PALANTIR × SOBERANIA DIGITAL — Diagnóstico Crítico Brasil 2025

01 Palantir & CIA — O Vínculo Estrutural VERIFICADO

Fundação co-financiada pela CIA (2003)

Logo após sua fundação, a Palantir recebeu US$ 2 milhões do In-Q-Tel — o braço de capital de risco da CIA. Mais crítico: documentos internos revelam que analistas de diversas agências de inteligência co-desenvolveram o software por quase 3 anos em colaboração iterativa com os engenheiros da empresa. A CIA não apenas financiou — ela ajudou a construir.

Fontes: The Intercept (2017), Built In (2026), Wikipedia/Palantir Technologies

In-Q-Tel Co-desenvolvimento Vínculo estrutural

Clientes ativos: toda a comunidade de inteligência ocidental

CIA, NSA, FBI, Pentágono, ICE, Space Force (EUA) · MI6 (Reino Unido) · Mossad (Israel). Em 2025 (governo Trump): US$ 1,3 bilhão para o Projeto Maven (IA para drones militares), US$ 30 milhões para ImmigrationOS (rastreamento de imigrantes), contratos para plataforma da Space Force.

Fontes: CartaCapital (dez/2025), Liberation News (jun/2025), American Immigration Council (ago/2025)

CIA · NSA · FBI MI6 · Mossad Projeto Maven

CEO declarou "lealdade aos EUA" publicamente (2025)

Em manifesto publicado no X, a Palantir explicitou alinhamento irrestrito com a doutrina de "república tecnológica americana". O CEO Alex Karp co-assinou o livro "The Technological Republic" que define a missão da empresa como defesa do poder americano. Duas divisões da inteligência francesa (DGSI) proibiram internamente o software por risco estrutural de espionagem.

Fonte: Brasil 247 (abr/2026), Republik/Suíça (dez/2025)

Manifesto público DGSI França proibiu

In-Q-Tel: o que é e como funciona

Fundado em 1999 pela CIA com missão explícita de fechar o "gap de inovação" entre o establishment de segurança e o Silicon Valley. Em 26 anos, ajudou a lançar mais de 800 empresas. Embora se declare "independente", opera com aprovação exclusiva da CIA e só investe em empresas que ampliam seu alcance, poder e capacidade de espionagem.

Fonte: Fortune (jul/2025), Wikipedia/In-Q-Tel

Braço de VC da CIA 800+ empresas

02 O Contrato FNDE — Estrutura e Contexto ATIVO

SERP

Camada 1 · Intermediário estatal

Serpro (empresa pública brasileira de TI)

O Serpro — criado para ser alternativa soberana de TI — foi convertido em intermediário. Possui contrato com a AWS (Amazon Web Services). A ironia institucional: a estatal de TI criada para proteger a soberania digital brasileira viabiliza o acesso à Palantir.

AWS

Camada 2 · Infraestrutura americana

Amazon Web Services — AWS Marketplace

Via parceria Serpro-AWS, a Palantir entra como camada adicional de serviço dentro do AWS Marketplace — sem licitação específica, sem concorrência pública. O próprio gerente de Cloud do Serpro confirmou em evento no FNDE: "O Serpro é um grande viabilizador para que o FNDE consiga ter acesso às ferramentas da AWS e da Palantir."

PLT

Camada 3 · Software de mineração de dados

Palantir Foundry + AIP (plataforma de IA)

Software em uso desde 2024. Relatório de Gestão do FNDE do 1º semestre de 2025 (depois removido do site) confirmava o uso do Palantir Foundry e da Artificial Intelligence Platform (AIP). Processa dados de repasses federais, monitoramento de programas como PNAE, e correlaciona dados socioeconômicos de municípios.

FNDE

Camada 4 · Órgão contratante

FNDE — Fundo Nacional de Desenvolvimento da Educação

Autarquia federal subordinada ao MEC. Responsável por repasses bilionários para educação em todo o Brasil. Processa dados de escolas, municípios, alunos — incluindo menores de idade — cruzados com indicadores socioeconômicos, mobilidade territorial e vulnerabilidade regional.

