COMO O BRASIL VIROU O PARAÍSO DA ESPIONAGEM ILEGAL
A NOTÍCIA de que espiões da Abin estavam
monitorando ilegalmente
a localização de cidadãos brasileiros, sem ordem
judicial e sem nenhum tipo de controle, deveria parar o país. Pelo menos 33 mil
pessoas podem ter sido ilegalmente espionadas pela
agência estatal de inteligência durante o governo de Jair Bolsonaro – entre os alvos,
havia jornalistas, políticos e ministros do STF, notadamente adversários do
governo.
Dois agentes foram presos e cinco diretores da
Abin, afastados – entre eles, o secretário de Planejamento e Gestão, Paulo
Maurício Fortunato Pinto, atual número três da agência. Com ele, que já se
envolveu em escândalo semelhante há 15 anos, a
polícia encontrou 171 mil dólares em dinheiro, o equivalente a mais de R$ 800
mil.
O uso do programa israelense First Mile pela Abin
foi revelado pelo O Globo em março deste ano. Segundo a reportagem, a agência
brasileira havia
usado secretamente o programa, capaz de
monitorar a localização de 10 mil celulares em tempo real. A espionagem é bem
simples: basta colocar o número do alvo. O First Mile funciona interceptando a
infraestrutura de telefonia brasileira e fornece dados de localização dos
aparelhos baseados nas antenas. Dessa forma, é possível fazer um histórico das
movimentações e criar alertas de localização de uma pessoa.
A Abin não poderia ter acesso a esses dados. Mesmo
em caso de investigações, esse tipo de interceptação só pode ser feito com
autorização da justiça – e pedidos do tipo devem ser muito bem fundamentados.
Não era o caso. Não havia, por exemplo, registros de quem acessou os dados,
algo fundamental para restringir o acesso e apurar uso indevido das
informações.
O caso já estava na mira do Ministério Público
Federal desde
março, a partir de uma representação da ONG Data
Privacy Brasil. A Abin, no entanto, se
recusava a fornecer informações aos procuradores. Foi só agora
que o caso chegou ao Supremo Tribunal Federal, por envolver ministros, e
envolveu a Polícia Federal, que foi possível avançar.
A PF mostra agora que o First Mile foi usado contra
adversários políticos para monitorar acesso ao prédio do STF e até mesmo contra
um homônimo do ministro Alexandre de Moraes – o que indica que ele pode ter
sido um dos alvos. Apesar de a lista de nomes alvos de espionagem ilegal ainda
ser desconhecida, a polícia já
revelou que o jornalista Glenn Greenwald e o
seu marido
morto em maio, o deputado David Miranda, do PDT, dois opositores
de Bolsonaro, estão entre eles.
Os dois agentes presos da Abin teriam feito
chantagem, ameaçando vazar informações sobre o uso indevido do First Mile para
evitarem punição por um processo disciplinar que estavam respondendo. Para
coroar a farra, os dados de pesquisa ficaram expostos nos servidores da Cognyte
em Israel – ou seja, dados estratégicos, de inteligência, estavam disponíveis
aos técnicos de outro país. O Brasil
foi tão subserviente na compra que aceitou uma
cláusula da empresa: se comprometeu a não monitorar cidadãos israelenses, nem
americanos.
É um escândalo. Mas pode ser muito, muito
pior.
·
First Mile é só um
sistema de espionagem – há muitos outros
O contrato sem licitação e sigiloso da Abin com a
empresa israelense Cognyte, fabricante do First Mile, foi assinado em 26 de
dezembro de 2018, na gestão de Michel Temer, mas já durante o governo de
transição para que Bolsonaro assumisse o posto. Foi justamente nessa virada de
governo que começou uma enxurrada de contratos secretos desse tipo.
Publicações feitas pelo Gabinete de Segurança
Institucional, o GSI, mostram que, desde dezembro de 2018, a Abin firmou pelo
menos 21 contratos sem licitação, a maior parte de cifras milionárias – na
média, o custo por compra foi de R$ 2,3 milhões, sendo que quatro contratos
superam o valor de R$ 5 milhões.
