Compartilhar
Essa reportagem faz parte da investigação do projeto Xadrez da ultradireita mundial à ameaça eleitoral, para o documentário sobre o avanço da ultradireita mundial e a ameaça às eleições. Apoie aqui!
O uso da guerra híbrida contará, neste ano, com uma guerra de informações com o aporte de tecnologias já disponíveis dentro dos órgãos federais especialistas em cibersegurança: o Comando de Defesa Cibernética do Exército (ComDCiber) e a Agência Brasileira de Inteligência (ABIN).
Uma polêmica aquisição de um programa israelense de cibersegurança, o CySource, pelo ComDCiber (conheça o órgão), tomou o noticiário em maio deste ano, após reportagem de Paulo Motoryn, do Brasil de Fato, revelar as tratativas da polêmica aquisição pelo chefe do órgão, o general Heber Portella – o mesmo que foi nomeado para a Comissão de Transparência das Eleições e disseminou questionamentos sobre as urnas eletrônicas.
A reportagem mostrou que a firma tem como um de seus executivos o analista de sistemas Hélio Cabral Sant’Ana, ex-diretor de Tecnologia da Informação da Secretaria Geral da Presidência de Jair Bolsonaro, e tanto ele, como o atual diretor global de vendas da israelense, Luiz Katzap, eram tenentes do Exército até pouco mais de 5 anos atrás.
Além das ligações com a administração pública, que motivaram a abertura de uma investigação pelo Tribunal de Contas da União (TCU), o sistema é polêmico por seus objetivos. Segundo nota da empresa, haveria capacitação do Exército para “análise de malware, fundamentos de rede, respostas a incidentes cibernéticos, red team, perícia forense digital e testes de intrusão a sistemas críticos”.
Conforme levantado no Xadrez de como será o golpe da urna eletrônica, publicado em maio, não se trata apenas de mais um negócio envolvendo militares que passam para a reserva para poder negociar com o Estado brasileiro. Uma análise dos sistemas adquiridos pela ABIN e pelo ComDCiber reforçará as táticas desses respectivos órgãos, com objetivos eleitorais, dentro dos padrões da guerra cibernética (leia também aqui).
Os sistemas adquiridos
A ABIN teve um começo precário, em termos digitais. Com a entrada de novas pessoas, passou a se modernizar. Após 2016, o jogo digital mudou de escala, especialmente após as manifestações dos caminhoneiros em 2017. Mas a escalada começou definitivamente em 2018, o que reforça a suspeita, manifestada por alguns especialistas, da interferência de ambas as organizações na guerra digital das eleições de 2018.
Uma análise do que existe na ABIN e ComDCiber, hoje em dia, mostra um alcance que vai muito além da missão institucional das Forças Armadas, de defesa do território nacional contra inimigos externos. Os detalhes, a seguir:
Pesquisa em Fontes Abertas – Solução de busca em fontes abertas em geral, mas com funcionalidades adicionais, como a possibilidade de infiltração em grupos, perfis falsos criados em redes específicas para ter acesso a comunidades fechadas e inclusão de bots.
O que mais chama a atenção é a escala da aquisição. O contrato padrão permite monitorar 500 pessoas. O sistema adquirido permite 60 milhões de perfis, 2/3 da população digital brasileira com diferentes abordagens, como monitorar perfis específicos ou termos específicos. Provavelmente foi desse sistema que saiu a lista de funcionários públicos colocados em lista de suspeitos, por suas convicções políticas. Bastou colocar a relação de servidores no sistema, acionar algumas palavras-chave, para listar aqueles com comentários críticos a Bolsonaro.
Transcrição de áudios e reconhecimento facial – permite transcrever áudios por mais horas e traz funcionalidades de identificação facial.
