Quatro governos estaduais negam informações sobre
software espião
Os governos de quatro
estados (Espírito Santo, Goiás, Mato Grosso e São Paulo) que utilizam serviços
da empresa israelense Cognyte se recusaram a fornecer para a Agência Pública
quaisquer informações sobre os contratos. O estado de Goiás, governado por
Ronaldo Caiado (União), decretou sigilo sobre o contrato no mesmo dia em que
recebeu o pedido de informações feito pela reportagem. O contrato, contudo,
existe desde 2020.
Após a deflagração da
Operação Última Milha, da Polícia Federal (PF), sobre o uso de software da
Cognyte pela Agência Brasileira de Inteligência (Abin), a Pública revelou que a
empresa israelense se espalhou pelo poder público no Brasil ao fechar pelo
menos R$ 57 milhões em contratos com nove estados brasileiros, de acordo com o
Diário Oficial dos estados.
Sem as informações, não é
possível saber se estes estados utilizam também o programa First Mile, que
permitiria, segundo Associação Brasileira das Indústrias de Materiais de Defesa
e Segurança (Abimde), o rastreamento em tempo real de aparelhos móveis, como
telefones celulares, sendo capaz de “gerar alertas sobre a rotina de
movimentação dos alvos de interesse” – ou seja, avisos sobre a localização de
pessoas vigiadas por meio do programa.
Pela Lei de Acesso à
Informação (LAI), a reportagem solicitou detalhes sobre todos os contratos
localizados, incluindo acesso às notas fiscais e relatórios de execução
contratual – dados que poderiam elucidar o efetivo uso dos softwares da
Cognyte. Além das negativas diretas de quatro estados, outras quatro unidades
da Federação (Alagoas, Amazonas, Rio Grande do Sul e Santa Catarina) pediram
que as informações fossem buscadas no Portal da Transparência. O endereço
eletrônico, porém, divulga apenas os contratos, não os relatórios de execução e
outros detalhes solicitados.
O governo do Pará foi o
único a enviar a nota de empenho, o contrato e seu extrato publicado em Diário
Oficial, mas não abriu os relatórios de execução contratual e as notas fiscais
de sua aquisição junto ao grupo israelense.
Em agosto, a Pública já
havia divulgado com exclusividade na coluna “Entrelinhas do Poder” a existência
de outro contrato, uma compra secreta de mais de R$ 4 milhões feita pela
Comissão do Exército Brasileiro em Washington (EUA) para a “renovação de
licenças de interesse” dos militares nos Estados Unidos. Como os militares se
negaram a fornecer detalhes sobre este contrato, não é possível saber se
trata-se do programa First Mile.
• Sigilo após três anos
Para negar os pedidos de
informações da Pública, os governos estaduais apresentaram diversas justificativas
– desde uma alegação de que a LAI não é um instrumento correto para obter os
dados, até a cópia do termo de classificação de informação.
Em resposta por escrito
ao pedido feito via LAI, o delegado-geral da Polícia Civil do Goiás, André
Gustavo Corteze Ganga, argumentou que “o conhecimento dessas informações
possibilitaria ações direcionadas pela criminalidade, a neutralização de ações
de inteligência e investigação, dificultando a atuação da polícia judiciária,
comprometendo a segurança do Estado e da sociedade” e indeferiu o pedido.
O delegado informou ainda
que os serviços custaram mais de R$ 7,6 milhões ao estado governado por Ronaldo
Caiado (União-GO). O delegado listou todos os documentos que atenderiam à
demanda da reportagem, mas não os enviou pois as informações foram declaradas
como reservadas, com prazo de sigilo de cinco anos.
O termo de classificação
de informação foi assinado pelo delegado no mesmo dia do envio da resposta por
meio da LAI e não conta com assinatura da autoridade ratificadora — uma segunda
opinião que atestaria o entendimento de que os documentos devem ser colocados
sob sigilo.
Chefiada pelo coronel
Cássio Araújo de Freitas, a Polícia Militar de São Paulo (PMSP) negou as
informações solicitadas pela Pública sob o argumento de que não era um pedido
de acesso aos documentos, algo amparado por LAI, mas sim um pedido de
“providências”, o que não estaria de acordo com a lei segundo o órgão.