Esse tipo de compra sigilosa foi facilitada por
três legislações. Uma alteração feita na Lei das Organizações Criminosas foi a
primeira deixa: em 2015, uma emenda previu a compra de aparelhos e tecnologias
de espionagem sem licitação para obtenção de provas.
Em 27 de dezembro de 2018, foi publicado um decreto
que instituiu a Política Nacional de Segurança da Informação. O texto, que
abriu espaço para contratações sem concorrência pública com base na “ameaça à
segurança nacional”, foi assinado por Temer e por seu então ministro-chefe do
GSI, o general Sérgio Etchegoyen.
Já durante a gestão de Bolsonaro, outra medida do
governo federal intensificou a falta de transparência e de concorrência nas
contratações da Abin. Um decreto assinado em 18 de fevereiro de 2021 pelo
ex-presidente e por seu ministro do GSI, o general Augusto Heleno, incluiu
textualmente equipamentos de “inteligência” entre os produtos que o Executivo
Federal poderia comprar sem licitação.
“No governo Bolsonaro, criou-se uma estrutura de
blindagem das contratações de tecnologias para segurança pública e
vigilantismo”, diz Rafael Zanatta, diretor da Associação Data Privacy Brasil de
Pesquisa.
Em quatro anos, a Abin de Bolsonaro gastou R$ 34,7
milhões sem licitação. Para piorar, a agência ainda passou a decretar sigilo no
nome das empresas fornecedoras. Desde dezembro de 2020, 11 dos 13 contratos têm
CNPJ como “estrangeiro sigiloso”. A Abin diz que esconde os nomes por motivos
de segurança.
Mas nós mostramos do que se trata esse tipo de
aquisição. Em abril, o Intercept revelou
que o governo Bolsonaro comprou secretamente uma
controversa e poderosa ferramenta de espionagem chamada Augury para a Abin. A compra estava identificada como
“estrangeiro sigiloso”, mas nós descobrimos que ela foi feita com a
intermediação de uma empresa brasileira chamada Apura.
Diferentemente do First Mile, que mostra a
localização dos aparelhos, o Augury permite o rastreamento contínuo da
navegação de cidadãos, com a captura de dados de tráfego, como cookies de
sessão, detalhes da navegação e credenciais de acesso a contas em plataformas
privadas, como usuário e senha. Em novembro de 2022, a revelação sobre o uso da
ferramenta nas Forças Armadas dos Estados Unidos foi um escândalo
no mundo da espionagem.
Ao Intercept, um agente da Abin chegou a afirmar
que, nos corredores, a suspeita era de que havia políticos, jornalistas e até
ministros do Supremo Tribunal Federal na mira do Augury. Qualquer semelhança
com o escândalo do First Mile não parece ser coincidência.
Nesta semana, as investigações da Polícia Federal
já mostraram que havia outro esquema de espionagem clandestina dentro da
Abin. Segundo a
GloboNews, os sistemas eram capazes de invadir computadores de forma massiva. O
nome da tecnologia utilizada para isso não foi divulgado.
·
Sistema de inteligência e
espionagem não tem transparência
O estudo Mercadores
da Insegurança, do Instituto de Pesquisa em Tecnologia do Recife,
IP.Rec, lançado no ano passado, quantificou a explosão na aquisição nesse tipo
de equipamento sob Bolsonaro. Os gastos federais saltaram de R$ 5 milhões em
2018 para R$ 55 milhões em 2020; já os estaduais foram de R$ 12 milhões para R$
46 milhões.
Segundo André Ramiro, um dos coordenadores da
pesquisa e pesquisador visitante do Humboldt Institute for Internet and
Society, o número de contratos sigilosos é “um padrão” na Abin e em outros
órgãos. “Foi um desafio que a gente enfrentou em nosso estudo”, disse.