Defesa oficial do FNDE — e por que é insuficiente

ALEGAÇÃO

"Servidores hospedados no Brasil"

▲ INSUFICIENTE

O CLOUD Act (2018) permite ao governo dos EUA exigir dados de empresas americanas independente da localização física dos servidores. O precedente suíço confirma: servidores em solo neutro não são proteção.

ALEGAÇÃO

"Operação conduzida só por servidores do FNDE"

▲ NÃO AUDITADO

Nenhuma auditoria independente foi realizada. O FNDE não publicou logs de acesso nem inventário de dados processados pela plataforma Palantir.

ALEGAÇÃO

"Dados são públicos ou passíveis de publicização"

▲ PARCIALMENTE FALSO

Correlações entre dados individuais de alunos menores com geolocalização e situação socioeconômica geram inferências sensíveis mesmo que dados-fonte sejam públicos.

03 Vetores de Risco — Mapeamento Completo CRÍTICO

Soberania

Dados & Privacidade

Infraestrutura

Geopolítico

Vetor	Descrição	Severidade	Score
CLOUD Act — acesso extraterritorial Lei americana de 2018	O governo dos EUA pode emitir mandado judicial exigindo que a Palantir entregue dados do FNDE, independente dos servidores estarem em solo brasileiro. Localização física não é proteção suficiente.	CRÍTICO	9.5
Ausência de licitação específica Triangulação Serpro-AWS-Palantir	A Palantir entrou no FNDE sem concorrência pública direta — via "carona" no AWS Marketplace do Serpro. Ausência de análise de soberania no processo licitatório.	CRÍTICO	9.0
Lock-in tecnológico sem alternativa soberana Dependência de plataforma proprietária	Uma vez integrado ao ecossistema Palantir Foundry, o FNDE fica dependente da empresa para operação de sistemas críticos. Palantir pode cortar o serviço unilateralmente — como já demonstrou disponibilidade de fazer com outros governos.	ALTO	8.5
Contradição com política de soberania digital Nuvem de Governo × Palantir	O governo federal construiu a Nuvem de Governo com Serpro e Dataprev para proteger dados sensíveis — e usa o Serpro como intermediário para contratar a Palantir, esvaziando a função soberana dessa infraestrutura.	ALTO	8.0
Acesso a dados estratégicos nacionais Mapeamento de vulnerabilidades territoriais	Dados do FNDE permitem mapear: padrões de mobilidade geográfica, êxodo rural, correlações entre investimento educacional e desenvolvimento regional, vulnerabilidades territoriais — informações de valor estratégico para qualquer potência estrangeira.	ALTO	7.8

Vetor	Descrição	Severidade	Score
Dados de menores de idade (ECA) Art. 17 ECA — Proteção integral	O FNDE processa dados de crianças e adolescentes vinculados a programas como PNAE e PDDE. A transferência indireta para empresa com vínculo a agências de espionagem colide frontalmente com a doutrina da proteção integral do ECA.	CRÍTICO	9.2
Ausência de base legal LGPD para transferência internacional Art. 33 LGPD — Transferência internacional	Mesmo com servidores no Brasil, a possibilidade de acesso via CLOUD Act configura potencial transferência internacional não autorizada pela ANPD. O FNDE não publicou avaliação de impacto (RIPD) para este contrato.	CRÍTICO	8.8
Inferência sensível por correlação de dados Dados "públicos" → perfis privados	Mesmo que os dados individuais sejam públicos, a plataforma Palantir especializa-se em cruzar múltiplas bases para gerar inferências sensíveis. Dados educacionais + geolocalização + situação socioeconômica = perfis de vulnerabilidade individual.	ALTO	8.0
Ausência de RIPD publicado Art. 38 LGPD — Relatório de impacto	Tratamento de dados de alto risco exige Relatório de Impacto à Proteção de Dados. Nenhum RIPD foi publicado pelo FNDE para o contrato Palantir — ausência que configura descumprimento direto da LGPD.	ALTO	7.5
Remoção do relatório de gestão do site oficial Indício de ocultação	O Relatório de Gestão do FNDE do 1º semestre de 2025 que confirmava o uso da Palantir foi removido do site oficial — configurando indício de tentativa de ocultação de informação pública relevante, potencialmente violando a LAI (Lei 12.527/2011).	ALTO	7.0

