Como empresa de espionagem israelense alvo da PF se espalhou pelo poder público no Brasil

PRF, militares e governos de 9 estados contrataram serviços de empresa de espionagem Cognyte, agora sob investigação

Por Caio de Freitas Paes, Laura Scofield, Rubens Valente, Agência Pública

O uso de ferramentas de monitoramento virtual da empresa israelense Cognyte não se restringe à Abin (Agência Brasileira de Inteligência), alvo da Operação Última Milha, desencadeada pela Polícia Federal nesta sexta-feira (20) com autorização do STF (Supremo Tribunal Federal).

A operação cumpriu 25 mandados de busca e apreensão em cinco unidades da Federação, prendeu dois servidores da Abin e levou ao afastamento de outros três servidores, entre os quais o atual “número três” da agência, Paulo Maurício Fortunato. A PF investiga se o programa FirstMile foi utilizado contra críticos e opositores do governo Bolsonaro.

Governos estaduais principalmente do campo da direita, como os de Goiás, São Paulo, Amazonas e Mato Grosso, a PRF (Polícia Rodoviária Federal), então na gestão do bolsonarista Silvinei Vasques, e setores das Forças Armadas também compraram ou renovaram contratos para obtenção de produtos da empresa nos últimos cinco anos.

A ponta do iceberg está na edição do Diário Oficial da União de 1º de dezembro de 2017, na qual consta o primeiro registro de contratação do programa pelo governo federal – ainda no mandato do então presidente Michel Temer (2016-2018), do MDB. A compra foi feita pela Abin por R$ 9 milhões.

Em 2017, a fabricante do FirstMile integrava o grupo israelense Verint Systems Inc. – que tinha Caio Cruz como seu representante comercial no Brasil. Trata-se do filho do então secretário nacional de Segurança Pública do Ministério da Justiça, o general da reserva do Exército Carlos Alberto dos Santos Cruz, que depois integrou o governo Bolsonaro e com ele rompeu.

O filho de Santos Cruz cuidou das vendas da filial brasileira da Verint até fevereiro de 2021, quando a empresa desmembrou seu setor de inteligência para uma nova empresa, a Cognyte Software Ltd. De acordo com seu perfil na rede profissional Linkedin, consultado pela Agência Pública nesta sexta-feira (20), Caio Cruz seguia ligado ao grupo Cognyte no Brasil, atuando no setor de vendas em Brasília.

Em 2017, a primeira compra do governo federal de ferramentas do grupo israelense se deu junto à revendedora oficial da Cognyte no Brasil, então chamada de Suntech S/A.

Sediada em Florianópolis, a Suntech também trocou de nome e hoje se chama Cognyte Brasil S/A. A filial brasileira é creditada como uma das “principais estruturas” da companhia israelense no mundo, conforme declarações do grupo para a Comissão de Valores Mobiliários dos Estados Unidos (SEC) – à qual presta contas por negociar ações no mercado financeiro.

O primeiro contrato com o governo foi assinado, sem licitação, a pedido do ex-secretário de Planejamento e Gestão da Abin Antônio Augusto Muniz de Carvalho, então responsável pelas compras do órgão, e do ex-diretor-adjunto da Abin Franck Márcio de Oliveira.

Na época, a companhia tinha vendido menos de R$ 2 milhões em produtos para o poder público no país. Dali em diante, a Cognyte acumulou mais de R$ 57 milhões em novos contratos, segundo um levantamento inédito da Agência Pública.

Contratos milionários em um terço dos estados

Secretarias de segurança de nove estados fecharam negócio com o grupo israelense no período apurado pela reportagem. Além de Mato Grosso, São Paulo, Amazonas e Goiás, apuração da Pública identificou que outros cinco estados fizeram contratos com a Cognyte desde 2017, de acordo com publicações nos diários oficiais: Santa Catarina, Rio Grande do Sul, Pará, Espírito Santo e Alagoas.

Em agosto, a Pública já havia divulgado com exclusividade na coluna “Entrelinhas do Poder” a existência de outro contrato, uma compra secreta de mais de R$ 4 milhões feita pela Comissão do Exército Brasileiro em Washington (EUA) para a “renovação de licenças de interesse” dos militares nos Estados Unidos.

A compra foi anunciada em 20 de janeiro passado, último dia de comando do general Júlio César de Arruda – destituído do cargo pelo governo Lula no dia seguinte em meio à crise com o Alto Comando do Exército após os episódios do 8 de janeiro.

Há registro de outra compra militar, feita pelo Comando da Força Aérea Brasileira na Europa. Um termo aditivo de um contrato firmado em 2022 foi assinado em 2023, já no governo Lula, relativo a um “sistema de sensoriamento de frequências UHF aerotransportado” para “integração e expansão da plataforma de OSINT (Open Source Intelligence), atualmente em uso pelo Comando da Aeronáutica”.

