Registrado como “Estrangeiro Sigiloso", maior contrato permitiria vigilância sobre alvos não investigados pela Justiça
Por Caio de Freitas Paes, da Agência Pública
Desde o início do governo Bolsonaro, a Agência Brasileira de Inteligência (Abin) adquiriu, sem licitação e por supostos motivos de segurança nacional, uma série de aparatos e programas de espionagem sem informações disponíveis ao público, seja da capacidade das ferramentas ou mesmo das empresas que as fornecem. O fato se destaca porque durante o governo anterior, de Michel Temer (MDB), a agência também fez compras nesses moldes, mas não ocultou informações sobre as companhias contratadas -- como na aquisição do First Mile, programa da israelense Cognyte capaz de monitorar, ilegalmente, a localização em tempo real de até 10 mil alvos por ano a partir de dados transferidos do celular para torres de telecomunicações instaladas em diferentes regiões, conforme revelou o jornal O Globo.
A Agência Pública apurou que, além do First Mile, existem outros programas com potencial de espionagem ilegal. É o que indica um levantamento interno obtido pela reportagem. Entre dezembro de 2019 e outubro de 2021, o então diretor-geral da Abin e hoje deputado federal Alexandre Ramagem (PL-RJ) gastou, sem licitação, pelo menos R$ 31 milhões em ferramentas espiãs sem nenhuma informação pública. Somada a outros três contratos firmados com empresas divulgadas pela agência, a cifra torna o ex-delegado da Polícia Federal (PF) -- e homem de confiança do clã Bolsonaro -- o diretor-geral da Abin que mais gastou com tecnologias de espionagem nos últimos cinco anos.
Para se ter ideia, a cada R$ 10 gastos sem licitação pela Abin na gestão Ramagem, praticamente R$ 9 foram para empresas secretas, genericamente definidas pela agência como “Estrangeiro Sigiloso”.
Sob Ramagem, Abin gastou R$ 31 milhões com ferramentas de vigilância secretas e sem licitação. Foto: Antônio Cruz/Agência Brasil
O maior entre os 11 contratos secretos firmados na gestão Ramagem custou R$ 8,4 milhões, um negócio realizado com uma empresa chamada Digital Clues. A compra foi fechada cerca de três meses após uma viagem de agentes da Abin aos Emirados Árabes Unidos, ainda em 2021. Um dos membros da comitiva foi, inclusive, promovido ao segundo posto mais elevado na hierarquia da agência um mês após ter fechado o negócio.
Dias depois da assinatura do contrato, a Digital Clues foi comprada por uma das maiores companhias de inteligência no mundo, a israelense Cellebrite, suspeita de colaborar com ditaduras na África e na América Central, além de supostamente ter invadido celulares a serviço do FBI. O grupo entrou no mercado brasileiro em 2019 graças ao interventor militar no Rio de Janeiro, o então general da ativa do Exército Walter Braga Netto, segundo o Diário Oficial da União (DOU).
A passagem do contrato da Digital Clues para os novos donos também consta no DOU, por meio da assinatura de um termo aditivo ao negócio milionário. Conforme apurado pela Pública, a Abin adquiriu pelo menos dois softwares por meio desse contrato.
Um dos programas permite “a exploração de conexões ocultas de amigos e pessoas relacionadas aos suspeitos” -- ou seja, a vigilância ilegal de pessoas não necessariamente investigadas pela Justiça. Já o outro software é vendido como “a ferramenta mais abrangente para dar início a uma investigação que não tem suspeitos ou alvos”.
À Pública, a Abin disse que “dispensas de licitação sigilosas são a exceção, e não a regra” e que a prática se justifica “por riscos à segurança de operações de Inteligência e de outras atividades sigilosas, por exemplo, associadas a temas como terrorismo, extremismo violento, criminalidade organizada e espionagem”.
“A publicidade dos fornecedores do serviço de Inteligência brasileiro gera vulnerabilidades que podem resultar na adoção de táticas de espionagem e sabotagem por atores adversos; exposição de capacidades operacionais da ABIN; inserção de backdoors em softwares adquiridos ou alterações que prejudiquem funcionalidade do equipamento; quebra de segurança de transmissão de informações sigilosas; interceptação de comunicações e vazamento”, afirmou a agência por meio de sua assessoria.
A reportagem procurou também o ex-diretor-geral Alexandre Ramagem, mas não houve retorno até a publicação.
Possível falha de segurança ronda o caso
Segundo apurado pela Pública, os programas adquiridos pela Abin da Digital Clues teriam ao menos uma brecha que permite a vigilância ilegal: a exploração do protocolo SS7, criado para facilitar a conexão de redes móveis por operadoras de telefonia no mundo todo.
Através desse protocolo, ferramentas espiãs podem interceptar a íntegra de mensagens de texto e chamadas de qualquer usuário, pois manipulam informações da localização dos dispositivos monitorados. Mas a prática depende de autorização judicial, o que pode não ter ocorrido no uso dos softwares comprados pelo governo Bolsonaro.