“Me parece algo muito difícil de ser desafiado,
porque o desenho institucional das atividades de inteligência no Brasil, seja a
nível estadual ou federal, não facilita a fiscalização rotineira dessas
agências”, afirmou. “Elas não são obrigadas a produzir relatórios com
frequência e dificilmente vão ser questionadas ou trazidas a público para
responder”.
Segundo outro autor do estudo, o pesquisador Pedro
Amaral, do IP.Rec, há um padrão de falta de transparência na compra de
equipamentos de cibersegurança e inteligência na administração pública – não
apenas na Abin, mas também nas Forças Armadas e nas Polícias Militares de
vários estados do Brasil. “O sistema de inteligência brasileiro é muito opaco.
Precisamos incidir na questão da falta de transparência. Estamos em um momento
delicado com as revelações do First Mile, e a mudança da Abin para a Casa Civil
representa a oportunidade de levantar esse debate”, afirmou.
A Abin coordena o sistema de inteligência
brasileiro, mas existe ainda o sistema de inteligência das Forças Armadas e o
sistema das forças policiais estaduais, ele lembra. “Todos têm acesso a
ferramentas muito potentes. Isso é muito preocupante”, reforçou Amaral. O
pesquisador Marcos Cesar Pereira, também ligado ao IP.Rec e coautor do estudo,
disse que “uma das coisas que chamou atenção é o ‘jogo das empresas'”. Segundo
ele, “há uma preocupação das empresas de esquivar o CNPJ. A troca de nomes é
uma tática para escapar da transparência”.
A regulação e fiscalização da área deveria ser
feita pela Comissão de Controle da Atividade de Inteligência do Senado Federal,
a CCAI. Ela é formada, teoricamente, por seis senadores e seis deputados
federais. No governo Bolsonaro, praticamente não trabalhou: foram 10 reuniões
em quatro anos de mandato. Em 2022, por exemplo, foram apenas dois encontros.
Na atual legislatura, o cenário consegue ser ainda
pior: apenas quatro senadores e quatros deputados foram indicados para compor o
grupo. Quatro vagas, portanto, estão vagas. Até o momento, nenhuma reunião foi
realizada. Nem mesmo o agendamento da inauguração dos trabalhos da CCAI foi
feito. Para Rafael Zanatta, a comissão não tem encarado o problema de frente.
“Do ponto de vista do controle externo, há uma grande dificuldade dada a
ampliação do sistema de inteligência, que duplicou nos últimos anos”, diz.
Com o escândalo desta semana, a CCAI resolveu
acordar da hibernação e fez uma
audiência para ouvir Luiz Fernando Corrêa, atual
diretor-geral da Abin. Quem também estava na sala era
Alexandre Ramagem, ex-diretor da agência no período da espionagem
ilegal, que provavelmente tem muito o que dizer. Mas Ramagem, hoje deputado
federal pelo PL, partido de Bolsonaro, não estava lá para dar explicações –
mas, sim, como membro da comissão que fiscaliza a Abin.
·
A farra dos programas de
espionagem
A explosão na compra sigilosa de equipamentos e
tecnologias de espionagem não aconteceu apenas na Abin, mas em praticamente
todas as polícias e órgãos legislativos. Não é exagero dizer que o Brasil
perdeu o controle da farra das compras desse tipo de equipamento.
Na sexta-feira, dia 20, a Agência Pública mostrou
que só a Cognyte, empresa responsável pelo First Mile, tem
contratos com vários órgãos do governo brasileiro desde
2017. Na época, a empresa se chamava Verint. Seu representante no Brasil era
Caio Cruz, filho do general da reserva do Exército Carlos Alberto dos Santos
Cruz, então secretário nacional de Segurança Pública do Ministério da Justiça.
Ele segue representando a Cognyte, que hoje já acumula R$ 57 milhões em
contratos em cinco estados e no comando da Força Aérea Brasileira.
Em 2020, o governo Bolsonaro passou a
distribuir o equipamento israelense de extração de dados de celulares
Cellebrite a polícias de todo o Brasil. Criado pela
Secretaria de Operações Integradas do Ministério da Justiça, a Seopi, o Projeto
Excel pretendia criar “uma base de dados constituída por dados extraídos por
ferramenta própria”.
