Opinião

Inteligência artificial tem crescido na área de segurança pública

Autor

2 de julho de 2025, 20h42

A inteligência artificial ganhou espaço em todas as áreas científicas, principalmente pelo fato de analisar grande quantidade de dados e oferecer respostas extremamente rápidas. Nesse contexto, a utilização de técnicas de inteligência artificial tem crescido nos últimos anos na seara criminal.

Fernando Frazão/Agência Brasil
Defensoria Pública de São Paulo cita protocolo da ONU e sustenta que tecnologia de reconhecimento facial é discriminatória e inconsistente

Hoje, existem inúmeros métodos tecnológicos para as atividades de segurança pública, através da utilização de softwares, com cruzamento de dados. Há inegável modernização dos órgãos de persecução penal. Exemplo disso é o policiamento preditivo, a vigilância em massa (mass surveilance ou videovigilância), reconhecimento facial, câmera corporal, geocercamento, equipamentos de leitores automáticos de placas, dentre outras técnicas.

Surge, então, questionamentos relacionados ao necessário equilíbrio entre o binômio eficiência e garantismo no processo penal, para que se possa utilizar técnicas de manutenção da segurança pública através de inteligência artificial e, ao mesmo tempo, não se distanciar da proteção à autodeterminação informacional ou outros direitos fundamentais, bem como da possibilidade de contraditar tais técnicas.

Para que haja limitação a direito fundamental, é de suma importância ocorra por lei em sentido estrito.

Solução tecnológica para área criminal

Em que pese a mora legislativa em aprovar tanto o anteprojeto da LGPD Penal, que trata da proteção de dados no âmbito penal, quanto o Projeto de Lei 2.338/2023, que trata da regulamentação da inteligência artificial, o Ministério da Justiça e Segurança Pública, através da Portaria nº 961, de 24 de junho de 2025, regulamentou minimante e situação, estabelecendo diretrizes sobre uso de soluções de tecnologia da informação aplicadas às atividades de investigação criminal e inteligência de segurança pública.

A Portaria 961/2025, do MJSP, estabelece diretrizes para o uso de tecnologias da informação em atividades de investigação criminal e inteligência de segurança pública pelos órgãos federais de segurança, incluindo Polícia Federal, Polícia Rodoviária Federal, Polícia Penal Federal, Força Nacional de Segurança Pública, Força Penal Nacional e as Secretarias Nacionais de Segurança Pública e de Políticas Penais. A norma também se aplica aos órgãos estaduais, distritais e municipais quando utilizarem recursos dos fundos nacionais de segurança pública e penitenciário.

A portaria é fundamentada no respeito aos direitos fundamentais, à privacidade, à proteção de dados pessoais, ao devido processo legal e aos princípios da adequação, necessidade e proporcionalidade das medidas que afetem direitos fundamentais. Busca assegurar a legalidade e padronização dos procedimentos, estabelecer padrões de segurança da informação, preservar a cadeia de custódia da prova, instituir mecanismos de avaliação de riscos e promover transparência e prestação de contas.

Decisão judicial por dados sigilosos

Para a obtenção de dados sigilosos, a portaria exige decisão judicial específica, devendo ser reduzida a termo com informações detalhadas sobre o procedimento, incluindo número do inquérito, dados do processo, descrição da medida, período de execução e resultados obtidos. Os dados de terceiros não relacionados à investigação devem ser descartados assim que identificados, e é vedado o compartilhamento não autorizado de dados sigilosos.

Spacca

Quanto às soluções de inteligência artificial, a norma permite seu uso desde que proporcional e sem risco à vida e integridade física das pessoas. A identificação biométrica à distância em tempo real em espaços públicos é vedada, exceto em casos específicos como instrução de inquérito com autorização judicial, busca de vítimas ou pessoas desaparecidas, flagrante de crimes com pena superior a dois anos, recaptura de evadidos e cumprimento de mandados judiciais.

Os órgãos gestores devem implementar medidas técnicas e administrativas de segurança, incluindo controle de acesso com autenticação multifator, revisão periódica de perfis de usuário, planos de contingência, transparência nas contratações, capacitação de usuários e auditorias periódicas. Todos os acessos devem ser registrados em log contendo identificação do usuário, endereço IP, data, hora e natureza da operação.

A portaria estabelece responsabilização administrativa, civil e criminal para o uso indevido das tecnologias e determina que os órgãos tenham 90 dias para revisar atos normativos e apresentar planos de conformidade. As disposições também se aplicam às investigações do Cade e da ANPD, entrando em vigor na data de sua publicação.

Inspiração europeia

A Diretiva 680/2016 e o Regulamento 138/2024, ambos do Parlamento Europeu, serviram de inspiração tanto para a Portaria 961/2025, do MJSP, quanto para o anteprojeto da LGPD Penal e o Projeto de Lei 2.338/2023. Todavia, a normativa europeia foi muito mais exaustiva ao tratar o tema.