O diretor da Abin durante o governo Bolsonaro, Alexandre Ramagem (PL-RJ), foi procurado pela Agência Pública, por meio de sua assessoria, para que se manifestasse sobre a Operação Última Milha, mas não houve resposta até o momento. Hoje ele é deputado federal pelo Rio de Janeiro.

A Pública tentou falar com a Cognyte no Brasil, por meio de e-mail a uma de suas funcionárias e inúmeros telefonemas para a sede da empresa, em Florianópolis, nenhum atendido. Nenhum dos representantes e assessores de comunicação da empresa foi localizado.

Suspeita de exploração ilegal das redes de telefonia

Segundo o Código de Processo Penal brasileiro, o “acesso ao conteúdo da comunicação de qualquer natureza” – previsão na qual se encaixariam, segundo especialistas, programas como o FirstMile – “dependerá de autorização judicial”. Sem isso, a vigilância sobre qualquer indivíduo por ferramentas de espionagem se torna ilegal, segundo o entendimento de especialistas.

No exterior há um rastro de abusos ligados a governos que já recorreram a ferramentas de espionagem da companhia. Reportagem do jornal israelense Haaretz revelou que a Cognyte vendeu softwares de localização de alvos em tempo real via GPS para o governo de Mianmar um mês antes de um violento golpe de Estado no país. De acordo com a Anistia Internacional, o governo do Sudão do Sul também usou produtos do grupo israelense para perseguir e violar direitos de opositores políticos.

De acordo com uma análise da Associação Brasileira das Indústrias de Materiais de Defesa e Segurança (Abimde), o First Mile permite o rastreamento em tempo real de aparelhos móveis, como telefones celulares, e é capaz de “gerar alertas sobre a rotina de movimentação dos alvos de interesse” – ou seja, avisos sobre a localização de pessoas vigiadas por meio do programa.

Segundo a Abimde, o software de espionagem israelense usa sensores táticos e plataformas analíticas próprias para tratar os dados coletados – que, conforme o jornal O Globo divulgou em março passado, poderiam vir de até 10 mil números de celular vigiados simultaneamente pelos agentes da Abin.

Uma das suspeitas de ilegalidade no uso do First Mile vem da possível exploração do protocolo SS7, criado para facilitar a conexão de redes móveis por operadoras de telefonia no mundo.

Através de brechas de segurança neste protocolo usado por operadoras no Brasil e exterior, ferramentas espiãs podem interceptar a íntegra de mensagens de texto e chamadas de qualquer usuário, além de sua posição em tempo real, pois obtêm, sem consentimento dos usuários, informações da localização e do conteúdo de dados armazenados nos dispositivos monitorados.

No Brasil, porém, a extração de dados e localização em tempo real de aparelhos telefônicos – via falhas no protocolo SS7, por exemplo – depende de autorização judicial, o que não teria ocorrido no uso do First Mile pela Abin.

Segundo ofício enviado ao Ministério Público Federal (MPF) pela ONG Data Privacy, organização não-governamental que atua com direito digital no Brasil, falhas neste protocolo são geralmente exploradas da seguinte forma: “O atacante, no caso, configura o número do alvo e obtém, por meio dessa troca de informações no protocolo SS7, a informação de localização da estação rádio-base [das redes de telefonia no Brasil]”.

Ainda segundo a ONG, a exploração de falhas no SS7 configura uma “clara violação de privacidade” dos cidadãos vigiados.

“Atividade secreta e uso dissimulado” em Mato Grosso

Os contratos da companhia israelense com o poder público brasileiro não se referem apenas ao programa First Mile. Há uma rumorosa compra, sem licitação, do governo Mauro Mendes (União Brasil) em Mato Grosso junto ao grupo estrangeiro. Por meio da Secretaria de Segurança Pública, a Polícia Civil fechou um contrato de R$ 4,6 milhões em junho de 2022.

Obtido pela Pública, o documento revela o poderio de uma ferramenta adquirida chamada de GI2S – que opera de modo a “não revelar para as operadoras de telefonia celular que a rede está sendo monitorada”, “permitindo atividade secreta e uso dissimulado do aparelho” que esteja sob monitoramento dos policiais civis.

Em março passado, o jornal A Gazeta Digital revelou a aquisição do produto, o que levou Emanuel Pinheiro, adversário político do prefeito de Cuiabá, Mauro Mendes, a solicitar uma investigação sobre a compra.

