Por Texto: Laura Scofield, Caio de Freitas Paes, Rubens Valente | Edição: Thiago Domenici
Os governos de quatro estados (Espírito Santo, Goiás, Mato Grosso e São Paulo) que utilizam serviços da empresa israelense Cognyte se recusaram a fornecer para a Agência Pública quaisquer informações sobre os contratos. O estado de Goiás, governado por Ronaldo Caiado (União), decretou sigilo sobre o contrato no mesmo dia em que recebeu o pedido de informações feito pela reportagem. O contrato, contudo, existe desde 2020.
Após a deflagração da Operação Última Milha, da Polícia Federal (PF), sobre o uso de software da Cognyte pela Agência Brasileira de Inteligência (Abin), a Pública revelou que a empresa israelense se espalhou pelo poder público no Brasil ao fechar pelo menos R$ 57 milhões em contratos com nove estados brasileiros, de acordo com o Diário Oficial dos estados.
Sem as informações, não é possível saber se estes estados utilizam também o programa First Mile, que permitiria, segundo Associação Brasileira das Indústrias de Materiais de Defesa e Segurança (Abimde), o rastreamento em tempo real de aparelhos móveis, como telefones celulares, sendo capaz de “gerar alertas sobre a rotina de movimentação dos alvos de interesse” – ou seja, avisos sobre a localização de pessoas vigiadas por meio do programa.
Pela Lei de Acesso à Informação (LAI), a reportagem solicitou detalhes sobre todos os contratos localizados, incluindo acesso às notas fiscais e relatórios de execução contratual – dados que poderiam elucidar o efetivo uso dos softwares da Cognyte. Além das negativas diretas de quatro estados, outras quatro unidades da Federação (Alagoas, Amazonas, Rio Grande do Sul e Santa Catarina) pediram que as informações fossem buscadas no Portal da Transparência. O endereço eletrônico, porém, divulga apenas os contratos, não os relatórios de execução e outros detalhes solicitados.
O governo do Pará foi o único a enviar a nota de empenho, o contrato e seu extrato publicado em Diário Oficial, mas não abriu os relatórios de execução contratual e as notas fiscais de sua aquisição junto ao grupo israelense.
Em agosto, a Pública já havia divulgado com exclusividade na coluna “Entrelinhas do Poder” a existência de outro contrato, uma compra secreta de mais de R$ 4 milhões feita pela Comissão do Exército Brasileiro em Washington (EUA) para a “renovação de licenças de interesse” dos militares nos Estados Unidos. Como os militares se negaram a fornecer detalhes sobre este contrato, não é possível saber se trata-se do programa First Mile.
Sigilo após três anos
Para negar os pedidos de informações da Pública, os governos estaduais apresentaram diversas justificativas – desde uma alegação de que a LAI não é um instrumento correto para obter os dados, até a cópia do termo de classificação de informação.
Em resposta por escrito ao pedido feito via LAI, o delegado-geral da Polícia Civil do Goiás, André Gustavo Corteze Ganga, argumentou que “o conhecimento dessas informações possibilitaria ações direcionadas pela criminalidade, a neutralização de ações de inteligência e investigação, dificultando a atuação da polícia judiciária, comprometendo a segurança do Estado e da sociedade” e indeferiu o pedido.
O delegado informou ainda que os serviços custaram mais de R$ 7,6 milhões ao estado governado por Ronaldo Caiado (União-GO). O delegado listou todos os documentos que atenderiam à demanda da reportagem, mas não os enviou pois as informações foram declaradas como reservadas, com prazo de sigilo de cinco anos.
O termo de classificação de informação foi assinado pelo delegado no mesmo dia do envio da resposta por meio da LAI e não conta com assinatura da autoridade ratificadora — uma segunda opinião que atestaria o entendimento de que os documentos devem ser colocados sob sigilo.
Chefiada pelo coronel Cássio Araújo de Freitas, a Polícia Militar de São Paulo (PMSP) negou as informações solicitadas pela Pública sob o argumento de que não era um pedido de acesso aos documentos, algo amparado por LAI, mas sim um pedido de “providências”, o que não estaria de acordo com a lei segundo o órgão.