Quanto à proteção de dados, a Diretiva 680/2016, da União Europeia, estabeleceu as principais balizas:

  1. exigindo que os dados levantados sejam feitos para fins determinados, explícitos e legítimos, e através de técnicas próprias de anonimização de dados
  2. que o levantamento de dados seja feito apenas em situações predeterminadas;
  3. criando órgãos independentes do governo para proteger os dados pessoais levantados e tratados,
  4. estabelecendo que a tecnologia sempre deve ser supervisionada por um ser humano, vedando a decisão exclusivamente automatizada;
  5. vedando a criação de perfis;
  6. garantindo o direito de os titulares dos dados questionarem o responsável pelo tratamento dos dados;
  7. garantia da independência da autoridade de controle de dados no exercício de suas atribuições e poderes que lhe forem atribuídos;
  8. garantindo que os membros da autoridade de controle tenham independência em relação as instruções de outras pessoas, bem como que não pratiquem nenhum ato incompatível com suas funções e que esse membros sejam nomeados de forma transparente;
  9. garantindo que qualquer violação possa ser julgada pelo Poder Judiciário.

No campo da inteligência artificial, o Regulamento 138/2024, do Parlamento Europeu, se preocupou com a classificação de riscos da tecnologia. Em caso de risco elevado, há uma série de balizas e salvaguardas, sendo elas:

  1. proibição de utilização de sistema de inteligência artificial que apresente risco significativo de dano para a saúde, segurança ou os direitos fundamentais;
  2. criação de sistema de gestão de risco;
  3. governança de dados;
  4. transparência e explicabilidade do resultado obtido pela inteligência artificial;
  5. supervisão humana no tratamento de dados;
  6. a criação do sistema de inteligência artificial de risco elevado deve ser pautado pela exatidão, solidez e cibersegurança;
  7. estabelecendo obrigações para os responsáveis pela implementação do sistema de inteligência artificial de risco elevado;
  8. haver fiscalização do sistema de inteligência artificial pela autoridade nacional de proteção de dados;
  9. criação de espaços de sandbox para treinar o sistema de inteligência artificial antes de sua implementação.

Em que pese a timidez da Portaria 961/2025, do MJSP, ao menos no campo da identificação biométrica à distância em tempo real em espaços públicos, houve um avanço, pois o reconhecimento facial é permitido para:

  1. instrução de inquérito ou processo criminal, mediante autorização judicial prévia e motivada, quando houver indícios razoáveis da autoria ou participação em infração penal, a prova não puder ser feita por outros meios disponíveis e o fato investigado não constituir infração penal de menor potencial ofensivo;
  2. busca de vítimas de crimes, de pessoas desaparecidas ou em circunstâncias que envolvam ameaça grave e iminente à vida ou à integridade física de pessoas naturais;
  3. flagrante delito de crimes punidos com pena privativa de liberdade máxima superior a dois anos, com imediata comunicação à autoridade judicial;
  4. recaptura de réus ou detentos evadidos; ou
  5. cumprimento de mandados de prisão ordenados pelo Poder Judiciário e das medidas e penas previstas no inciso II do artigo 319 do Código de Processo Penal e no inciso IV do artigo 47 do Código Penal (artigo 11, § 1º, da Portaria 961/2025, do MJSP).

Reconhecimento facial

O reconhecimento facial é um método utilizado para identificar ou confirmar a identidade de uma pessoa a partir da análise da imagem de seu rosto. Atualmente, as tecnologias de reconhecimento facial (TRF) consistem em softwares que aplicam diversas técnicas de inteligência artificial para detectar ou reconhecer rostos humanos em imagens, que geralmente são capturadas por fotos ou vídeos. Esse procedimento se torna viável devido à existência de extensos bancos de dados (big data) que armazenam fotos dos rostos de muitas pessoas. Quando a imagem de um indivíduo é obtida, seja por câmeras de vigilância ou por fotos postadas em redes sociais, é feita a extração de suas características biométricas faciais, e os dados resultantes podem ter diferentes finalidades.

O funcionamento de um sistema de reconhecimento facial envolve a identificação biométrica, que mapeia as particularidades do rosto de uma pessoa em uma imagem ou vídeo e as compara com um banco de dados de rostos previamente registrados para encontrar correspondências. Apesar de haver variações nas técnicas utilizadas, os sistemas geralmente seguem etapas semelhantes: inicialmente, a imagem do rosto é capturada; em seguida, o software realiza uma análise da geometria facial, identificando elementos como a distância entre os olhos e a altura do rosto, gerando uma assinatura facial a partir desses pontos.

Por fim, essa assinatura — que é convertida em uma fórmula matemática — é comparada com o banco de dados de rostos cadastrados. A última etapa é a de decisão, que pode envolver a verificação (comparando a assinatura com uma específica, já definida) ou a identificação (comparando com várias assinaturas no banco de dados) do rosto analisado[1].

