Como o Brasil virou o paraíso da espionagem ilegal

Como o Brasil virou o paraíso da espionagem ilegal

Escândalo do First Mile é só parte da farra desenfreada na compra e uso de equipamentos de vigilância.

Como o Brasil virou o paraíso da espionagem ilegal

A notícia de que espiões da Abin estavam monitorando ilegalmente a localização de cidadãos brasileiros, sem ordem judicial e sem nenhum tipo de controle, deveria parar o país. Pelo menos 33 mil pessoas podem ter sido ilegalmente espionadas pela agência estatal de inteligência durante o governo de Jair Bolsonaro – entre os alvos, havia jornalistas, políticos e ministros do STF, notadamente adversários do governo. 

Dois agentes foram presos e cinco diretores da Abin, afastados – entre eles, o secretário de Planejamento e Gestão, Paulo Maurício Fortunato Pinto, atual número três da agência. Com ele, que já se envolveu em escândalo semelhante há 15 anos, a polícia encontrou 171 mil dólares em dinheiro, o equivalente a mais de R$ 800 mil.

Você possui 1 artigo para ler sem se cadastrar

O uso do programa israelense First Mile pela Abin foi revelado pelo O Globo em março deste ano. Segundo a reportagem, a agência brasileira havia usado secretamente o programa, capaz de monitorar a localização de 10 mil celulares em tempo real. A espionagem é bem simples: basta colocar o número do alvo. O First Mile funciona interceptando a infraestrutura de telefonia brasileira e fornece dados de localização dos aparelhos baseados nas antenas. Dessa forma, é possível fazer um histórico das movimentações e criar alertas de localização de uma pessoa.

A Abin não poderia ter acesso a esses dados. Mesmo em caso de investigações, esse tipo de interceptação só pode ser feito com autorização da justiça – e pedidos do tipo devem ser muito bem fundamentados. Não era o caso. Não havia, por exemplo, registros de quem acessou os dados, algo fundamental para restringir o acesso e apurar uso indevido das informações.

O caso já estava na mira do Ministério Público Federal desde março, a partir de uma representação da ONG Data Privacy Brasil. A Abin, no entanto, se recusava a fornecer informações aos procuradores. Foi só agora que o caso chegou ao Supremo Tribunal Federal, por envolver ministros, e envolveu a Polícia Federal, que foi possível avançar.

A PF mostra agora que o First Mile foi usado contra adversários políticos para monitorar acesso ao prédio do STF e até mesmo contra um homônimo do ministro Alexandre de Moraes – o que indica que ele pode ter sido um dos alvos. Apesar de a lista de nomes alvos de espionagem ilegal ainda ser desconhecida, a polícia já revelou que o jornalista Glenn Greenwald e o seu marido morto em maio, o deputado David Miranda, do PDT, dois opositores de Bolsonaro, estão entre eles. 

Os dois agentes presos da Abin  teriam feito chantagem, ameaçando vazar informações sobre o uso indevido do First Mile para evitarem punição por um processo disciplinar que estavam respondendo. Para coroar a farra, os dados de pesquisa ficaram expostos nos servidores da Cognyte em Israel – ou seja, dados estratégicos, de inteligência, estavam disponíveis aos técnicos de outro país. O Brasil foi tão subserviente na compra que aceitou uma cláusula da empresa: se comprometeu a não monitorar cidadãos israelenses, nem americanos. 

É um escândalo. Mas pode ser muito, muito pior. 

CPI dos Grampos: Diretor do Departamento de Contra-Inteligência da Abin (Agência Brasileira de Inteligência), Paulo Maurício Fortunato Pinto, cumprimenta o deputado Marcelo Itagiba, presidente da CPI dos Grampos, durante depoimento na Câmara dos Deputados, em Brasília (DF).  (Brasília (DF). 10.09.2008. 16h00. Foto de Alan Marques/Folhapress)
Paulo Maurício Fortunato Pinto, número 3 da Abin, foi afastado após escândalo. Foto: Alan Marques/Folhapress

First Mile é só um sistema de espionagem – há muitos outros

O contrato sem licitação e sigiloso da Abin com a empresa israelense Cognyte, fabricante do First Mile, foi assinado em 26 de dezembro de 2018, na gestão de Michel Temer, mas já durante o governo de transição para que Bolsonaro assumisse o posto. Foi justamente nessa virada de governo que começou uma enxurrada de contratos secretos desse tipo.

