Compartilhar
Essa reportagem faz parte da investigação do projeto Xadrez da ultradireita mundial à ameaça eleitoral, para o documentário sobre o avanço da ultradireita mundial e a ameaça às eleições. Apoie aqui!
Distante dos holofotes públicos, ocorre nesta semana o Exercício Guardião Cibernético, um treinamento do setor de cibersegurança e inteligência das Forças Armadas, que coloca em prática ataques hackers simulados, e é hoje considerado o maior teste de guerra cibernética do Hemisfério Sul.
A atividade é comandada pelo ComDCiber, o Comando de Defesa Cibernética, estrutura situada dentro do Exército, mas que responde a demandas de todas as Forças Armadas, do Ministério da Defesa, do Gabinete de Segurança Institucional do governo e também de empresas e setores estratégicos do país.
Como mostramos na reportagem Como a Cibersegurança do Exército serviu para ataque de Bolsonaro às urnas, que explica o funcionamento do ComDCiber, o comandante do órgão é Heber Garcia Portella, o mesmo general que integra a Comissão de Transparência das Eleições e enviou relatórios ao Tribunal Superior Eleitoral (TSE), levantando questionamentos sobre as urnas eletrônicas, desde o início do ano.
O evento é realizado, anualmente, desde 2018, nos moldes de outras competições cibernéticas que ocorrem pelo mundo. Sob responsabilidade do ComDCiber e de Portella, reúne instituições públicas e privadas e centenas de participantes para simular ataques hackers a setores estratégicos do país, como energia, água, Defesa, transporte, nuclear, bancos, telecomunicações, chamados de “infraestrutura crítica nacional”.
É uma simulação de guerra cibernética, e está sendo realizado nas instalações do Complexo do Forte Marechal Rondon, em Brasília, a sede do ComDCiber no Exército.
Mas além de ser o mesmo órgão que vem manifestando dúvidas sobre as urnas eletrônicas, os pontos em comuns do Exercício Guardião 4.0, também chamado internamente de ECG 4.0, passam pelas empresas que apoiam e financiam o grande evento de ataques hackers.
As empresas
No dia 25 de janeiro de 2022, o general Heber Portella publicou um edital de chamamento público no Diário Oficial da União (acesse aqui), anunciando o evento e abrindo a seleção de empresas públicas e privadas para preparar e executar o Exercício.
No dia 24 de março de 2022, o aviso de homologação pelo ComDCiber das primeiras empresas apoiadoras foi publicado no DOU (acesse aqui). Foram habilitadas para trabalhar no evento as seguintes empresas:
Companhias com experiência no setor
Empresas como a RustCon, Atech e Omnisys já atuam periodicamente neste e outros eventos do setor e fornecem tecnologias e plataformas de TI, como criptografias, softwares, entre outros.
A RustCon entrou na rol de apoiadores junto com o SENAI e a Cisco Systems, transnacional estadunidense. É uma empresa de consultoria em engenharia para o desenvolvimento de sistemas de TI e tradicionalmente ligada a projetos militares e soluções para as Forças Armadas e Defesa. No evento do ano passado, a empresa desenvolveu 6 infraestruturas para simular ataques cibernéticos.
Outra empresa que participará pela segunda vez do evento é a Atech, juntamente com a Avibras. No ano passado, elas desenvolveram o Sistema de Defesa Aérea (SDA) para a competição de hackers.
Também participam outros representantes de amplo conhecimento em sistemas de tecnologia e informação, como a DELL; a Omnisys, que é subsidiária do Grupo Thales, que comercializa sistemas e serviços para a indústria aeroespacial, defesa e segurança, e a rede nacional de ensino e pesquisa (RNP).
Mas há outras organizações que já apresentam um histórico de contratos junto ao governo federal relacionado às urnas eletrônicas e com membros que levantam dúvidas sobre a segurança e interesses do evento.
Instituto Vegetius
O nome do Instituto é uma referência ao autor romano conhecido pelo provérbio “si vis pacem, para bellum”, “se quer paz, prepare-se para a guerra”.