O uso de câmeras de monitoramento com tecnologia de reconhecimento facial pela polícia é uma prática antiga e comum no Brasil. Um dos exemplos mais emblemáticos é a cidade de Praia Grande, em São Paulo, que se tornou referência após instalar câmeras de vídeo em 2002, por meio do programa Cidade Integrada.

Mais recentemente, em 4 de julho de 2024, a cidade de São Paulo lançou o Smart Sampa, considerado o maior e mais abrangente sistema de videomonitoramento com câmeras inteligentes da capital paulista, que conta atualmente com 31.323 câmeras.

Preocupação com proteção de dados

O reconhecimento facial (TRF) é a técnica de inteligência artificial que mais desperta preocupação quanto à proteção de dados, pois age diretamente sobre a biometria do rosto, algo que não pode ser descartado como objetos pessoais. Isso representa um risco elevado à privacidade, já que permite rastreamento sigiloso e em massa.

Embora tenha demonstrado eficácia na redução da criminalidade, como ocorreu em Praia Grande (SP), onde, desde a instalação do sistema em 2002, foram observadas quedas significativas em homicídios e roubos, a TRF enfrenta desafios.

A falta de acurácia é um deles, pois a tecnologia é menos precisa do que outras formas biométricas e sofre influência de fatores como iluminação, qualidade das imagens e alterações na aparência, gerando erros como falsos positivos, que podem levar a prisões injustas, e falsos negativos, que comprometem a eficácia do sistema.

Outro desafio são os vieses, já que algoritmos podem reproduzir preconceitos existentes, seja por escolhas feitas na programação ou por bases de dados não representativas, perpetuando desigualdades sociais.

A discriminação também é um risco comprovado, com estudos mostrando taxas de erro muito maiores em asiáticos e negros em comparação a brancos, além de desempenho inferior em mulheres e pessoas de pele escura, o que ameaça direitos fundamentais como igualdade, privacidade, liberdade de expressão e de reunião.

Além disso, a supervisão humana nem sempre corrige esses problemas, pois operadores tendem a confiar excessivamente nas decisões automatizadas, tornando a sugestão do algoritmo determinante[2].

Medidas de soluções tecnológicas

Para enfrentar esses desafios, o artigo 12 da Portaria 961/2025, do MJSP, estabeleceu que os órgãos de segurança pública devem implementar medidas técnicas, administrativas e organizacionais para garantir a segurança das soluções de tecnologia da informação sob sua gestão.

Isso inclui controle de acesso restrito a agentes autorizados com autenticação digital ou biométrica; revisão periódica dos perfis de acesso, definindo papéis e privilégios; limitação do uso de perfis de inteligência apenas a agentes com atribuições correspondentes; elaboração de planos de contingência e recuperação de desastres; transparência nas contratações e disponibilização de informações atualizadas sobre licitações; promoção do uso correto, ético e responsável das soluções, com capacitação dos usuários; manutenção e evolução contínua das soluções, com avaliações periódicas de sua necessidade e utilidade; identificação e investigação de acessos indevidos, com políticas de alerta para usos maliciosos; e realização regular de auditorias e monitoramento da eficácia das medidas de segurança adotadas.

Além disso, os órgãos gestores devem assegurar que outras entidades públicas só utilizem as soluções tecnológicas mediante a adoção dessas medidas e assinatura de termos de responsabilidade.

Dessa forma, em que pese a falta de lei, houve a regulamentação pelo Ministério da Justiça e Segurança Pública visando a legitimar programas que diminuem a criminalidade, como o Smart Sampa.

De acordo com dados oficiais, desde outubro do ano passado, quando o controle passou a ser efetivamente implementado, a tecnologia já auxiliou na captura de 1.229 foragidos, na identificação de 2.475 crimes em flagrante e na localização de 65 pessoas desaparecidas.

O sistema inteligente de monitoramento está integrado ao banco de dados de pessoas desaparecidas da Secretaria Municipal de Direitos Humanos e Cidadania (SMDHC), ao cadastro de foragidos da Justiça mantido pela Secretaria de Segurança Pública do Estado (SSP) e à plataforma Córtex, do governo federal, que possibilita identificar veículos roubados ou furtados que circulam pela cidade. O objetivo é continuar expandindo essas integrações para proporcionar um monitoramento cada vez mais abrangente e eficaz à população [3].

Portanto, a Portaria 961/2025 do MJSP representa um avanço ao regulamentar, ainda que de forma tímida, o uso de tecnologias de inteligência artificial na segurança pública, estabelecendo diretrizes que buscam equilibrar a eficiência no combate ao crime com a proteção de direitos fundamentais.

 

[1] Texto adaptado de CALDEIRA, Rodrigo de Andrade Figaro. Inteligência Artificial e Segurança Pública. Rio de Janeiro: Lumen Juris, 2025, p. 163.

[2] Texto adaptado de CALDEIRA, Rodrigo de Andrade Figaro. Inteligência Artificial e Segurança Pública. Rio de Janeiro: Lumen Juris, 2025, p. 218.

[3] Aqui

Autores

Tags:      

Encontrou um erro? Avise nossa equipe!