Vetor	Descrição	Severidade	Score
Interrupção unilateral do serviço Dependência crítica de fornecedor estrangeiro	A Palantir já demonstrou disponibilidade de cortar serviços para governos que contrariam interesses americanos. O FNDE fica exposto a desligamento súbito de sistema crítico de repasse de verbas educacionais sem plano de contingência.	CRÍTICO	8.5
Opacidade do código-fonte Software proprietário não auditável	O Palantir Foundry é software proprietário de código fechado. O Brasil não tem acesso ao código-fonte para auditoria de segurança independente, backdoors ou mecanismos de coleta não documentada.	ALTO	8.0
Dependência de infraestrutura AWS Dupla dependência americana	A triangulação Serpro-AWS-Palantir cria dupla dependência de infraestrutura americana — ambas sujeitas ao CLOUD Act. Risco multiplicado de exposição via dois vetores simultâneos (Amazon e Palantir).	ALTO	7.5
Ausência de plano de saída (exit plan) Portabilidade de dados não garantida	Não há registro público de plano de migração ou portabilidade de dados em caso de rescisão contratual. O lock-in é agravado pela ausência de alternativa soberana imediata com capacidade equivalente.	ALTO	7.0

Vetor	Descrição	Severidade	Score
Inteligência competitiva para potências estrangeiras Mapeamento demográfico estratégico	Dados do FNDE permitem identificar: onde políticas educacionais funcionam/fracassam, dinâmicas de êxodo rural, vulnerabilidades territoriais, pressões sobre infraestrutura urbana — mapa estratégico para qualquer potência com interesse no Brasil.	CRÍTICO	8.8
Alinhamento explícito com agenda Trump Contexto político 2025-2026	A Palantir cresceu exponencialmente no governo Trump 2.0 (US$ 900M+ em contratos federais em 2025). A empresa declarou lealdade política ao governo americano — criando risco de uso de dados em contexto de disputas comerciais ou diplomáticas EUA-Brasil.	CRÍTICO	8.5
Precedente para outros órgãos "E o FNDE é apenas o caso documentado"	Conforme Brasil 247/abr2026: o FNDE é o caso com documentação pública disponível. A mesma triangulação Serpro-AWS-Palantir pode estar replicada em outros órgãos sem que haja registros públicos acessíveis.	ALTO	8.0
Instrumento de pressão diplomática Alavancagem informacional	A administração Trump já demonstrou disposição de usar acesso a dados como instrumento de pressão diplomática contra aliados. O Brasil — com dados de crianças e repasses educacionais na plataforma Palantir — torna-se vulnerável a esse tipo de alavancagem.	ALTO	7.8

04 Análise Jurídica — Exposição Legal Brasileira VIOLAÇÕES POTENCIAIS

LGPD — Lei 13.709/2018

Art. 5º, § único — Dados Pessoais Sensíveis

Dados de crianças e informações socioeconômicas correlacionadas configuram dados sensíveis. Tratamento requer consentimento específico ou base legal explícita.

▲ Potencialmente violado — sem base legal publicada

Art. 33 — Transferência Internacional

Transferência internacional de dados pessoais só é permitida para países com nível adequado de proteção (não inclui EUA) ou com cláusulas específicas aprovadas pela ANPD.

▲ Risco estrutural via CLOUD Act

Art. 38 — RIPD

Relatório de Impacto à Proteção de Dados obrigatório para tratamento de alto risco. FNDE não publicou RIPD para o contrato Palantir.