Marcelo Antonio Osller Malagutti é o fundador e único sócio dessa empresa, que se auto-denomina sem vinculação política ou partidária. Doutor em Ciências Militares, o Instituto e o sócio aparecem associados a pesquisas e estudos acadêmicos militares, frequentemente em defesa de investimentos em cibersegurança para as Forças Armadas.
Malagutti já foi agraciado com medalha do Exército, foi finalista da competição Desafio da Estratégia Cyber 9/12 da Atlantic Council e recebeu o prêmio de melhor proposta escrita de outro evento da mesma organização em 2016.
Na tese de que o ciberespaço é o “quinto domínio de guerra”, um artigo dele publicado em 2017 apontava que o ciberespaço pode ser facilmente utilizado como arma geopolítica estratégica para os países.
E, usando como base informações de noticiários e de artigos estrangeiros, o documento (acesse aqui) já defendia, sem profundidade ou informações técnicas sobre o sistema das urnas eletrônicas, que as eleições brasileiras seriam violáveis.
O texto concluia afirmando que “é difícil argumentar que as possibilidades oferecidas” pelo ciberespaço “não venham a influenciar o ‘grande jogo’ geopolítico” no Brasil.
Na agenda do governo federal (acesse aqui), recentemente Malagutti se reuniu com o Secretário-Executivo do Gabinete de Segurança Institucional, o general Carlos José Russo Assumpção Penteado. O motivo não foi detalhado publicamente, sendo mencionado somente “Visita de Cortesia”.
O Instituto Vegetius, por sua vez, foi o responsável por criar o cenário fictício de guerra, em conjunto com o Exército, para o Exercício Guardião Cibernético. É a etapa do chamado “Jogo de Guerra” da competição, antes de iniciarem os ataques hackers simulados.
Nele, o Instituto de Marcelo criou um cenário com países, histórico e situações de conflito fictícios, ainda que com claras referências à esquerda no personagem inimigo. A apresentação desse resultado foi disponibilizada na página e o cenário, por escrito, abaixo:
Cenario-EGC-4.0Instituto Sagres
Na mesma linha, aparece como financiador da competição hacker o Instituto Sagres, também ligado a pesquisas acadêmicas militares, entrou para o noticiário em 2022 após assinar um polêmica publicação intitulada “Projeto Nação”.
O texto, tornado público em maio deste ano, propunha a instauração de um aparato “político-estratégico” imposto por um governo militar que deveria durar até 2035, com propostas neoliberais. Leia mais aqui.
O atual diretor do Instituto Sagres é Luis Eduardo Rocha Paiva, que já foi presidente do grupo “Terrorismo Nunca Mais” (Ternuma), criada pelo torturador da ditadura Carlos Alberto Brilhante Ustra.
Ainda, o sócio-fundador do Instituto foi Sérgio de Souza Cirilo, que já estampou o noticiário por ser um dos autores do polêmico relatório sobre grampos no STF, que provocou uma CPI na Câmara, em 2008, e comprovou ser uma farsa.
Pouco tempo depois, com a deflagração da Operação Satiagraha, outro integrante do Instituto Sagres apareceu também envolvido: Hugo Chironi, trabalhando para o banqueiro Daniel Dantas. Entenda mais aqui.
O Instituto fundado por oficiais da reserva do Exército é um dos financiadores do Exercício Guardião deste ano.
Kryptus
Na outra ponta das empresas privadas apoiadoras está a Kryptus Segurança da Informação, que financia o evento pela segunda vez consecutiva.
No ano passado, a multinacional brasileira disponibilizou uma tecnologia preditiva contra ações adversariais, um tipo de segurança cibernética. A companhia não informou que tipo de tecnologia está oferecendo e testando no exercício militar deste ano.
Entretanto, a empresa é a mesma que fabrica componentes de segurança das urnas eletrônicas, os Hardware Secure Modules (HSMs), que armazenam as chaves privadas dos dados criptografados das urnas. É considerado um produto estratégico de Defesa.
