Em seu depoimento na CPI da COVID nesta terça-feira, 25, a secretária de Gestão do Trabalho e da Educação do Ministério da Saúde, Mayra Pinheiro, conhecida como "capitã cloroquina", acusou falsamente o jornalista Rodrigo Menegat de hackear o aplicativo TrateCov, mas voltou atrás minutos depois ao ser questionada pelo relator da comissão, o senador Renan Calheiros (MDB-AL).
Em janeiro, após o lançamento da plataforma que promovia remédios ineficazes contra a COVID-19, como a hidroxicloroquina, o jornalista apenas acessou o código público do site e fez simulações na área aberta da plataforma, identificando que esses remédios estavam sendo recomendados de forma indiscriminada até para bebês. Segundo o jornalista, porém, não houve invasão do sistema nem extração indevida de dados.
O aplicativo era aberto e qualquer pessoa podia fazer simulações. Bastava colocar dados do paciente, como idade, peso e sintomas, para receber a prescrição do chamado "tratamento precoce". A reportagem do Estadão chegou a fazer simulações também quando o site ainda estava no ar e verificou os mesmos resultados.
A plataforma foi lançada em janeiro de 2021 em Manaus, em evento com a participação de Mayra e do ex-ministro Eduardo Pazuello. O sistema também foi amplamente divulgado em nota à imprensa distribuída pela assessoria de comunicação da pasta no dia 13 de janeiro.
No texto, o órgão ressaltava que mais de 300 médicos de Manaus já estavam inscritos no aplicativo. A nota trazia declarações de Mayra: "Ele é um protocolo de fácil manuseio porque o profissional de saúde vai baixar no celular e atender o paciente, preenchendo uma série de critérios médicos. Após, será oferecido ao paciente o tratamento precoce com uso de medicações antivirais (sic)", disse a secretária na nota. A TV Brasil, comandada pelo governo, também fez reportagem sobre o aplicativo.
Depois de a imprensa noticiar, na época, que o aplicativo promovia de forma indiscriminada esses remédios, o ministério tirou o sistema do ar e passou a tentar emplacar uma versão de que ele era apenas um protótipo e não estava em funcionamento ainda, contrariando seus próprios materiais oficiais.
Na semana passada, o ex-ministro Eduardo Pazuello disse à CPI que o aplicativo foi copiado e divulgado indevidamente. Nesta terça, Mayra voltou a insistir nessa narrativa e, quando questionada sobre o nome do invasor, apontou Menegat. Ao ser questionada sobre quais modificações o "hacker" teria feito no programa, porém, a secretária voltou atrás.
"Ele não conseguiu hackear. O sistema é seguro. Hackear é quando você usa a senha de alguém, entra dentro de uma plataforma ou de um sistema. Foi uma extração indevida de dados. O termo que foi utilizado foi um termo de leigos. Hoje a gente tem um laudo pericial que classifica a operação feita de extração indevida de dados", afirmou ela, dizendo que o caso motivou um registro de boletim de ocorrência.
Tecnicamente, porém, não pode ter havido extração indevida de dados de um sistema aberto. O que o jornalista fez foi acessar o site e consultar o código-fonte da página, disponível a qualquer usuário por meio da ferramenta "inspecionar elemento" (presente no próprio navegador).
Esse código-fonte, que é aberto, foi publicado por Menegat na plataforma github, usada por programadores para hospedar códigos e arquivos. A hospedagem do código nessa plataforma costuma ter como finalidade facilitar a análise de outros programadores e o armazenamento do código caso o site seja retirado do ar pelo dono da página. Menegat não quis comentar a acusação de Mayra.
1993: CPI dos Anões do Orçamento (Câmara) - apurou desvios do Orçamento da União
2000: CPIs do Futebol - (Senado e Câmara, separadamente) - relações entre CBF, clubes e patrocinadores
2001: CPI do Preço do Leite (Assembleia de MG e outros Legislativos estaduais, separadamente) - apurar os valores cobrados pelo produto e as diretrizes para a formulação dos valores
2005: CPMI dos Correios - investigar denúncias de corrupção na empresa estatal
2005: CPMI do Mensalão - apurar possíveis vantagens recebidas por parlamentares para votar a favor de projetos do governo
2006: CPI dos Bingos (Câmara) - apurar o uso de casas de jogo do bicho para crimes como lavagem de dinheiro
2006: CPI dos Sanguessugas (Câmara) - apurou possível desvio de verbas destinadas à Saúde
2015: CPI da Petrobras (Senado) - apurar possível corrupção na estatal de petróleo
2015: Nova CPI do Futebol (Senado) - Investigar a CBF e o comitê organizador da Copa do Mundo de 2014
2019: CPMI das Fake News - disseminação de notícias falsas na disputa eleitoral de 2018
2019: CPI de Brumadinho (Assembleia de MG) - apurar as responsabilidades pelo rompimento da barragem do Córrego do Feijão
Em janeiro, após o lançamento da plataforma que promovia remédios ineficazes contra a COVID-19, como a hidroxicloroquina, o jornalista apenas acessou o código público do site e fez simulações na área aberta da plataforma, identificando que esses remédios estavam sendo recomendados de forma indiscriminada até para bebês. Segundo o jornalista, porém, não houve invasão do sistema nem extração indevida de dados.