Monitoramento físico – Funcionalidades de tracking, com monitoramento físico de pessoas. A partir do código IMEI do celular – que é implantado em todo celular -, permite rastrear as pessoas, à medida que se deslocam fisicamente.Trata-se de um heackeamento de uma funcionalidade normal das operadoras. Cada operadora precisa saber a localização da antena do celular para mandar o sinal e cobrar a tarifação. Esse sistema criou uma operadora de telefonia fake para compartilhar as informações do sistema. O sistema pode ser operado a partir de qualquer computador, e não de terminais dedicados. Essa funcionalidade impede a identificação do servidor que opera o serviço e até abre a possibilidade de responsabilizá-lo por utilizações tratadas como indevidas.
O Geosense – Permite uma cerca geográfica em volta de um terreno. Quando algum número monitorado entra no terreno, o sistema acende um alerta. Digamos que haja um mapeamento do Instituto Lula. E uma lista ilimitada de pessoas sob acompanhamento. Qualquer uma delas que chegue no local será imediatamente identificada.
Rastreamento digital – Permite rastrear o investigado não pelo número de telefone, mas pela navegação na Internet. A partir de seu endereço de origem, pode-se levantar todas as buscas feitas no Google ou em serviços específicos, inclusive em nível institucional.
O mapeamento de IPs – Tribunais, instituições, todas têm IPs fixos. Com esse sistema, pode-se monitorar uma organização inteira. E com o tratamento do metadados, pode-se extrair todo tipo de informações. Esse sistema foi inspirado no vazamento da NSA. Uma empresa privada percebeu que poderia implementar uma parte da tecnologia. O Brasil proíbe que as operadoras divulguem os blogs da Internet. Mas a empresa alega ter mapeado 93% de todo tráfego de Internet em suas bases e fornece – ilegalmente – para seus clientes, entre os quais, a ABIN e o CDCiber.
Hackeamento de celulares – Também foi adquirido o sistema Pegasus, israelense, que permite invasão e hackeamento de celulares.
Os contratos sigilosos
Alguns dos contratos são mantidos sob sigilo no Diário Oficial, sem aparecer o nome da empresa. Uma das soluções mais invasoras foi adquirida em dezembro de 2020. A legislação interna obriga a publicação do extrato com valor e nome da empresa. Para impedir a divulgação, o contrato foi celebrado fora do território nacional, embora com empresa brasileira. No Diário Oficial da União aparece apenas a compra, o valor, e o dia, sem menção à empresa.
Em 2021, essa mesma empresa celebrou contrato com o TSE, oferecendo serviços de segurança por valores muito baixos. Essa mesma empresa tem contratos mais antigos com a própria ABIN. Ela fechou o primeiro contrato que apresentou como motivo para dispensa da licitação a segurança nacional.
As ilegalidades não param aí. Há dois anos, a ABIN adquiriu drones. Seis meses atrás esses drones começaram a sobrevoar a residência do governador do Ceará. A família percebeu, chamou a polícia que prendeu a dupla que operava os drones. Descobriu-se que eram da ABIN. A agência preferiu jogar a responsabilidade nos dois servidores.
Em outubro de 2021 uma comitiva de 7 pessoas da ABIN viajou para os Emirados Árabes, na mesma época em que Carlos Bolsonaro seguiu para lá com uma enorme comitiva. Dois meses depois, soube-se da aquisição de sistemas para monitoramento de fontes abertas.
Em país democrático, as providências óbvias seriam os procuradores do Ministério Público Federal levantarem os sistemas e definirem regras claras de uso e de garantia da privacidade dos cidadãos. Os sistemas adquiridos permitirão um controle total sobre todas as atividades digitais internas, uma versão ampliada do chamado “capitalismo de vigilância” ou, para os mais antigos, dos “mil olhos do dr. Mabuse”, o clássico do cineasta Fritz Lang.
***
Essa reportagem faz parte da investigação do projeto Xadrez da ultradireita mundial à ameaça eleitoral, uma campanha do Catarse para produzir um documentário sobre o avanço da ultradireita mundial e a ameaça ao processo eleitoral. Colabore!