▲ Descumprimento direto verificado

ECA — Lei 8.069/1990

Art. 17 — Proteção da Intimidade

Direito à inviolabilidade da vida privada, familiar e comunitária. A exposição de dados de menores a empresa com vínculo a agências de inteligência viola a doutrina da proteção integral.

▲ Violação potencial grave

Art. 70 — Dever de proteção

É dever de todos prevenir a ocorrência de ameaça ou violação dos direitos da criança. O Estado tem dever agravado de proteção — que inclui proteção de dados.

▲ Responsabilidade institucional

Art. 79 — Proteção no ambiente digital

Marco Legal da Primeira Infância e legislação correlata ampliam a proteção digital de crianças. Vedação ao uso comercial ou de inteligência de dados infantis.

▲ Aplicação discutível

CF/88 + Legislação Complementar

Art. 5º, X e XII CF/88 — Privacidade

Inviolabilidade da intimidade e vida privada como direito fundamental. EC 115/2022 inseriu proteção de dados pessoais como direito fundamental autônomo (art. 5º, LXXIX).

▲ Base constitucional de proteção

Lei 12.527/2011 — LAI

A remoção do Relatório de Gestão do FNDE do site oficial após publicação da reportagem CartaCapital pode configurar descumprimento da obrigação de transparência ativa.

▲ Investigação recomendada

Lei 14.133/2021 — Nova Lei de Licitações

A contratação sem licitação específica por "carona" em contrato Serpro-AWS merece revisão à luz das regras de contratação direta e análise de risco — especialmente para dados sensíveis.

▲ Questionamento jurídico pertinente

O nó central: CLOUD Act × LGPD — incompatibilidade estrutural

O Exército suíço, após auditorias formais, concluiu que a Palantir era estruturalmente incompatível com a soberania helvética — e a Suíça tem legislação de proteção de dados mais robusta que o Brasil. O risco não é operacional (quem opera os dados), mas estrutural: a lei americana (CLOUD Act) pode compelir a Palantir a fornecer acesso aos dados ao governo dos EUA a qualquer momento, independente de onde os servidores estejam, independente de quem os opera, e sem notificação prévia ao Brasil. Este risco foi avaliado pelo Exército suíço como "característica inerente ao produto" — não como risco gerenciável.

05 Precedentes Internacionais — Como Outros Países Reagiram COMPARATIVO

País	Contexto	Reação	Resultado	Lição para o Brasil
🇨🇭 Suíça	Palantir abriu escritório em Zurique (2018) e buscou contratos com o governo federal.	Exército suíço conduziu auditorias formais com 59 pedidos de acesso à informação. Conclusão: sistema incompatível com soberania helvética mesmo com servidores em solo suíço.	Rejeição	Auditoria formal é possível e necessária. O Brasil não realizou auditoria equivalente.
🇫🇷 França	Palantir operando dentro dos serviços de inteligência franceses (DGSI) com agentes fisicamente alocados.	Duas divisões da DGSI (proteção de ativos econômicos e contraespionagem) proibiram internamente o uso do software.	Uso parcial proibido	O paradoxo: agência de contraespionagem usando tecnologia americana sujeita ao CLOUD Act. Brasil está em posição análoga com FNDE.
🇩🇪 Alemanha	BKA (polícia federal) usava Palantir para análise criminal.	Tribunal Constitucional Federal alemão limitou o uso por violação de direitos fundamentais. Debate parlamentar intenso sobre soberania de dados.	Uso limitado por tribunal	Controle judicial é mecanismo efetivo. O Brasil pode acionar o Judiciário para revisar o contrato.
🇪🇺 União Europeia	GDPR em conflito direto com CLOUD Act. Decisão Schrems II invalidou o Privacy Shield EUA-UE.	European Data Protection Supervisor destacou incompatibilidade estrutural GDPR × CLOUD Act. Empresas americanas obrigadas a escolher entre lei americana e lei europeia.	Restrições formais	LGPD brasileira tem base similar ao GDPR. ANPD pode e deve emitir posicionamento sobre o contrato FNDE.
🇧🇷 Brasil	FNDE contratou Palantir via Serpro-AWS sem licitação específica (2024). Nenhuma auditoria de soberania realizada.	Nenhuma reação institucional formal. Relatório de gestão que confirmava o uso foi removido do site. Ausência de posicionamento da ANPD, TCU ou CGU.	Nenhuma reação	Brasil é o único caso documentado sem nenhuma resposta institucional formal até mai/2026.