O caso ficou com o Ministério Público Estadual, que arquivou sua apuração meses depois, em agosto. Documentos obtidos pela Pública mostram contradições entre o que o governo informou sobre o potencial uso do GI2S e a real capacidade do aparelho de espionagem – poderio descrito pela própria gestão Mauro Mendes no contrato assinado com a Cognyte.

A Polícia Civil opera o produto israelense GI2S, que usa uma técnica patenteada há mais de dez anos pela Cognyte chamada IMSI Catcher. A sigla IMSI refere-se a um número com 15 dígitos que todo telefone celular possui, uma espécie de identidade do aparelho. De posse desse número, o produto é capaz de invadir telefones sem que seus donos notem, rastreando qualquer um que use os aparelhos durante a operação.

O governo Mauro Mendes comprou a ferramenta israelense sem licitação – uma manobra comum no mercado de tecnologias de espionagem, conforme apurado pela Pública. A descrição da Secretaria de Segurança Pública do Mato Grosso para justificar a compra do aparelho é reveladora.

“Utilizaremos todas as tecnologias necessárias e disponíveis para rastreamento e localização de alvos, com ações ativas e passivas, permitindo desde o acompanhamento de movimentos do alvo, com respectivos alertas pré-programados, até o uso de tecnologias para localização precisa e captura do mesmo”, de acordo com o anexo do contrato, obtido pela Pública.

A falta de um pregão público para a aquisição é algo relevante no caso. Sem uma licitação, o governo Mauro Mendes precisou relatar exatamente o que buscava com a compra, inclusive com detalhes técnicos, para que a Procuradoria-Geral do Estado (PGE) de Mato Grosso aprovasse o negócio. Descritas no anexo do contrato, tais informações revelam a verdadeira capacidade do GI2S.

Operando de modo a “não revelar para as operadoras de telefonia celular que a rede está sendo monitorada”, a ferramenta pode extrair os números de série do chip e do telefone dos alvos, obtendo a “distância aproximada entre o sistema [GI2S] e o aparelho [vigiado] em metros”, “permitindo atividade secreta e uso dissimulado do aparelho” pelos policiais mato-grossenses.

O hackeamento também se torna possível porque a ferramenta da Cognyte permite invasões ativas, via “entrega automática de um SMS predefinido para qualquer telefone que seja capturado”. Este é um ponto relevante, pois o governo de Mato Grosso defendeu sua compra perante o Ministério Público (MP) Estadual alegando que o aparelho GI2S era uma “ferramenta passiva”.

A entrega de SMS para captura de telefones celulares remete ao chamado phishing, que é o envio de comunicações fraudulentas de modo a parecer que vêm de fontes confiáveis, invadindo proteções do aparelho com um pretenso consentimento do usuário – por exemplo, quando a pessoa interage ao clicar em links maliciosos enviados via SMS.

A Pública apurou que o GI2S é constituído por duas partes. Uma é física, um aparelho móvel que pode ser colocado em uma maleta e levado a um presídio durante uma rebelião ou dentro de um automóvel para uma tocaia, por exemplo, permitindo “à equipe de campo operações de maneira encoberta”. A outra parte é virtual, um programa que controla o aparelho móvel à distância e pode ser instalado em computadores, laptops e smartphones.

Por meio do “software de comando” do GI2S, quem o opera pode “varrer as frequências da região e mostrar uma lista com todos os dispositivos de comunicação detectados no raio de alcance” do produto. Assim, são coletados os números de série dos aparelhos, a operadora e a frequência de internet usada pelos alvos durante a operação, a posição GPS dos alvos, entre outros dados sensíveis, sem que os usuários dos telefones hackeados saibam.

A ferramenta ainda é capaz de criar mapas de calor com a movimentação dos alvos, mostrando “as áreas de maior probabilidade da localização do alvo” aos operadores.

O GI2S também possui a função de “operação programada”, por meio da qual é possível criar coletas automatizadas de dados de “modo não supervisionado” – permitindo aos policiais colocarem o aparelho “em um local oculto para uma operação prolongada sem ter que controlá-lo”.

A Pública acessou, via lei de acesso à informação, o contrato entre a Polícia Civil do estado do Pará e a Cognyte, firmado em outro de 2021. De acordo com os arquivos, um outro software, o Clarian Advanced, foi comprado pelo governo de Helder Barbalho (MDB-PA) com inexigibilidade de licitação e também prevê à “interceptação, análise e solução p/ telefonia (sic)”. O contrato custou R$ 7,8 milhões ao estado.

Pontas soltas na investigação

O GI2S já estava em posse da Polícia Civil à época em que ocorria um suposto esquema de vigilância e perseguição contra jornalistas críticos à gestão de Mauro Mendes, conforme revelado pela Pública em janeiro passado.