O aplicativo era aberto e qualquer pessoa podia fazer simulações. Bastava colocar dados do paciente, como idade, peso e sintomas, para receber a prescrição do chamado "tratamento precoce". A reportagem do Estadão chegou a fazer simulações também quando o site ainda estava no ar e verificou os mesmos resultados.
A plataforma foi lançada em janeiro de 2021 em Manaus, em evento com a participação de Mayra e do ex-ministro Eduardo Pazuello. O sistema também foi amplamente divulgado em nota à imprensa distribuída pela assessoria de comunicação da pasta no dia 13 de janeiro.
No texto, o órgão ressaltava que mais de 300 médicos de Manaus já estavam inscritos no aplicativo. A nota trazia declarações de Mayra: "Ele é um protocolo de fácil manuseio porque o profissional de saúde vai baixar no celular e atender o paciente, preenchendo uma série de critérios médicos. Após, será oferecido ao paciente o tratamento precoce com uso de medicações antivirais (sic)", disse a secretária na nota. A TV Brasil, comandada pelo governo, também fez reportagem sobre o aplicativo.
Depois de a imprensa noticiar, na época, que o aplicativo promovia de forma indiscriminada esses remédios, o ministério tirou o sistema do ar e passou a tentar emplacar uma versão de que ele era apenas um protótipo e não estava em funcionamento ainda, contrariando seus próprios materiais oficiais.
Na semana passada, o ex-ministro Eduardo Pazuello disse à CPI que o aplicativo foi copiado e divulgado indevidamente. Nesta terça, Mayra voltou a insistir nessa narrativa e, quando questionada sobre o nome do invasor, apontou Menegat. Ao ser questionada sobre quais modificações o "hacker" teria feito no programa, porém, a secretária voltou atrás.
"Ele não conseguiu hackear. O sistema é seguro. Hackear é quando você usa a senha de alguém, entra dentro de uma plataforma ou de um sistema. Foi uma extração indevida de dados. O termo que foi utilizado foi um termo de leigos. Hoje a gente tem um laudo pericial que classifica a operação feita de extração indevida de dados", afirmou ela, dizendo que o caso motivou um registro de boletim de ocorrência.
Tecnicamente, porém, não pode ter havido extração indevida de dados de um sistema aberto. O que o jornalista fez foi acessar o site e consultar o código-fonte da página, disponível a qualquer usuário por meio da ferramenta "inspecionar elemento" (presente no próprio navegador).
Esse código-fonte, que é aberto, foi publicado por Menegat na plataforma github, usada por programadores para hospedar códigos e arquivos. A hospedagem do código nessa plataforma costuma ter como finalidade facilitar a análise de outros programadores e o armazenamento do código caso o site seja retirado do ar pelo dono da página. Menegat não quis comentar a acusação de Mayra.
O que é uma CPI?
As comissões parlamentares de inquérito (CPIs) são instrumentos usados por integrantes do Poder Legislativo (vereadores, deputados estaduais, deputados federais e senadores) para investigar fato determinado de grande relevância ligado à vida econômica, social ou legal do país, de um estado ou de um município. Embora tenham poderes de Justiça e uma série de prerrogativas, comitês do tipo não podem estabelecer condenações a pessoas.
Para ser instalado no Senado Federal, uma CPI precisa do aval de, ao menos, 27 senadores; um terço dos 81 parlamentares. Na Câmara dos Deputados, também é preciso aval de ao menos uma terceira parte dos componentes (171 deputados).
Há a possibilidade de criar comissões parlamentares mistas de inquérito (CPMIs), compostas por senadores e deputados. Nesses casos, é preciso obter assinaturas de um terço dos integrantes das duas casas legislativas que compõem o Congresso Nacional.
O que a CPI da COVID investiga?
Instalada pelo Senado Federal em 27 de abril de 2021, após determinação do Supremo Tribunal Federal (STF), a CPI da COVID trabalha para apurar possíveis falhas e omissões na atuação do governo federal no combate à pandemia do novo coronavírus. O repasse de recursos a estados e municípios também foi incluído na CPI e está na mira dos parlamentares.
O presidente do colegiado é Omar Aziz (PSD-AM). O alagoano Renan Calheiros (MDB) é o relator. O prazo inicial de trabalho são 90 dias, podendo esse período ser prorrogado por mais 90 dias.
Saiba como funciona uma CPI
Após a coleta de assinaturas, o pedido de CPI é apresentado ao presidente da respectiva casa Legislativa. O grupo é oficialmente criado após a leitura em sessão plenária do requerimento que justifica a abertura de inquérito. Os integrantes da comissão são definidos levando em consideração a proporcionalidade partidária — as legendas ou blocos parlamentares com mais representantes arrebatam mais assentos. As lideranças de cada agremiação são responsáveis por indicar os componentes.