06 Recomendações — Medidas de Mitigação e Resposta AÇÃO REQUERIDA

CURTO PRAZO — Ação Imediata (0–30 dias)

↑ URGENTE · Transparência

Restaurar e publicar relatório de gestão

O FNDE deve imediatamente restaurar o Relatório de Gestão do 1º semestre de 2025 e publicar documentação completa do contrato Palantir: escopo, dados processados, salvaguardas implementadas, logs de acesso.

Fundamento legal: LAI art. 8º — Transparência ativa obrigatória

↑ URGENTE · Compliance LGPD

Publicar RIPD e base legal do tratamento

O FNDE deve publicar Relatório de Impacto à Proteção de Dados (RIPD) para o contrato Palantir e explicitar a base legal do Art. 7º LGPD para cada categoria de dado processado — especialmente dados de menores.

Fundamento legal: LGPD art. 38 — Obrigação de RIPD para tratamento de alto risco

↑ URGENTE · Supervisão

Acionar ANPD para análise do contrato

A ANPD deve ser formalmente acionada (por qualquer cidadão, parlamentar ou MPF) para avaliar a compatibilidade do contrato FNDE-Palantir com a LGPD — especialmente o risco de transferência internacional via CLOUD Act.

Mecanismo: Art. 55-J, § 1º LGPD — Competência da ANPD para fiscalização

MÉDIO PRAZO — Recomendações Estruturais (30–180 dias)

→ MÉDIO PRAZO · Auditoria

Auditoria técnica independente (TCU/CGU)

O TCU ou CGU devem conduzir auditoria técnica do contrato, avaliando: dados efetivamente processados, acesso de funcionários Palantir, configuração de segurança da plataforma, compatibilidade com LGPD e ECA, e análise do processo licitatório (art. 74 CF/88).

Modelo: Auditoria suíça com 59 pedidos de acesso à informação (2025)

→ MÉDIO PRAZO · Processo legislativo

Regulamentar contratações de empresas com vínculos a agências de inteligência

Propor legislação específica para contratação pública de tecnologias estrangeiras: lista de empresas com vínculos documentados a agências de inteligência, requisitos obrigatórios de auditoria de soberania, vedação a dados de crianças em sistemas não soberanos.

Modelo: Veto a Huawei nos EUA · Regulação Chips Act na UE

→ MÉDIO PRAZO · Alternativa soberana

Desenvolver alternativa soberana via Serpro/Dataprev

Financiar desenvolvimento de plataforma de análise de dados educacionais com tecnologia aberta (open-source), hospedada na Nuvem de Governo, com código auditável. Modelo: GovTech soberano que não depende de empresas sujeitas a leis estrangeiras.

Alinhamento: Política de Soberania Digital do governo Lula (2023-2026)

LONGO PRAZO — Reformas Sistêmicas

→ LONGO PRAZO · Política pública

Estratégia Nacional de Soberania de Dados

Criar política nacional análoga ao GDPR europeu na dimensão de soberania: inventário de todos os contratos de TI federais com empresas sujeitas ao CLOUD Act, classificação de dados por nível de sensibilidade soberana, roadmap de substituição progressiva por alternativas soberanas ou com garantias contratuais adequadas. Incluir avaliação de impacto à soberania (AIS) obrigatória para contratações acima de R$ 1 milhão com fornecedores estrangeiros.

Modelo: India Data Protection Act · EU Data Act 2024 · Decreto Brasileiro de Soberania Digital

→ LONGO PRAZO · Diplomacia digital

Negociar acordo bilateral EUA-Brasil de proteção de dados

O Brasil deve negociar acordo bilateral com os EUA que limite a aplicação extraterritorial do CLOUD Act a dados do governo brasileiro — similar ao que a UE está negociando. Como membro do G20 e potência emergente, o Brasil tem posição de negociação para exigir reciprocidade na proteção de dados soberanos. Paralelamente, apoiar reforma multilateral do regime de CLOUD Act no âmbito da ONU e OMC.