Há um histórico de casos similares no meio político no estado, como um escândalo que envolveu supostas escutas telefônicas ilegais concedidas por juízes entre 2014 e 2017 durante o mandato do ex-governador Pedro Taques (Solidariedade), na chamada “Grampolândia Pantaneira”.

O recente pedido de arquivamento da investigação do MP de Mato Grosso sobre a Cognyte foi assinado no dia 18 de agosto pelo então subprocurador-geral de Justiça do estado Marcelo Ferra de Carvalho. Com base em documentos oficiais ligados à mesma compra, a Pública encontrou pontas soltas na investigação.

Em nenhum momento de sua argumentação para decidir pelo arquivamento do caso, o subprocurador-geral mencionou informações contidas no anexo do contrato da Cognyte com o governo – onde estão descritos a verdadeira capacidade do aparelho e o que a gestão de Mendes buscava com a compra.

No documento, o subprocurador-geral cita um ofício do então coordenador de Inteligência Tecnológica do governo do estado, delegado Eduardo Rizzoto de Carvalho, que teria relatado que o aparelho da Cognyte seria uma “ferramenta passiva”.

Porém, no anexo do próprio contrato assinado com o grupo israelense consta a seguinte descrição da Secretaria de Segurança Pública de Mato Grosso: “Utilizaremos todas as tecnologias necessárias e disponíveis para rastreamento e localização de alvos, com ações ativas e passivas”.

Ainda no pedido de arquivamento, o subprocurador-geral descreveu como a Procuradoria-Geral do Estado (PGE/MT) investigou a compra do aparelho de espionagem após a denúncia na imprensa local.

A PGE apenas se reuniu com a delegada-geral da Polícia Judiciária Civil, Daniela Silveira Maidel, ainda em março (quando o caso veio à tona), “para que fossem esclarecidas as polêmicas em torno do assunto”, e consultou o coordenador da área de inteligência da polícia, que “consignou que o aparelho não é capaz de realizar interceptação telefônica, telemática ou de dados”.

Antigos aliados de Bolsonaro usam programas da Cognyte

Mato Grosso não é o único estado que adquiriu o programa GI2S. O Departamento Estadual de Homicídios e de Proteção à Pessoa de São Paulo também o utiliza, conforme apurado pela Pública.

O governo paulista adquiriu o programa da Cognyte pela primeira vez ainda em 2017 e, o atual governo de Tarcísio de Freitas (Republicanos), outro ex-ministro de Jair Bolsonaro (PL), renovou seu uso – de acordo com o Diário Oficial do Estado.

O contrato de R$ 8,9 milhões trata da “aquisição de sistema de radiofrequência para Polícia Militar do Estado de São Paulo” e foi assinado em 9 de março passado, ou seja, cinco dias antes da revelação do caso First Mile pelo jornal O Globo. A compra foi anunciada no Diário Oficial de São Paulo no dia 13 de abril, mais de um mês após a assinatura do contrato.

O Diário Oficial mostra que a gestão de Ronaldo Caiado (União Brasil) em Goiás foi um dos primeiros governos estaduais, ainda em 2020, a adquirirem ferramentas da Cognyte após a compra inicial da Abin.

Não foi divulgado, porém, quanto o antigo aliado do ex-presidente Jair Bolsonaro (PL) e fundador da União Democrática Ruralista (UDR) gastou no “acréscimo de hardware, infraestrutura e licenças adicionais” do grupo israelense. A Pública pediu esclarecimentos sobre o contrato ao governo Caiado, via Lei de Acesso à Informação, mas o pedido foi indeferido.

Meses após a compra pelo governo Caiado, a PRF gastou R$ 5 milhões com produtos da Cognyte. Em 21 de setembro de 2021, a gestão do hoje preso Silvinei Vasques assinou o contrato, válido por cinco anos, para “a contratação de serviços de manutenção, suporte, migração do sistema Verint [antigo nome da matriz da Cognyte] Web Intelligence e realização de treinamento oficial” para uso da ferramenta – segundo o Portal da Transparência.

Quase um ano depois, em julho de 2022, o governo de Wilson Lima (União Brasil), no Amazonas, também adquiriu produtos da empresa israelense. Ao custo de R$5,9 milhões, a Polícia Civil do estado fechou a compra de um “equipamento satelital para identificação, rastreamento, monitoramento e interceptação de indivíduos em atividades relacionadas ao tráfico de drogas em ambiente urbano e florestal” para o Departamento de Investigações sobre Narcóticos (DENARC).

Edição: Ed Wanderley

Imagem: Antonio Cruz/Agência Brasil

Deixe um comentário

O comentário deve ter seu nome e sobrenome. O e-mail é necessário, mas não será publicado.

1 + 18 =