Em nenhum momento,
contudo, a reportagem pediu providências, mas tão somente o acesso aos “dados
de quaisquer execuções contratuais findas ou em vigência entre o governo do
estado de São Paulo e a empresa representada pelo CNPJ 01.207.219/0001-29
[Cognyte]”. A Pública ainda especificou que “os documentos devem incluir a
íntegra dos contratos firmados, as notas fiscais e relatórios de fiscalização e
acompanhamento dos contratos”.
A PM sugeriu que os dados
fossem buscados diretamente junto à Secretaria da Fazenda do Estado de São
Paulo e enviou links para a busca, mas os acessos são abertos para os
fornecedores. A reportagem está recorrendo do retorno apresentado pela PMSP.
Assim como Goiás, a
Secretaria de Segurança Pública do Mato Grosso listou os documentos que
atenderiam à solicitação da reportagem, mas não os enviou, pois as informações
seriam “limitadas ao órgão”.
No caso de São Paulo e
Mato Grosso, a Pública apurou que o equipamento que teria sido comprado é o
GI2S. Ele é usado para “varrer as frequências da região e mostrar uma lista com
todos os dispositivos de comunicação detectados no raio de alcance” do produto,
de acordo com o contrato entre a empresa e o estado governado por Mauro Mendes
(União). Assim, são coletados os números de série dos aparelhos, a operadora e
a frequência de internet usada pelos alvos durante a operação, a posição GPS
dos alvos, entre outros dados sensíveis, sem que os usuários dos telefones
hackeados saibam.
O GI2S também possui a
função de “operação programada”, por meio da qual é possível criar coletas
automatizadas de dados de “modo não supervisionado” – permitindo aos policiais
colocarem o aparelho “em um local oculto para uma operação prolongada sem ter
que controlá-lo”.
O Espírito Santo também
informou que os dados são sigilosos, mas não enviou o termo de classificação
nem deu mais detalhes como justificativa. Os registros do diário oficial do
estado mostram que o contrato da Polícia Militar do Espírito Santo com a
Cognyte foi fechado no final de 2018, mas em abril de 2021 o comandante geral
da PMES, Douglas Caus, aplicou uma penalidade pelo atraso na entrega e acionou
um dispositivo que impedia o contrato com a administração pública enquanto
durassem os motivos determinantes da punição. Em março deste ano, o governo e a
Cognyte entraram em acordo e as penalidades foram extintas.
• Uso ilegal?
Segundo a Abimde, o
software de espionagem israelense alvo da Polícia Federal usa sensores táticos
e plataformas analíticas próprias para tratar os dados coletados – que,
conforme o jornal O Globo divulgou em março passado, poderiam vir de até 10 mil
números de celular vigiados simultaneamente pelos agentes da Abin.
Uma das suspeitas de
ilegalidade no uso do First Mile vem da possível exploração do protocolo SS7,
criado para facilitar a conexão de redes móveis por operadoras de telefonia no
mundo.
Segundo ofício enviado ao
Ministério Público Federal (MPF) pela ONG Data Privacy, organização
não-governamental que atua com direito digital no Brasil, falhas neste
protocolo são geralmente exploradas da seguinte forma: “O atacante, no caso,
configura o número do alvo e obtém, por meio dessa troca de informações no
protocolo SS7, a informação de localização da estação rádio-base [das redes de
telefonia no Brasil]”.
Ainda segundo a ONG, a
exploração de falhas no SS7 configura uma “clara violação de privacidade” dos
cidadãos vigiados.
No exterior há um rastro
de abusos ligados a governos que já recorreram a ferramentas de espionagem da
companhia. Reportagem do jornal israelense Haaretz revelou que a Cognyte vendeu
softwares de localização de alvos em tempo real via GPS para o governo de
Mianmar um mês antes de um violento golpe de Estado no país. De acordo com a
Anistia Internacional, o governo do Sudão do Sul também usou produtos do grupo
israelense para perseguir e violar direitos de opositores políticos.
Fonte: Laura Scofield,
Caio de Freitas Paes e Rubens Valente, da Agencia Pública
Nenhum comentário:
Postar um comentário