Pelo teor e especificidade do componente, a Kryptus é beneficiada com inexibilidade de licitação, ou seja, quando o Tribunal Superior Eleitoral realiza a abertura de concorrência de empresas para fornecer este serviço, a Kryptus automaticamente vence, ganhando contratos federais sem concorrência.
Por fim, assim como general Heber Portella, comandante do ComDCiber, o próprio CEO da Kryptus, Roberto Alves Gallo Filho, é membro da Comissão de Transparência das Eleições.
Gallo não é somente CEO da Kryptus como também participou da comitiva de Jair Bolsonaro aos Emirados Árabes, em novembro de 2021. Reportagem de Jamil Chade, do Uol, de janeiro, revelou que a viagem foi utilizada para, entre outras coisas, negociar a compra de um software espião para ser usado no ano eleitoral.
A negociação teria sido feita por um integrante do “gabinete do ódio”, cujo nome não foi identificado pelo jornalista. Ele teria negociado com um representante da DarkMatter, em nome de Carlos Bolsonaro, o filho do presidente.
Durante a viagem de Jair Bolsonaro, Gallo Filho integrou a comitiva presidencial, representando a Associação Brasileira da Indústria de Materiais de Defesa e Segurança (ABIMDE). Durante o evento “Future Investment Initiative”, a Associação informou que foram realizadas negociações comerciais bilaterais para as áreas de tecnologia e Defesa.
“O presidente Jair Bolsonaro vem ressaltando as capacidades da nossa indústria e buscando estreitar as relações entre os países estrangeiros, visando potencializar a parte comercial. É notável o esforço do governo, da Apex-Brasil, do Ministério da Defesa, do MRE e das nossas Forças Armadas para apoiar nossas empresas”, afirmou o SEO da Kryptus, na ocasião.
Opositores ao governo listados em Guerra Cibernética
Durante uma exposição prévia à competição cibernética, alguns dos organizadores militares promoveram um debate online sobre a preparação do Exercício Guardião e expondo conceitos de Guerra Cibernética.
Ao enumerar e descrever os “atores da Guerra cibernética”, o pesquisador em operações cibernéticas e membro da Escola Superior de Guerra (ESG), Richard Guedes, afirmou que opositores ao governo federal podem se enquadrar em “ativistas hackers”, um dos inimigos da guerra cibernética.
“E temos também os hackers ativistas. Um exemplo é uma empresa posta algo ou fala algo abertamente em rede nacional, e um determinado grupo que segue uma ideologia não gosta, então se organizam para atacar aquela empresa. Ou o presidente da República fala algo que esse grupo não vai gostar e eles vão se organizar para realizarem ataques cibernéticos.”
O último informe do Departamento de Ciência e Tecnologia do Exército, indica que, além dos financiadores acima, mais de 100 organizações e 450 pessoas civis e militares participam da competição, contando ainda com o apoio direto de representantes-chaves do governo: Ministérios da Defesa, da Justiça, de Relações Exteriores e Gabinete de Segurança Institucional.
Segundo o DCT do Exército, o objetivo do evento é “contribuir para à integração entre o governo, o setor privado e o meio acadêmico no incremento da proteção do espaço cibernético nacional”.
“Permitindo maior aproximação entre os importantes atores envolvidos no Setor Cibernético, validação do Plano Nacional de Tratamento de Incidentes de Redes, subsídios para atualização doutrinária do Sistema Militar de Defesa Cibernética, uso de ferramenta para compartilhamento de informações sobre ameaças cibernéticas, utilização de protocolos para a proteção do espaço cibernético, priorização das infraestruturas críticas de interesse para a Defesa Nacional”, acrescenta.
***
Essa reportagem faz parte da investigação do projeto Xadrez da ultradireita mundial à ameaça eleitoral, uma campanha do Catarse para produzir um documentário sobre o avanço da ultradireita mundial e a ameaça ao processo eleitoral. Colabore!