Janela diplomática: Brasil como sede COP e G20 · Relação bilateral em revisão com novo governo Trump

RESCISÃO CONTRATUAL — Análise de Viabilidade

ARGUMENTOS PARA RESCISÃO IMEDIATA

✓ Incompatibilidade estrutural com CLOUD Act (precedente suíço)
✓ Ausência de RIPD — descumprimento direto da LGPD
✓ Dados de menores sujeitos a agência com vínculo à CIA
✓ Processo licitatório questionável (ausência de concorrência pública)
✓ Remoção de relatório de gestão (indício de ocultação)

RISCOS DA RESCISÃO IMEDIATA

⚠ Lock-in operacional — sistemas críticos de repasse podem parar
⚠ Ausência de alternativa soberana imediata com capacidade equivalente
⚠ Possível risco de multa contratual
⚠ Necessidade de plano de migração de dados documentado
⚠ Risco de perda de funcionalidades críticas de monitoramento

Recomendação: Rescisão programada com prazo de 180 dias, condicionada à: (1) publicação imediata do RIPD e documentação completa, (2) auditoria independente do TCU/CGU, (3) aprovação de plano de migração para alternativa soberana. A rescisão imediata sem plano de contingência pode ser mais danosa que uma transição planejada.

07 Veredicto Final AMEAÇA CONFIRMADA

AMEAÇA À SOBERANIA DIGITAL: CONFIRMADA

O vínculo Palantir–CIA é histórico, documentado e estrutural — não é acidental nem periférico. A empresa foi literalmente co-construída com analistas de inteligência americanos e continua sendo fornecedora central da comunidade de inteligência dos EUA, incluindo contratos bilionários com o Pentágono e o ICE em 2025.

O contrato FNDE expõe dados educacionais de crianças e adolescentes brasileiros a uma empresa cuja arquitetura jurídica (CLOUD Act, 2018) permite acesso pelo governo americano independente da localização física dos servidores. A defesa do FNDE — "servidores no Brasil" — não é proteção juridicamente suficiente, como demonstrado pelo precedente suíço (2025).

A contratação sem licitação específica, a ausência de RIPD, a remoção do relatório de gestão confirmando o uso e a inexistência de qualquer auditoria de soberania agravam o quadro. O Brasil é o único país com contrato Palantir ativo em órgão estatal sensível que não realizou nenhuma revisão formal do risco soberano.

A analogia é precisa: se uma empresa brasileira com DNA na ABIN operasse da mesma forma em solo americano, a resposta de Washington seria imediata, enérgica e previsível. O Brasil merece o mesmo nível de seriedade na defesa de sua soberania informacional.

Fontes Documentais

FONTES PRIMÁRIAS

gov.br/fnde — Notícia AIP Bootcamp (mar/2024)
FNDE — Relatório de Gestão 1º sem 2025 (removido)
Wikipedia — Palantir Technologies / In-Q-Tel
Federal Contract ID: 70CTD022FR0000170 (ICE)

INVESTIGAÇÃO JORNALÍSTICA

CartaCapital — "Cavalo de Troia" (dez/2025)
The Intercept — NSA + Palantir (2017)
Brasil 247 — "Hipoteca do futuro" (dez/2025)
Brasil 247 — "Manifesto Palantir" (abr/2026)
Tribuna do Sertão — Big techs e guerras (mar/2026)

REFERÊNCIAS INTERNACIONAIS

Republik (Suíça) — Auditoria Exército (dez/2025)
American Immigration Council — ImmigrationOS (ago/2025)
Liberation News — Vigilância Palantir (jun/2025)
CNBC — Palantir & governo EUA (out/2022)
Fortune — In-Q-Tel (jul/2025)