Publicações feitas pelo Gabinete de Segurança Institucional, o GSI, mostram que, desde dezembro de 2018, a Abin firmou pelo menos 21 contratos sem licitação, a maior parte de cifras milionárias – na média, o custo por compra foi de R$ 2,3 milhões, sendo que quatro contratos superam o valor de R$ 5 milhões.

Esse tipo de compra sigilosa foi facilitada por três legislações. Uma alteração feita na Lei das Organizações Criminosas foi a primeira deixa: em 2015, uma emenda previu a compra de aparelhos e tecnologias de espionagem sem licitação para obtenção de provas. 

Em 27 de dezembro de 2018, foi publicado um decreto que instituiu a Política Nacional de Segurança da Informação. O texto, que abriu espaço para contratações sem concorrência pública com base na “ameaça à segurança nacional”, foi assinado por Temer e por seu então ministro-chefe do GSI, o general Sérgio Etchegoyen. 

‘No governo Bolsonaro, criou-se uma estrutura de blindagem das contratações de tecnologias para segurança e vigilantismo’.

Já durante a gestão de Bolsonaro, outra medida do governo federal intensificou a falta de transparência e de concorrência nas contratações da Abin. Um decreto assinado em 18 de fevereiro de 2021 pelo ex-presidente e por seu ministro do GSI, o general Augusto Heleno, incluiu textualmente equipamentos de “inteligência” entre os produtos que o Executivo Federal poderia comprar sem licitação.

“No governo Bolsonaro, criou-se uma estrutura de blindagem das contratações de tecnologias para segurança pública e vigilantismo”, diz Rafael Zanatta, diretor da Associação Data Privacy Brasil de Pesquisa.

Em quatro anos, a Abin de Bolsonaro gastou R$ 34,7 milhões sem licitação. Para piorar, a agência ainda passou a decretar sigilo no nome das empresas fornecedoras. Desde dezembro de 2020, 11 dos 13 contratos têm CNPJ como “estrangeiro sigiloso”. A Abin diz que esconde os nomes por motivos de segurança.

Mas nós mostramos do que se trata esse tipo de aquisição. Em abril, o Intercept revelou que o governo Bolsonaro comprou secretamente uma controversa e poderosa ferramenta de espionagem chamada Augury para a Abin. A compra estava identificada como “estrangeiro sigiloso”, mas nós descobrimos que ela foi feita com a intermediação de uma empresa brasileira chamada Apura.

Diferentemente do First Mile, que mostra a localização dos aparelhos, o Augury permite o rastreamento contínuo da navegação de cidadãos, com a captura de dados de tráfego, como cookies de sessão, detalhes da navegação e credenciais de acesso a contas em plataformas privadas, como usuário e senha. Em novembro de 2022, a revelação sobre o uso da ferramenta nas Forças Armadas dos Estados Unidos foi um escândalo no mundo da espionagem

Ao Intercept, um agente da Abin chegou a afirmar que, nos corredores, a suspeita era de que havia políticos, jornalistas e até ministros do Supremo Tribunal Federal na mira do Augury. Qualquer semelhança com o escândalo do First Mile não parece ser coincidência. 

Nesta semana, as investigações da Polícia Federal já mostraram que havia outro esquema de espionagem clandestina dentro da Abin. Segundo a GloboNews, os sistemas eram capazes de invadir computadores de forma massiva. O nome da tecnologia utilizada para isso não foi divulgado.

Sistema de inteligência e espionagem não tem transparência

O estudo Mercadores da Insegurança, do Instituto de Pesquisa em Tecnologia do Recife, IP.Rec, lançado no ano passado, quantificou a explosão na aquisição nesse tipo de equipamento sob Bolsonaro. Os gastos federais saltaram de R$ 5 milhões em 2018 para R$ 55 milhões em 2020; já os estaduais foram de R$ 12 milhões para R$ 46 milhões.

Segundo André Ramiro, um dos coordenadores da pesquisa e pesquisador visitante do Humboldt Institute for Internet and Society, o número de contratos sigilosos é “um padrão” na Abin e em outros órgãos. “Foi um desafio que a gente enfrentou em nosso estudo”, disse.

“Me parece algo muito difícil de ser desafiado, porque o desenho institucional das atividades de inteligência no Brasil, seja a nível estadual ou federal, não facilita a fiscalização rotineira dessas agências”, afirmou. “Elas não são obrigadas a produzir relatórios com frequência e dificilmente vão ser questionadas ou trazidas a público para responder”.

