e comportamento das pessoas, combinados com informações financeiras e quizzes de personalidade. Afirma vender dados de mais de 300 milhões de pessoas pelo mundo – o que chama de “maior coleção de dados de terceiros do mundo”.

E a Oracle sabe que questões sobre privacidade podem ser empecilho para seus negócios. Em um documento da empresa, uma sessão chamada “Barreiras a superar” lista “proteção à privacidade” entre os problemas potenciais. Também menciona que processos judiciais podem ser necessários para acessar determinados tipos de dados por forças policiais e de inteligência. Uma pedra no sapato.

Cada vez mais, autoridades de muitos regimes repressivos estão sentadas em montanhas massivas de dados. Nos últimos 20 anos, a China, por exemplo, lançou identidades digitais, registro online de nomes, leitores automatizados de licenças e uma rede de câmeras de segurança e checkpoints alimentados por reconhecimento facial, de íris e até jeito de andar. Para intimidar um dissidente, a polícia pode vasculhar conversas no WeChat, a maior rede social chinesa, registros de ligações, dados bancários e de viagens.

O governo Bolsonaro está no mesmo caminho, trabalhando sem descanso para digitalizar registros e reunir as informações sobre todos os cidadãos. Apesar de o país ter passado mais de 10 anos discutindo uma Lei Geral de Proteção de Dados, Bolsonaro criou do dia para a noite, em uma canetada, o Cadastro Base do Cidadão, que, como revelamos no Intercept ainda em 2019, pode reunir mais de 50 tipos de informações sobre nós – a lista inclui dados de saúde, salário, emprego e informações biométricas, como na China. Mais de 27 órgãos federais já estão acessando a base, inclusive a Abin, a Agência Brasileira de Inteligência.

O governo também assinou a criação do Cadastro Positivo, que coleciona dados financeiros de todos nós sem a gente pedir. Agora, a Polícia Federal também está planejando a implantação de um sistema unificado com dados de criminosos e informações biométricas de todos os estados do país. Uma avalanche de dados que se transforma em um mercado promissor para as tecnologias vendidas pela Oracle.

A Oracle tem centenas de contratos com o governo federal e incontáveis outros em governos estaduais e prefeituras. Isso inclui sistemas sensíveis e estratégicos. É sobre sua tecnologia que roda, por exemplo, o sistema de processamento de votos do Tribunal Superior Eleitoral – aquele mesmo que falhou na última eleição.

Correção: 11 de março de 2020, 10h44
A província chinesa que usou as ferramentas é Xinjiang, não Xianxim, descrita como “cliente de segurança de dados”. O texto foi corrigido.