据巴西媒体报道，巴西司法部（Ministério da Justiça）近期一项内部审计发现，其核心监控平台Córtex可能遭到大规模异常数据访问。初步调查显示，约6920万份巴西公民CPF（税号）被用于在该平台进行2.13亿次查询，这一数字相当于巴西总人口的三分之一。

本次异常使用情况由司法部长里卡多·莱万多夫斯基（Ricardo Lewandowski）领导的部门在审计中发现。审计报告涵盖自2024年9月起共236天的平台使用记录。

司法部在初步评估中指出，存在“明显证据”表明查询行为通过自动化程序进行，并通过生成虚假CPF规避平台封锁机制。联邦警察（Polícia Federal）已就此立案，调查罪名包括在信息系统中插入虚假数据、违反职务保密义务和入侵计算机设备等。

调查特别关注了对PEP（政治敏感人物，Pessoas Expostas Politicamente）的查询记录。审计显示，共有7.99万份政治敏感人物的CPF被用于执行约10万次查询，约占该类别总人数的60%。

圣卡塔琳娜州民事警察局局长乌利塞斯·加布里埃尔（Ulisses Gabriel）证实自己的CPF出现在查询记录中，但明确表示：“我从未访问过Córtex系统，对此情况感到震惊。”

戈亚斯州一名市级官员的CPF被记录执行了4044次查询，而南马托格罗索州前联邦议员洛埃斯特·特鲁蒂斯（Loester Trutis）的证件在五天内被用于3689次查询。特鲁蒂斯回应称：“我根本不了解这个系统，我的CPF显然被非法使用了。”

Córtex平台于2021年在前总统博尔索纳罗任内完成使用规范制定。该平台仅允许与联邦政府签署协议的机构成员使用，旨在通过摄像头和其他数据库实时收集人员和车辆牌照信息。

调查发现，异常查询主要通过里约热内卢政府（Rio de Janeiro）的两个访问密钥进行：一个属于军警（PM），另一个属于政府秘书处（Segov）。虽然联邦警察和司法部最初认为两个密钥均属军警，但里约政府和警察部门已澄清，主要涉事密钥实为政府秘书处所有。

司法部声明称，分析仍处于初步阶段，所有调查线索都将得到充分审查。“我们已采取行政措施保护系统完整性，包括封锁访问权限、加强控制和追究个人责任。”

2023年数据显示，Córtex平台当年生成了331万条“针对具有犯罪指标车辆和人员及失踪人员”的警报。然而，该平台积累的海量数据引发了社会对大规模监控和隐私侵犯的质疑。

数据隐私巴西组织的不对称性与权力协调员佩德罗·萨利巴（Pedro Saliba）指出，此事件暴露Córtex作为监控系统“缺乏社会监督和问责机制”的严重缺陷。“司法部将所有信息整合到一个系统中并向下扩散，不仅在提供信息，还在不断获取数据，创造了一个监控‘巨无霸’。”

根据文件显示，司法部和联邦警察曾就此事联系里约军警。但该部队在内部文件中回应，主要涉事访问密钥应与政府秘书处协调的“现役安全行动”计划相关。

卡斯特罗政府秘书处在声明中确认，已于11月10日接到军警关于调查的通知。该部门表示已开始收集信息以回应联邦机构问询，并同时要求民事警察局（Polícia Civil）启动独立调查。

政府秘书处还透露，早在今年5月就已联系司法部，请求解除对Córtex账户的先前封锁。“会议期间，司法部表示因与安全部队职责无关已封锁多个访问权限，并报告系统遭到入侵，但未提供事件具体细节。”

里约军警则坚称其账户“未出现任何异常使用”，仅“执行任务的现役军警”可使用该系统，并表示正与联邦政府协商恢复访问权限。

据司法部审计，在军警自称拥有的访问凭证中，自2024年9月起约一年内，通过30.5万个独立用户进行了763万次查询。