Segundo outro autor do estudo, o pesquisador Pedro Amaral, do IP.Rec, há um padrão de falta de transparência na compra de equipamentos de cibersegurança e inteligência na administração pública – não apenas na Abin, mas também nas Forças Armadas e nas Polícias Militares de vários estados do Brasil. “O sistema de inteligência brasileiro é muito opaco. Precisamos incidir na questão da falta de transparência. Estamos em um momento delicado com as revelações do First Mile, e a mudança da Abin para a Casa Civil representa a oportunidade de levantar esse debate”, afirmou.

A Abin coordena o sistema de inteligência brasileiro, mas existe ainda o sistema de inteligência das Forças Armadas e o sistema das forças policiais estaduais, ele lembra. “Todos têm acesso a ferramentas muito potentes. Isso é muito preocupante”, reforçou Amaral. O pesquisador Marcos Cesar Pereira, também ligado ao IP.Rec e coautor do estudo, disse que “uma das coisas que chamou atenção é o ‘jogo das empresas'”. Segundo ele, “há uma preocupação das empresas de esquivar o CNPJ. A troca de nomes é uma tática para escapar da transparência”.

A regulação e fiscalização da área deveria ser feita pela Comissão de Controle da Atividade de Inteligência do Senado Federal, a CCAI. Ela é formada, teoricamente, por seis senadores e seis deputados federais. No governo Bolsonaro, praticamente não trabalhou: foram 10 reuniões em quatro anos de mandato. Em 2022, por exemplo, foram apenas dois encontros.

Na atual legislatura, o cenário consegue ser ainda pior: apenas quatro senadores e quatros deputados foram indicados para compor o grupo. Quatro vagas, portanto, estão vagas. Até o momento, nenhuma reunião foi realizada. Nem mesmo o agendamento da inauguração dos trabalhos da CCAI foi feito. Para Rafael Zanatta, a comissão não tem encarado o problema de frente. “Do ponto de vista do controle externo, há uma grande dificuldade dada a ampliação do sistema de inteligência, que duplicou nos últimos anos”, diz.

Com o escândalo desta semana, a CCAI resolveu acordar da hibernação e fez uma audiência para ouvir Luiz Fernando Corrêa, atual diretor-geral da Abin. Quem também estava na sala era Alexandre Ramagem, ex-diretor da agência no período da espionagem ilegal, que provavelmente tem muito o que dizer. Mas Ramagem, hoje deputado federal pelo PL, partido de Bolsonaro, não estava lá para dar explicações – mas, sim, como membro da comissão que fiscaliza a Abin.

O presidente Jair Bolsonaro recebe a Faixa Presidencial de Michel Temer, no Palácio do Planalto.
Paraíso da espionagem ilegal na Abin se fortaleceu no governo de Jair Bolsonaro, mas começou com Michel Temer. Foto: Marcelo Camargo/Agência Brasil

A farra dos programas de espionagem

A explosão na compra sigilosa de equipamentos e tecnologias de espionagem não aconteceu apenas na Abin, mas em praticamente todas as polícias e  órgãos legislativos. Não é exagero dizer que o Brasil perdeu o controle da farra das compras desse tipo de equipamento.

Na sexta-feira, dia 20, a Agência Pública mostrou que só a Cognyte, empresa responsável pelo First Mile, tem contratos com vários órgãos do governo brasileiro desde 2017. Na época, a empresa se chamava Verint. Seu representante no Brasil era Caio Cruz, filho do general da reserva do Exército Carlos Alberto dos Santos Cruz, então secretário nacional de Segurança Pública do Ministério da Justiça. Ele segue representando a Cognyte, que hoje já acumula R$ 57 milhões em contratos em cinco estados e no comando da Força Aérea Brasileira. 

Em 2020, o governo Bolsonaro passou a distribuir o equipamento israelense de extração de dados de celulares Cellebrite a polícias de todo o Brasil. Criado pela Secretaria de Operações Integradas do Ministério da Justiça, a Seopi, o Projeto Excel pretendia criar “uma base de dados constituída por dados extraídos por ferramenta própria”. 

‘Sob a chave da ‘legitimidade’, a exploração de vulnerabilidades se torna prática corriqueira’.

Na prática, o governo federal ofereceu os equipamentos, capazes de encontrar até mesmo fotos e e-mails apagados e dados na nuvem. Em troca, ganhou acesso às informações de celulares apreendidos em investigações das polícias civis dos estados. 

Apesar de o Projeto Excel ter como objetivo o combate ao crime organizado, a própria portaria que o criou previa que os equipamentos para extração e análise de dados poderiam ser utilizados sem investigação criminal em curso “em hipóteses excepcionais”, mediante autorização da Seopi.