Conforme o Código de Processo Penal, o “acesso ao conteúdo da comunicação de qualquer natureza” por meio de programas de espionagem “dependerá de autorização judicial”. Sem isso, a vigilância sobre qualquer indivíduo se torna ilegal no Brasil.
Contrato com a Digital Clues foi o maior firmado na gestão Ramagem, com um custo de R$ 8,4 milhões; os programas adquiridos permitem a vigilância ilegal. Foto: reprodução.
Vale lembrar que foi por meio de falhas no mesmo protocolo que o hacker Walter Delgatti Neto invadiu os celulares do ex-ministro da Justiça e Segurança Pública e hoje senador Sergio Moro (Podemos-PR) e de membros da Lava Jato no Paraná, reunindo dados que, depois, deram origem ao escândalo da Vaza Jato.
À Pública, a Abin informou a existência de uma apuração “em andamento” quanto ao material adquirido da Digital Clues, mas “os atos referentes ao contrato indicado, bem como as informações sobre a ferramenta em si, suas funcionalidades, sua utilização e os atos/processos decorrentes” possuem “caráter restrito”.
A reportagem procurou a representante oficial do grupo Cellebrite, atual dono das tecnologias desenvolvidas pela Digital Clues, no Brasil, para obter mais detalhes dos softwares em questão. Mas a representante do grupo israelense informou não comercializar nem conhecer tais ferramentas adquiridas pela Abin de Ramagem.
Agente virou número dois da Abin após a assinatura do contrato
O contrato milionário da Abin com a Digital Clues tem origem em uma ida de servidores da agência aos Emirados Árabes em 2021, por conta de uma das maiores feiras do setor de inteligência no mundo. O grupo era composto por quatro oficiais de inteligência, um agente administrativo e dois policiais federais cedidos à agência. Entre eles estava o então secretário de Planejamento e Gestão da Abin Carlos Afonso Gonçalves Gomes Coelho, gestor do orçamento e das contratações da agência no dia a dia.
Equipe da Digital Clues antes de sua aquisição pelo grupo Cellebrite, envolvido em supostas vigilâncias ilegais ao redor do mundo. Foto: reprodução.
Delegado da PF tal como Alexandre Ramagem, Gomes Coelho está diretamente ligado à primeira compra secreta da Abin no período. Ao custo de cerca de R$ 1,5 milhão, o negócio veio à tona em dezembro de 2020, após ser publicado no DOU sem mais detalhes, dado o sigilo imposto pela agência.
Um mês após ter fechado negócio com a Digital Clues, Gomes Coelho foi promovido a diretor-adjunto da Abin -- número dois na hierarquia da agência --, ocupando a vaga por quase seis meses. Logo depois de sua saída do cargo, ele foi nomeado “Oficial de Ligação da Polícia Federal” no Colégio Interamericano de Defesa em Washington, Estados Unidos.
Segundo o jornal O Estado de S. Paulo, Gomes Coelho teria sido levado para a Abin por escolha de Ramagem, após ter sido assessor especial da Secretaria de Governo no início da gestão Bolsonaro. Antes, o policial atuou na Secretaria de Operações Integradas (Seopi) no governo Temer -- a mesma pasta ligada à produção de dossiês contra professores e policiais antifascistas, como revelado pelo jornalista Rubens Valente no portal UOL -- e como segurança do então candidato presidencial Jair Bolsonaro, em 2018.
“Todo mundo deixa um rastro”
Fundada na Suíça por Yossi Ofek, um desenvolvedor israelense especialista em segurança digital e técnicas de espionagem, a Digital Clues teria expertise na extração e obtenção de dados na internet aberta, além de fóruns e sites hospedados na deep e na dark web -- onde diversas atividades criminais correm soltas.
Yossi Carmil (à esq) fundador da Digital Clues e Yossi Ofek (à dir) fundador da Digital Clues. Foto: reprodução.
Em junho de 2021, a empresa vendia seus programas de espionagem em uma das maiores feiras do setor no mundo, então realizada em Dubai -- evento ocorrido na mesma época em que a comitiva da Abin visitava a cidade. O slogan da Digital Clues, que convidava visitantes nas redes sociais para conhecerem seu trabalho, era chamativo: “todo mundo deixa um rastro”.
Meses após a feira em Dubai, a Abin teria adquirido a licença de uso de pelo menos dois programas da Digital Clues. Um deles, chamado ProFiler, permite “a exploração de conexões ocultas de amigos e pessoas relacionadas aos suspeitos” monitorados. Em outros termos, o programa possibilita a vigilância de indivíduos que não são necessariamente investigados pela Justiça.