Em nenhum momento, contudo, a reportagem pediu providências, mas tão somente o acesso aos “dados de quaisquer execuções contratuais findas ou em vigência entre o governo do estado de São Paulo e a empresa representada pelo CNPJ 01.207.219/0001-29 [Cognyte]”. A Pública ainda especificou que “os documentos devem incluir a íntegra dos contratos firmados, as notas fiscais e relatórios de fiscalização e acompanhamento dos contratos”.
A PM sugeriu que os dados fossem buscados diretamente junto à Secretaria da Fazenda do Estado de São Paulo e enviou links para a busca, mas os acessos são abertos para os fornecedores. A reportagem está recorrendo do retorno apresentado pela PMSP.
Assim como Goiás, a Secretaria de Segurança Pública do Mato Grosso listou os documentos que atenderiam à solicitação da reportagem, mas não os enviou, pois as informações seriam “limitadas ao órgão”.
No caso de São Paulo e Mato Grosso, a Pública apurou que o equipamento que teria sido comprado é o GI2S. Ele é usado para “varrer as frequências da região e mostrar uma lista com todos os dispositivos de comunicação detectados no raio de alcance” do produto, de acordo com o contrato entre a empresa e o estado governado por Mauro Mendes (União). Assim, são coletados os números de série dos aparelhos, a operadora e a frequência de internet usada pelos alvos durante a operação, a posição GPS dos alvos, entre outros dados sensíveis, sem que os usuários dos telefones hackeados saibam.
O GI2S também possui a função de “operação programada”, por meio da qual é possível criar coletas automatizadas de dados de “modo não supervisionado” – permitindo aos policiais colocarem o aparelho “em um local oculto para uma operação prolongada sem ter que controlá-lo”.
O Espírito Santo também informou que os dados são sigilosos, mas não enviou o termo de classificação nem deu mais detalhes como justificativa. Os registros do diário oficial do estado mostram que o contrato da Polícia Militar do Espírito Santo com a Cognyte foi fechado no final de 2018, mas em abril de 2021 o comandante geral da PMES, Douglas Caus, aplicou uma penalidade pelo atraso na entrega e acionou um dispositivo que impedia o contrato com a administração pública enquanto durassem os motivos determinantes da punição. Em março deste ano, o governo e a Cognyte entraram em acordo e as penalidades foram extintas.
Uso ilegal?
Segundo a Abimde, o software de espionagem israelense alvo da Polícia Federal usa sensores táticos e plataformas analíticas próprias para tratar os dados coletados – que, conforme o jornal O Globo divulgou em março passado, poderiam vir de até 10 mil números de celular vigiados simultaneamente pelos agentes da Abin.
Uma das suspeitas de ilegalidade no uso do First Mile vem da possível exploração do protocolo SS7, criado para facilitar a conexão de redes móveis por operadoras de telefonia no mundo.
Segundo ofício enviado ao Ministério Público Federal (MPF) pela ONG Data Privacy, organização não-governamental que atua com direito digital no Brasil, falhas neste protocolo são geralmente exploradas da seguinte forma: “O atacante, no caso, configura o número do alvo e obtém, por meio dessa troca de informações no protocolo SS7, a informação de localização da estação rádio-base [das redes de telefonia no Brasil]”.
Ainda segundo a ONG, a exploração de falhas no SS7 configura uma “clara violação de privacidade” dos cidadãos vigiados.
No exterior há um rastro de abusos ligados a governos que já recorreram a ferramentas de espionagem da companhia. Reportagem do jornal israelense Haaretz revelou que a Cognyte vendeu softwares de localização de alvos em tempo real via GPS para o governo de Mianmar um mês antes de um violento golpe de Estado no país. De acordo com a Anistia Internacional, o governo do Sudão do Sul também usou produtos do grupo israelense para perseguir e violar direitos de opositores políticos.
Fonte: Agência Pública