Empresa que rastreou celulares para Abin forneceu sistemas para perseguição política em dois países

• 0

A Cognyte, empresa israelense que forneceu à Agência Brasileira de Inteligência (Abin) um serviço de rastreamento de celulares em 2018, também foi contratada por uma estatal do Mianmar e pela agência de inteligência do Sudão do Sul para prover sistemas usados para espionagem e perseguição política.

Desde fevereiro de 2021, Mianmar é governada por uma junta militar alçada ao poder por um golpe de estado, que resultou na morte de 1,6 mil pessoas e prisão de 12 mil, segundo a ONU. Em dezembro de 2020, um mês após a vitória eleitoral do partido da líder civil Daw Aung San Suu Kyi, a Cognyte venceu uma licitação da estatal de telecomunicações para fornecer um sistema avançado de ciberinteligência, capaz de localizar aparelhos celulares, espionar conversas, invadir dispositivos e extrair texto e mensagens criptografadas.

Há fortes suspeitas de que a junta militar utilizou o sistema para monitorar e perseguir ativistas pró-democracia, e com isso, concretizar o golpe de estado. A contratação foi revelada em janeiro pelo jornal israelense "Haaretz", com base em documentos da ONG Justice For Myanmar.

No Sudão do Sul, imerso em conflitos civis desde 2013, o regime autoritário do presidente Salva Kiir contratou, entre 2015 e 2017, a Verint, antigo nome da Cognyte, para fornecer equipamentos de interceptação para a National Security Service (NSS), o serviço de inteligência do governo. A contratação foi registrada num relatório de 2021 da Anistia Internacional, ONG de direitos humanos britânica.

A entidade diz que a NSS é responsável pelo silenciamento de críticos do governo, “assediando-os, intimidando-os, ameaçando-os, detendo-os arbitrariamente e, em alguns casos, fazendo-os desaparecer à força e matando-os extrajudicialmente”.

No Brasil, os dois casos foram relatados pela Data Privacy, associação que reúne pesquisadores nas áreas de direito e tecnologia, e que realiza estudos relacionados a cibersegurança e proteção de dados pessoais. Em março, após a revelação, pelo jornal "O Globo", de que Cognyte foi contratada pela Abin em 2018, para fornecer um programa de localização de celulares, o First Mile, a entidade pediu uma investigação ao Ministério Público Federal (MPF).

No ofício, informou que o programa funciona como “serviço de geolocalização de dispositivos móveis em tempo real, capaz de decodificar as identidades lógicas dos dispositivos e de gerar alertas sobre a rotina de movimentação dos alvos de interesse”.

Em síntese, o First Mile permite que seus usuários insiram um número de telefone celular e saibam, em tempo real, a localização aproximada de seu detentor. Isso é possível pelo acesso clandestino, que seria feito pela Cognyte, a um sistema chamado “Signalling System Nº 7” (SS7) usado por operadoras de telefonia móvel para redirecionar chamadas e encaminhar mensagens entre elas.

“O atacante, no caso, configura o número do alvo e obtém, por meio dessa troca de informações no protocolo SS7, a informação de localização da estação rádio-base, o que se configura como clara violação de privacidade”, diz a Data Privacy.

Para a entidade, o serviço First Mile, desenvolvido pela Cognyte, “é incompatível com o sistema jurídico brasileiro”. “O modelo de negócio que embasa o produto oferecido pela Cognyte estrutura-se numa exploração ilícita de dados pessoais, que são obtidos por ataques às redes de telecomunicações. Nesse sentido, há um objeto jurídico ilícito, que, por sua própria natureza, contraria o direito fundamental à privacidade”, afirmou a Data Privacy ao MPF.

Nesta sexta-feira (20), por ordem do ministro Alexandre de Moraes, do Supremo Tribunal Federal, a Polícia Federal prendeu dois servidores da Abin e cumpriu 25 mandados de busca e apreensão para colher provas numa investigação sobre o uso irregular do sistema. Segundo a PF, a Abin usou o First Mile mais de 30 mil vezes, mas teria apagado a maior parte dos registros de acesso a localização dos alvos.

Ainda assim, os investigadores conseguiram verificar 1,8 mil usos relacionados a políticos, jornalistas, advogados e adversários do governo do ex-presidente Jair Bolsonaro. A PF suspeita que ministros do Supremo Tribunal Federal (STF) e do Tribunal Superior Eleitoral (TSE) foram monitorados. Em nota, a Abin informou que colabora com as investigações e que o uso do programa foi interrompido em 2021.

Diretor da Abin de 2019 a 2022, o hoje deputado federal Alexandre Ramagem (PL-RJ), afirmou, numa postagem no X (antigo Twitter), que no início de sua gestão promoveu uma auditoria formal de todos os contratos da agência e que encaminhou para a corregedoria o da Cognyte.

Segundo Ramagem, o sistema teria “passado por prova de conceito técnico” e sua aquisição teria parecer favorável da Advocacia-Geral da União (AGU), órgão de defesa jurídica dos órgãos federais.

“A operação de hoje só foi possível com esse início de trabalho de austeridade promovido na nossa gestão (governo Bolsonaro). Rogamos que as investigações prossigam atinentes a fatos, fundamentos e provas, não se levando por falsas narrativas e especulações”, escreveu.

Para a Data Privacy, no entanto, o uso do First Mile contraria pactos internacionais assinados pelo Brasil, que protegem a privacidade, bem como a Constituição Federal, a Lei de Proteção de Dados Pessoais, e o entendimento do STF sobre o tema.

“A violação da privacidade de dados de telecomunicações ocorre sem ordem judicial e sem investigação criminal ou instrução processual penal em curso. Basta a inclusão dos celulares tidos como alvo para que, por meio de serviço Software as a Service (SaaS), a Cognyte oferece um mapa completo de geolocalização e movimentações dos indivíduos, a partir das informações obtidas de seus aparelhos celulares”, diz a entidade.

Em 2020, ao julgar a confecção, pelo Ministério da Justiça, de um “dossiê antifascista” – um levantamento de policiais e professores universitários críticos do governo nas redes sociais – o STF considerou que esse tipo de monitoramento não tinha base legal.

“É evidentemente inconstitucional a prática de investigação sem objetiva e formal definição das bases e dos limites legais, sob o manto de segredo institucional e salvaguarda de documentos de inteligência. (...) Órgãos de inteligência de qualquer nível hierárquico dos poderes do estado se submetem ao crivo do Poder Judiciário, que tem a função-dever de julgar os casos que chegam a ele e garantir o cumprimento da Constituição”, diz a decisão.

Para a Data Privacy, atividades de inteligência podem utilizar ferramentas tecnológicas, mas com objetivo de prevenir “atentados, práticas terroristas e atos de desestabilização da República”. “A utilização desses softwares precisa ser amplamente documentada e amparada em razões públicas que justifiquem a potencial violação de direitos coletivos. Trata-se de ônus em razão do potencial dano causado.”

A entidade recomendou que o MPF investigasse como e para quais fins o sistema foi usado, questionando, ao final, se não haveria necessidade de “intervenção judiciária imediata para cessar uma situação de ilicitude e incompatibilidade com os princípios constitucionais”.