Na primeira reunião do colegiado, os componentes elegem presidente e vice. Cabe ao presidente a tarefa de escolher o relator da CPI. O ocupante do posto é responsável por conduzir as investigações e apresentar o cronograma de trabalho. Ele precisa escrever o relatório final do inquérito, contendo as conclusões obtidas ao longo dos trabalhos.
Em determinados casos, o texto pode ter recomendações para evitar que as ilicitudes apuradas não voltem a ocorrer, como projetos de lei. O documento deve ser encaminhado a órgãos como o Ministério Público e a Advocacia-Geral da União (AGE), na esfera federal.
Conforme as investigações avançam, o relator começa a aprimorar a linha de investigação a ser seguida. No Congresso, sub-relatores podem ser designados para agilizar o processo.
As CPIs precisam terminar em prazo pré-fixado, embora possam ser prorrogadas por mais um período, se houver aval de parte dos parlamentares
O que a CPI pode fazer?
- chamar testemunhas para oitivas, com o compromisso de dizer a verdade
- convocar suspeitos para prestar depoimentos (há direito ao silêncio)
- executar prisões em caso de flagrante
- solicitar documentos e informações a órgãos ligados à administração pública
- convocar autoridades, como ministros de Estado — ou secretários, no caso de CPIs estaduais — para depor
- ir a qualquer ponto do país — ou do estado, no caso de CPIs criadas por assembleias legislativas — para audiências e diligências
- quebrar sigilos fiscais, bancários e de dados se houver fundamentação
- solicitar a colaboração de servidores de outros poderes
- elaborar relatório final contendo conclusões obtidas pela investigação e recomendações para evitar novas ocorrências como a apurada
- pedir buscas e apreensões (exceto a domicílios)
- solicitar o indiciamento de envolvidos nos casos apurados
O que a CPI não pode fazer?
Embora tenham poderes de Justiça, as CPIs não podem:
- julgar ou punir investigados
- autorizar grampos telefônicos
- solicitar prisões preventivas ou outras medidas cautelares
- declarar a indisponibilidade de bens
- autorizar buscas e apreensões em domicílios
- impedir que advogados de depoentes compareçam às oitivas e acessem
- documentos relativos à CPI
- determinar a apreensão de passaportes
A história das CPIs no Brasil
A primeira Constituição Federal a prever a possibilidade de CPI foi editada em 1934, mas dava tal prerrogativa apenas à Câmara dos Deputados. Treze anos depois, o Senado também passou a poder instaurar investigações. Em 1967, as CPMIs passaram a ser previstas.
Segundo a Câmara dos Deputados, a primeira CPI instalada pelo Legislativo federal brasileiro começou a funcionar em 1935, para investigar as condições de vida dos trabalhadores do campo e das cidades. No Senado, comitê similar foi criado em 1952, quando a preocupação era a situação da indústria de comércio e cimento.
As CPIs ganharam estofo e passaram a ser recorrentes a partir de 1988, quando nova Constituição foi redigida. O texto máximo da nação passou a atribuir poderes de Justiça a grupos investigativos formados por parlamentares.
CPIs famosas no Brasil
1975: CPI do Mobral (Senado) - investigar a atuação do sistema de alfabetização adotado pelo governo militar
1992: CPMI do Esquema PC Farias - culminou no impeachment de Fernando Collor
1992: CPMI do Esquema PC Farias - culminou no impeachment de Fernando Collor
1993: CPI dos Anões do Orçamento (Câmara) - apurou desvios do Orçamento da União
2000: CPIs do Futebol - (Senado e Câmara, separadamente) - relações entre CBF, clubes e patrocinadores
2001: CPI do Preço do Leite (Assembleia de MG e outros Legislativos estaduais, separadamente) - apurar os valores cobrados pelo produto e as diretrizes para a formulação dos valores
2005: CPMI dos Correios - investigar denúncias de corrupção na empresa estatal
2005: CPMI do Mensalão - apurar possíveis vantagens recebidas por parlamentares para votar a favor de projetos do governo
2006: CPI dos Bingos (Câmara) - apurar o uso de casas de jogo do bicho para crimes como lavagem de dinheiro
2006: CPI dos Sanguessugas (Câmara) - apurou possível desvio de verbas destinadas à Saúde
2015: CPI da Petrobras (Senado) - apurar possível corrupção na estatal de petróleo
2015: Nova CPI do Futebol (Senado) - Investigar a CBF e o comitê organizador da Copa do Mundo de 2014
2019: CPMI das Fake News - disseminação de notícias falsas na disputa eleitoral de 2018
2019: CPI de Brumadinho (Assembleia de MG) - apurar as responsabilidades pelo rompimento da barragem do Córrego do Feijão