Ainda segundo a companhia, a ferramenta permite o monitoramento “sobre múltiplos suspeitos, simultaneamente, utilizando fragmentos de informações como nomes, números de telefone, emails, identificadores sociais, localizações e fotos”. Quando sob monitoramento constante, dados como esses são a base da chamada “inteligência de fontes abertas”.
O outro programa contratado seria o ProFound, definido pela Digital Clues como “a ferramenta mais abrangente para dar início a uma investigação que não tem suspeitos ou alvos”. Segundo a companhia, o ProFound faz análises “georreferenciadas”, “de sentimento” e “de influenciadores”, sendo “capaz de coletar grandes quantidades de dados de um amplo número de fontes em curto período”.
A Pública consultou especialistas no tema, para avaliarem possíveis riscos e vulnerabilidades dos programas adquiridos pela Abin a partir das informações disponíveis sobre eles na internet. Tanto para o cofundador do Instituto de Pesquisa em Direito e Tecnologia do Recife (Ip . Rec) André Ramiro quanto para o diretor da Associação Data Privacy Brasil de Pesquisa Rafael Zanatta, o ProFiler é o que mais inspira preocupações.
Para Ramiro, a descrição do programa sugere que ele tenha “acesso a dados protegidos por recursos de segurança, o que poderia talvez envolver alguma espécie de uso de código malicioso”. Também pesquisador visitante do Humboldt Institute for Internet and Society, ele pondera que é necessário ter acesso a todas as informações do programa para confirmar esse risco.
Zanatta segue na mesma linha, especialmente pela citação, por parte da empresa estrangeira, das fontes que alimentam o ProFiler -- o que incluiria informações de “out-of-the-box sources”, “fontes fora do comum” em tradução livre do inglês, algo inusitado no âmbito de companhias que trabalham no setor. Para o diretor da Data Privacy, “é fundamental” detalhar quais fontes de dados seriam essas, para avaliar a legalidade do serviço.
A espionagem de Bolsonaro na mira da política
O caso Digital Clues é mais um na lista de compras mal explicadas da Abin nos últimos meses. Em fevereiro, além da revelação do jornal O Globo sobre o First Mile, sob investigação da Agência Nacional de Telecomunicações (Anatel), do Ministério Público Federal em Minas Gerais e também da PF, veio à tona outro programa invasivo denunciado pelo site The Intercept Brasil. Segundo a reportagem, a ferramenta, chamada Augury, teria capacidade de acesso a “sites visitados, padrão de navegação e até mesmo a informações de e-mails enviados e recebidos de uma pessoa -- ou de um grupo” sob vigilância da Abin.
A onda de denúncias contra a agência já entrou na mira da política. O tema surgiu no discurso de posse do atual presidente da Comissão de Relações Exteriores e Defesa Nacional (CRE) do Senado Federal, Renan Calheiros (MDB-AL), também vice-presidente da Comissão Mista de Controle das Atividades de Inteligência (CCAI) do Congresso.
O senador defendeu a necessidade de “desvincular, definitivamente, as atividades modernas de inteligência dos arbítrios da ditadura militar” no país. “A atividade [de inteligência] no Brasil é de semiclandestinidade, quase secreta, na acepção de inexistência, o que as torna vulneráveis -- haja vista as últimas denúncias”, disse Calheiros em seu discurso.
Até o fechamento desta reportagem, porém, a CCAI -- responsável por fiscalizar a Abin e outros órgãos de inteligência no país -- não havia sido oficialmente instaurada no Congresso.
À Pública, outro dos membros já definidos para a comissão, o deputado federal Carlos Zarattini (PT-SP), disse que o plano da CCAI é “fazer um acompanhamento dos gastos [da Abin] junto ao Tribunal de Contas [da União, TCU], e a partir daí entender o que de fato eram esses programas, e até onde isso tem legalidade”. “São sistemas que temos de avaliar, e temos de criar as condições para que se evite qualquer mau uso”, afirma o membro da comissão.
Enquanto a CCAI não age, já foi protocolado na Comissão de Relações Exteriores e Defesa Nacional (CRE) do Senado um requerimento de informação sobre as ferramentas espiãs da Abin. O pedido do líder do governo no Congresso, senador Randolfe Rodrigues (Rede-AP), versa sobre o uso indiscriminado da ferramenta First Mile.
Mas a oposição ao governo Lula (PT) também se move para aproveitar a crise em torno da Abin. Presidente da CCAI na época de montagem dos acampamentos golpistas e na invasão aos Três Poderes, o senador Esperidião Amin (PP-SC) entrou com um pedido na CRE no Senado para a “avaliação da política brasileira de inteligência” em 2023.
O período no foco de Amin compreende, afinal, os dias anteriores à tentativa de golpe no 8 de janeiro, sobre os quais a oposição levanta suspeitas sobre o trabalho dos órgãos de inteligência no governo Lula, incluindo a Abin e o Gabinete de Segurança Institucional (GSI).