Um levantamento feito pelo Intercept em 2021 mostrou que órgãos de governo firmaram pelo menos 102 contratos com a Techbiz Forense Digital, única fornecedora do Cellebrite no Brasil. A Secretaria Nacional de Segurança Pública, o Conselho Administrativo de Defesa Econômica, a Aeronáutica, a Marinha e a Polícia Rodoviária Federal estavam entre os clientes, além da maioria dos estados. O valor total chegou a mais de R$ 100 milhões – nem todos fazem parte do Projeto Excel. 


Leia também


A Cellebrite fornece tecnologias que não apenas captam o que está armazenado no celular, mas também nas contas dos usuários em serviços online, e tem a capacidade de extrair informações por um longo período de tempo. 

Essas informações, em tese, só podem ser disponibilizadas às autoridades de investigação mediante autorização judicial. Mas o governo não explicou por que, por exemplo, o Exército também comprou a tecnologia. A compra, feita pelo Comando de Defesa Cibernética, também foi, adivinhe, sigilosa. 

Uso do First Mile para espionagem ilegal é ponta do iceberg

Por isso, o uso do First Mile para monitorar inimigos políticos é escandaloso, mas não surpreende. O uso indevido de equipamentos de espionagem – inicialmente contratados para monitorar organizações criminosas ou terroristas, por exemplo – é sempre uma preocupação apontada por especialistas em relação à expansão e ao uso desenfreado desse tipo de equipamento. 

No estudo “Mercadores de Insegurança”, os pesquisadores já haviam apontado que popularização no uso dessas ferramentas, que deixam de ser usadas em casos excepcionais e passam a fazer parte da prática corriqueira de agentes de segurança, pode trazer graves riscos.

“Sob a chave da ‘legitimidade’, a exploração de vulnerabilidades se torna prática corriqueira, facilitada por um mercado crescente de fabricação e fornecimento de ferramentas de vigilância e, invariavelmente, caem nas mãos de atores indesejados”, diz o estudo. 

Para Rafael Zanatta, “certamente” há outros casos de usos indevidos dessas tecnologias por forças de segurança. “Os riscos estão escancarados. O melhor caminho é criar regras claras de devido processo para esse uso desses softwares”, ele analisa. Entre essas regras estão, por exemplo, o respeito a princípios como uso restrito no tempo e espaço – para evitar espionagem massiva – e relacionado a uma devida investigação em curso. Além, claro, de uma supervisão.

“Ainda é desconhecida a extensão do aparato de vigilância do estado brasileiro — e muito menos o tipo de uso pelas diferentes instâncias”, declarou a organização não governamental Transparência Internacional. “Além de todas as ameaças à democracia da vigilância clandestina, a falta de mecanismos de controle abre brechas para que essas ferramentas, contratadas por diversos órgãos do estado, sejam acessadas por particulares e pelo crime organizado”.

A ONG classificou o escândalo da Abin como “extremamente grave” e afirmou que o Brasil precisa urgentemente corrigir a brecha legal na Lei das Organizações Criminosas – além de “criar um inventário amplo de todo o aparato de espionagem já contratado no país, que permita seu controle democrático e transparente”.

S.O.S Intercept

Peraí! Antes de seguir com seu dia, pergunte a si mesmo: Qual a chance da história que você acabou de ler ter sido produzida por outra redação se o Intercept não a tivesse feito?

Pense em como seria o mundo sem o jornalismo do Intercept. Quantos esquemas, abusos judiciais e tecnologias distópicas permaneceriam ocultos se nossos repórteres não estivessem lá para revelá-los?

O tipo de reportagem que fazemos é essencial para a democracia, mas não é fácil, nem barato. E é cada vez mais difícil de sustentar, pois estamos sob ataque da extrema direita e de seus aliados das big techs, da política e do judiciário.

O Intercept Brasil é uma redação independente. Não temos sócios, anúncios ou patrocinadores corporativos. Sua colaboração é vital para continuar incomodando poderosos.

Apoiar é simples e não precisa custar muito: Você pode se tornar um membro com apenas 20 ou 30 reais por mês. Isso é tudo o que é preciso para apoiar o jornalismo em que você acredita. Toda colaboração conta.

Estamos no meio de uma importante campanha – a S.O.S. Intercept – para arrecadar R$ 250 mil até o final do mês. Nós precisamos colocar nosso orçamento de volta nos trilhos após meses de queda na receita. Você pode nos ajudar hoje?

QUERO APOIAR

Inscreva-se na newsletter para continuar lendo. É grátis!

Este não é um acesso pago e a adesão é gratuita

Já se inscreveu? Confirme seu endereço de e-mail para continuar lendo

Você possui 1 artigo para ler sem se cadastrar