Na prática, o governo federal ofereceu os
equipamentos, capazes de encontrar até mesmo fotos e e-mails apagados e dados
na nuvem. Em troca, ganhou acesso às informações de celulares apreendidos em
investigações das polícias civis dos estados.
Apesar de o Projeto Excel ter como objetivo o
combate ao crime organizado, a própria portaria que o criou previa que os
equipamentos para extração e análise de dados poderiam ser utilizados sem
investigação criminal em curso “em hipóteses excepcionais”, mediante
autorização da Seopi.
Um levantamento feito pelo Intercept em 2021
mostrou que órgãos de governo firmaram pelo menos
102 contratos com a Techbiz Forense Digital, única fornecedora do
Cellebrite no Brasil. A Secretaria Nacional de Segurança Pública, o Conselho
Administrativo de Defesa Econômica, a Aeronáutica, a Marinha e a Polícia
Rodoviária Federal estavam entre os clientes, além da maioria dos estados. O
valor total chegou a mais de R$ 100 milhões – nem todos fazem parte do Projeto
Excel.
A Cellebrite fornece tecnologias que não apenas
captam o que está armazenado no celular, mas também nas contas dos usuários em
serviços online, e tem a capacidade de extrair informações por um longo período
de tempo.
Essas informações, em tese, só podem ser
disponibilizadas às autoridades de investigação mediante autorização judicial.
Mas o governo não explicou por que, por exemplo, o Exército
também comprou a tecnologia. A compra, feita pelo
Comando de Defesa Cibernética, também foi, adivinhe, sigilosa.
·
Uso do First Mile para
espionagem ilegal é ponta do iceberg
Por isso, o uso do First Mile para monitorar
inimigos políticos é escandaloso, mas não surpreende. O uso indevido de
equipamentos de espionagem – inicialmente contratados para monitorar
organizações criminosas ou terroristas, por exemplo – é sempre uma preocupação
apontada por especialistas em relação à expansão e ao uso desenfreado desse
tipo de equipamento.
No estudo “Mercadores de Insegurança”, os pesquisadores
já haviam apontado que popularização no uso dessas ferramentas, que deixam de
ser usadas em casos excepcionais e passam a fazer parte da prática corriqueira
de agentes de segurança, pode trazer graves riscos.
“Sob a chave da ‘legitimidade’, a exploração de
vulnerabilidades se torna prática corriqueira, facilitada por um mercado
crescente de fabricação e fornecimento de ferramentas de vigilância e,
invariavelmente, caem nas mãos de atores indesejados”, diz o estudo.
Para Rafael Zanatta, “certamente” há outros casos
de usos indevidos dessas tecnologias por forças de segurança. “Os riscos estão
escancarados. O melhor caminho é criar regras claras de devido processo para
esse uso desses softwares”, ele analisa. Entre essas regras estão, por exemplo,
o respeito a princípios como uso restrito no tempo e espaço – para evitar
espionagem massiva – e relacionado a uma devida investigação em curso. Além,
claro, de uma supervisão.
“Ainda é desconhecida a extensão do aparato de
vigilância do estado brasileiro — e muito menos o tipo de uso pelas diferentes
instâncias”, declarou a organização não governamental Transparência
Internacional. “Além de todas as ameaças à democracia da vigilância
clandestina, a falta de mecanismos de controle abre brechas para que essas ferramentas,
contratadas por diversos órgãos do estado, sejam acessadas por particulares e
pelo crime organizado”.
A ONG classificou o escândalo da Abin como
“extremamente grave” e afirmou que o Brasil precisa urgentemente corrigir a
brecha legal na Lei das Organizações Criminosas – além de “criar um inventário
amplo de todo o aparato de espionagem já contratado no país, que permita seu
controle democrático e transparente”.
Fonte: Por Tatiana Dias e Paulo Motoryn, em The
Intercept
Nenhum comentário:
Postar um comentário