Esta reportagem foi publicada em 23 de outubro de 2023 e atualizada em 25 de janeiro de 2024.
O possível uso de um software de espionagem por agentes da Agência Brasileira de Inteligência (Abin) está sendo investigado pela Polícia Federal (PF).
Segundo investigação, a ferramenta teria sido utilizada de maneira ilegal por agentes da Abin durante o governo do ex-presidente Jair Bolsonaro (PL) para rastrear e monitorar dados de geolocalização de celulares.
Nesta quinta-feira (25/1), agentes da Polícia Federal realizam buscas em endereços ligados a suspeitos de participar de um esquema na Abin para monitorar autoridades públicas e cidadãos de forma ilegal.
A PF está realizando buscas em Brasília, Juiz de Fora (MG), São João Del Rei (MG) e Rio de Janeiro. Os nomes dos alvos da operação não foram revelados pela PF.
A operação foi autorizada pelo ministro do Supremo Tribunal Federal (STF) Alexandre de Moraes.
O software FirstMile, produzido pela empresa israelense Cognyte, está no centro da operação Última Milha, da PF. Em outubro, a operação havia prendido dois oficiais e afastou cinco dirigentes da Abin.
Segundo a PF, os servidores usaram o FirstMile para monitorar membros do Supremo Tribunal Federal (STF), jornalistas, advogados e políticos durante o governo do ex-presidente Jair Bolsonaro.
O software foi adquirido, sem licitação, ainda no governo Michel Temer (MDB), durante a intervenção federal na área de segurança pública do Rio de Janeiro, mas teria sido utilizado mais intensamente durante o governo Bolsonaro, de acordo com a apuração da PF.
Esse monitoramento seria ilegal, diz a polícia, pois os agentes investigados precisariam de autorização judicial para realizá-lo.
Os investigados podem responder por vários crimes, como invasão de dispositivo informático alheio, organização criminosa e interceptação de comunicações telefônicas, de informática ou telemática sem autorização judicial ou com objetivos não autorizados em lei.
Em nota publicada em seu site em outubro, a Abin afirma que a corregedoria da agência instaurou uma sindicância investigativa sobre o assunto e que as informações apuradas estão sendo repassadas à Polícia Federal e ao STF.
A agência informou, ainda, que o software FirstMile deixou de ser utilizado em maio de 2021.
"A atual gestão e os servidores da Abin reafirmam o compromisso com a legalidade e o Estado Democrático de Direito", diz.
Na época, o Exército, que também adquiriu o software em 2018, afirmou à BBC News Brasil por meio de uma nota que não comentaria o caso.
Como a ferramenta funciona?
O software FirstMile teria capacidade de monitorar a geolocalização de até 10 mil celulares por um período de um ano. Pelo que se sabe, a ferramenta não tem acesso a mensagens ou ligações dos alvos rastreados.
Segundo Rafael Zanatta, diretor da ONG Data Privacy Brasil, o software "invade" e "engana" a rede de operação de empresas de telefonia para conseguir rastrear o alvo do monitoramento.
"Todo celular emite informações para o que chamamos de uma 'estação rádio-base', que seriam as antenas de celular espalhadas pelo país, em um protocolo conhecido como SS7", explica Zanatta.
"O que se descobriu é que esse software consegue bagunçar esse protocolo, enganando a estação e perguntando a ela: 'qual era a localização do número tal nesse momento exato?'", diz.
Por lei, essas informações são sigilosas, ou seja, a operadora de celular só pode fornecer a geolocalização de seus clientes mediante autorização da Justiça. É diferente, por exemplo, de quando o próprio usuário permite que aplicativos, como o Google ou o Uber, tenham acesso a esses dados.
"O que o software FirstMile faz é atacar o sistema das operadoras, ou seja, isso deveria ser uma preocupação delas também. Esses dados são depois armazenados em nuvem e o histórico é analisado e vendido ao cliente", diz Zanatto.
"Essas informações podem ser usadas de diversas formas, como em investigações policiais contra o crime organizado, mas também podem ser um atrativo para monitorar ilegalmente opositores políticos e a própria população, atacando o direito a liberdades cívicas, como o de manifestação", afirma.
De acordo com um relatório da Anistia Internacional de 2021, serviços oferecidos pela Cognyte - empresa israelense que desenvolveu o FirstMile - "foram utilizados pelo governo do Sudão para instrumentalizar perseguição e violação de direitos de opositores."
Em março, após o caso ser revelado pelo jornal O Globo, a ONG Data Privacy Brasil enviou um ofício ao Ministério Público Federal pedindo que o uso do FirstMile fosse investigado pelo órgão.
Segundo a ONG, "a utilização do FirstMile pela Abin apresenta um grave problema de violação do direito fundamental autônomo à proteção de dados pessoais".