Foto: Antonio Cruz / Agência
Brasil
Um dos elementos utilizados pela
Polícia Federal para indicar a ilegalidade no uso do software espião pela Abin
(Agência Brasileira de Inteligência) durante o governo de Jair Bolsonaro (PL) é
um email sobre a suposta tentativa de invasão da rede da operadora Tim.
Procurada, a operadora de telefonia disse que não vai comentar o assunto.
Centro da investigação da PF que
deu origem à Operação Última Milha, que prendeu oficiais e fez buscas contra
servidores da Abin, o FirstMile, diz a PF, invadia a rede de telefonia
brasileira para rastrear a localização do celular de qualquer pessoa a partir
dos dados enviados para torres de telecomunicação.
A suspeita dos investigadores é
de que a ferramenta tenha sido usada de forma indevida durante a gestão do hoje
deputado federal Alexandre Ramagem (PL) para espionar desafetos políticos de
Bolsonaro. Entre os alvos, a PF cita professores, advogados, políticos e
jornalistas.
Ao invadir a rede de telefonia,
dizem os investigadores, era dispensada, na prática, a necessidade de
autorização da Justiça para obter as informações sobre a localização dos
aparelhos.
Em um email de janeiro de 2020
localizado pela PF, uma funcionária da empresa Cognyte —antiga Suntech/Grupo
Verint—, responsável pela venda da ferramenta à Abin, afirma que estava
"pesquisando e testando novos métodos para acessar" a rede da Tim
porque havia sido barrada pela operadora.
"Estamos pesquisando e
testando novos métodos para acessar a rede da Tim, mas até o momento a Tim está
bloqueando todas as nossas tentativas de acesso à rede. O manteremos informado
assim que houver necessidade nos nossos testes", diz trecho do documento
obtido pela reportagem.
O email foi enviado para um
servidor da Abin que foi alvo de busca pela PF e tinha como responsabilidade a
gestão do contrato para o uso do software.
Ao pedir o afastamento do
servidor, a PF disse que ele tinha "plena ciência da característica
intrusiva da ferramenta", "tanto que questionou, na condição de
fiscal do contrato, o fato de empresa fornecedora ter perdido a eficácia em
relação à operadora Tim".
A PF afirma que desde o início a
Abin sabia do caráter invasivo do software e de sua capacidade de invadir a
rede de telefonia nacional.
Para os investigadores, já na
proposta comercial, a empresa Suntech (atual Cognyte) informou o uso pela
ferramenta de "estrutura de telefonia no exterior (SS7) para simular
chamadas em roaming, inclusive valendo-se de envios de SMS Spoofing, resultando
na manipulação dos sinais da rede de telefonia".
SMS Spoofing é um termo
utilizado para designar mensagens enviadas mediante um golpe em que o número
remetente é "falsificado", de modo a persuadir a pessoa a acessar os
conteúdos.
"O Estado brasileiro,
portanto, efetuou o pagamento de R$ 5 milhões para empresa estrangeira realizar
ataques sistemáticos a rede de telefonia nacional para comercializar dados
pessoais sensíveis que resultaram na disponibilização da geolocalização de
diversos cidadãos brasileiros sem qualquer ordem jurídica", diz relatório
da investigação.
A PF afirma ainda que a Abin,
"órgão ápice" do sistema de inteligência brasileiro, não só se
aproveitou das vulnerabilidades da rede de telefonia nacional, como também
estimulou as tentativas de invasão.
"As diligências de alta
complexidade empregadas, até o presente momento, revelam a reiterada ação de
invasão da rede de telefonia nacional, fomentada pelo órgão ápice do Sistema de
Inteligência Brasileiro. Noutros termos, há aplicação de recursos públicos
federais em solução tecnológica que explora vulnerabilidades da rede de
telefonia nacional."
A análise preliminar dos dados
da Abin identificou 60 mil usos da ferramenta e 21 mil números de telefone
alvos de busca pelo software. A investigação ressalta, no entanto, que as
tabelas do banco de dados têm inconsistências que "podem indicar a falta
de integridade dos dados" ou "alteração indevida".
"As diligências policiais
indicaram a utilização do sistema sem a devida motivação prévia e expressa em
desatenção aos procedimentos de produção de conhecimento de inteligência da
Abin reforçando a possibilidade de deleção de números pesquisados", diz a
corporação.
O software foi comprado por R$
5,7 milhões da israelense Cognyte, com dispensa de licitação, no final do
governo Michel Temer, em 2018. A PF também decidiu investigar o Exército depois
que a Folha mostrou que a instituição havia adquirido o sistema.
Procurada, a Cognyte não
respondeu aos contatos da reportagem.
Em nota, a Abin afirmou que a
atual direção tomou conhecimento dos fatos envolvendo o contrato "por meio
de um relatório de correição extraordinária aberto em gestão passada e
considerado insuficiente pela atual administração".
Diante disso, a agência afirma
que determinou a instauração imediata de sindicância e ampla cooperação com a
Polícia Federal no inquérito que apura o caso, que corre em sigilo.
"A agência acrescenta ainda
que a sindicância instaurada pela Abin foi avocada pela Controladoria-Geral da
União. Desta forma, por se tratarem de sindicância e de inquérito sob sigilo, a
administração da Abin ainda não teve acesso aos fatos levantados pelas
apurações."