CEVIU Logo
Voltar

Dados Hackeados Revelam Ambições de Vigilância por IA da Segurança Interna dos EUA

Aprofundamento CEVIU

Aprofundamento

O vazamento do Office of Industry Partnership (OIP) do DHS não é só sobre contratos: é um mapa detalhado de como a vigilância por IA está sendo industrializada nos EUA, com arquitetura modular, financiamento escalonado e implantação em cascata. Os US$ 845 milhões em contratos revelam um ciclo operacional consolidado: prêmios iniciais de US$ 100 mil, 175 mil (Fase I SBIR) viram protótipos de US$ 1 milhão+ (Fase II), que depois se transformam em sistemas operacionais em escala federal. Em 7 de maio de 2025, três projetos de coleta biométrica móvel, 'Vibe', 'Flow' e 'Bios Link', foram ativados simultaneamente, cada um com foco distinto: integração plug-and-play com smartphones, unidade portátil integrada ou interoperabilidade internacional. Isso mostra que o DHS já não busca 'uma solução', mas uma infraestrutura flexível de captura descentralizada, capaz de ser usada por agentes na fronteira, em aeroportos ou durante operações domésticas sem infraestrutura fixa.

Além disso, os dados expõem uma convergência técnica perigosa: sistemas de análise de chamadas 911 (como o da Cimas da Cassius LLC) estão sendo conectados diretamente a plataformas de triagem comportamental em pontos de controle da TSA, ambas desenvolvidas no mesmo dia, com orçamentos coordenados. Não há separação funcional entre emergência pública, segurança aeroportuária e policiamento preditivo. E isso ocorre enquanto 80% dos 238 casos de uso de IA ativos no DHS ainda não têm gestão de risco documentada, um dado crítico, pois a regra federal de 3 de abril de 2026 exige que ferramentas de alto impacto sejam desativadas ou protegidas até essa data.

Por que isso importa

O que está em jogo não é apenas privacidade individual, mas a redefinição legal do que é 'suspeita'. A nova regra do DHS, em vigor desde 26 de dezembro de 2025, obriga quase todos os não-cidadãos, incluindo turistas e portadores de Green Card, a fornecer impressões digitais e reconhecimento facial ao entrar ou sair do país, com menores de 14 e idosos acima de 79 anos agora incluídos. Isso cria um banco de dados biométrico nacional com potencial de uso reverso: imagens coletadas para imigração podem alimentar sistemas de identificação em protestos, como já ocorreu com o Mobile Fortify, aplicativo usado por agentes do ICE para verificar cidadania de adolescentes sem documentos, acessando 200 milhões de fotos de bancos do FBI e Departamento de Estado. O risco não é hipotético: uma carta do ICE de junho de 2026 admite ter retido sistematicamente dados de cidadãos norte-americanos que não cometeram crimes, tratando observadores de operações de imigração como ameaças terroristas domésticas. Isso é 'mission creep' com respaldo burocrático, e sem freio regulatório real.

Perguntas frequentes

O que são os contratos SBIR e por que eles importam para a vigilância por IA?

SBIR (Small Business Innovation Research) é um programa federal que financia startups com provas de conceito em fases I (US$ 100, 175 mil) e II (US$ 1 milhão+). No DHS, esses contratos são a porta de entrada para tecnologias de vigilância que depois se tornam sistemas operacionais em larga escala, como os dispositivos biométricos móveis lançados em maio de 2025. Eles permitem testes rápidos, baixo risco fiscal e transferência direta de tecnologia para agências.

Por que o 'data lake' de chamadas 911 é preocupante?

O projeto da Cimas da Cassius LLC prevê centralizar dados de mais de 5.000 centrais 911 dos EUA para prever padrões de crime. Mas 14% das corporações policiais sequer operam com capacidade total, e estudos mostram que algoritmos de policiamento preditivo repetidamente falham em reduzir crimes e amplificam vieses raciais, como ocorreu com a Operação LASER em Los Angeles, descontinuada em 2019 por discriminação comprovada.

O que muda com a regra do DHS de 26 de dezembro de 2025?

A regra expande obrigatoriamente a coleta de impressões digitais e reconhecimento facial para praticamente todos os não-cidadãos que cruzam fronteiras, incluindo turistas, estudantes e portadores de Green Card. Menores de 14 anos e idosos acima de 79 agora também entram no sistema. Isso cria um banco de dados biométrico nacional com potencial de uso reverso em investigações domésticas, sem autorização judicial explícita.

Qual é o papel da Distributed Denial of Secrets nesse vazamento?

A organização, fundada em 2018, publicou os dados obtidos por um 'cyber-hacktivist' e já havia divulgado 'BlueLeaks' em 2020, documentos internos de 200 agências policiais. Diferente de vazamentos genéricos, seus releases costumam vir com análises técnicas detalhadas e cruzamento de contratos, permitindo mapear cadeias de fornecedores, como a Intellisense Systems, que recebeu 59 contratos do DHS desde 2004.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
17 de março de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser