Polícia Federal cita email e afirma que software espião da Abin tentou invadir rede de telefonia
Um dos elementos utilizados pela Polícia Federal para indicar a ilegalidade no uso do software espião pela Abin (Agência Brasileira de Inteligência) durante o governo de Jair Bolsonaro (PL) é um email sobre a suposta tentativa de invasão da rede da operadora Tim.
Procurada, a operadora de telefonia disse que não vai comentar o assunto.
Centro da investigação da PF que deu origem à Operação Última Milha, que prendeu oficiais e fez buscas contra servidores da Abin, o FirstMile, diz a PF, invadia a rede de telefonia brasileira para rastrear a localização do celular de qualquer pessoa a partir dos dados enviados para torres de telecomunicação.
A suspeita dos investigadores é de que a ferramenta tenha sido usada de forma indevida durante a gestão do hoje deputado federal Alexandre Ramagem (PL) para espionar desafetos políticos de Bolsonaro. Entre os alvos, a PF cita professores, advogados, políticos e jornalistas.
Ao invadir a rede de telefonia, dizem os investigadores, era dispensada, na prática, a necessidade de autorização da Justiça para obter as informações sobre a localização dos aparelhos.
Em um email de janeiro de 2020 localizado pela PF, uma funcionária da empresa Cognyte —antiga Suntech/Grupo Verint—, responsável pela venda da ferramenta à Abin, afirma que estava “pesquisando e testando novos métodos para acessar” a rede da Tim porque havia sido barrada pela operadora.
“Estamos pesquisando e testando novos métodos para acessar a rede da Tim, mas até o momento a Tim está bloqueando todas as nossas tentativas de acesso à rede. O manteremos informado assim que houver necessidade nos nossos testes”, diz trecho do documento obtido pela reportagem.
O email foi enviado para um servidor da Abin que foi alvo de busca pela PF e tinha como responsabilidade a gestão do contrato para o uso do software.
Ao pedir o afastamento do servidor, a PF disse que ele tinha “plena ciência da característica intrusiva da ferramenta”, “tanto que questionou, na condição de fiscal do contrato, o fato de empresa fornecedora ter perdido a eficácia em relação à operadora Tim”.
A PF afirma que desde o início a Abin sabia do caráter invasivo do software e de sua capacidade de invadir a rede de telefonia nacional.
Para os investigadores, já na proposta comercial, a empresa Suntech (atual Cognyte) informou o uso pela ferramenta de “estrutura de telefonia no exterior (SS7) para simular chamadas em roaming, inclusive valendo-se de envios de SMS Spoofing, resultando na manipulação dos sinais da rede de telefonia”.
SMS Spoofing é um termo utilizado para designar mensagens enviadas mediante um golpe em que o número remetente é “falsificado”, de modo a persuadir a pessoa a acessar os conteúdos.
“O Estado brasileiro, portanto, efetuou o pagamento de R$ 5 milhões para empresa estrangeira realizar ataques sistemáticos a rede de telefonia nacional para comercializar dados pessoais sensíveis que resultaram na disponibilização da geolocalização de diversos cidadãos brasileiros sem qualquer ordem jurídica”, diz relatório da investigação.
A PF afirma ainda que a Abin, “órgão ápice” do sistema de inteligência brasileiro, não só se aproveitou das vulnerabilidades da rede de telefonia nacional, como também estimulou as tentativas de invasão.
“As diligências de alta complexidade empregadas, até o presente momento, revelam a reiterada ação de invasão da rede de telefonia nacional, fomentada pelo órgão ápice do Sistema de Inteligência Brasileiro. Noutros termos, há aplicação de recursos públicos federais em solução tecnológica que explora vulnerabilidades da rede de telefonia nacional.”
A análise preliminar dos dados da Abin identificou 60 mil usos da ferramenta e 21 mil números de telefone alvos de busca pelo software. A investigação ressalta, no entanto, que as tabelas do banco de dados têm inconsistências que “podem indicar a falta de integridade dos dados” ou “alteração indevida”.
“As diligências policiais indicaram a utilização do sistema sem a devida motivação prévia e expressa em desatenção aos procedimentos de produção de conhecimento de inteligência da Abin reforçando a possibilidade de deleção de números pesquisados”, diz a corporação.
O software foi comprado por R$ 5,7 milhões da israelense Cognyte, com dispensa de licitação, no final do governo Michel Temer, em 2018. A PF também decidiu investigar o Exército, que havia adquirido o sistema.
Procurada, a Cognyte não respondeu aos contatos da reportagem.
Em nota, a Abin afirmou que a atual direção tomou conhecimento dos fatos envolvendo o contrato “por meio de um relatório de correição extraordinária aberto em gestão passada e considerado insuficiente pela atual administração”.
Diante disso, a agência afirma que determinou a instauração imediata de sindicância e ampla cooperação com a Polícia Federal no inquérito que apura o caso, que corre em sigilo.
“A agência acrescenta ainda que a sindicância instaurada pela Abin foi avocada pela Controladoria-Geral da União. Desta forma, por se tratarem de sindicância e de inquérito sob sigilo, a administração da Abin ainda não teve acesso aos fatos levantados pelas apurações”.
Thaísa Oliveira/Fabio Serapião/Folhapress