Pesquisar
Pesquisar

Invasões e deep web: como atua software espião israelense usado por Abin e Exército

Além de violar redes de telefonia para rastrear celulares, programa pode servir como porta de entrada para outros sistemas maliciosos
Mateus Coutinho
Brasil de Fato
Brasília (DF)

Tradução:

Em buscas na sede da empresa israelense Cognyte, no último dia 20, a Polícia Federal (PF) encontrou material que pode ampliar as investigações sobre o mercado de sistemas de inteligência e espionagem envolvendo entes públicos. Muitos contratos do setor com governo federal, governos estaduais, além de polícias e do próprio Ministério Público envolvem cifras milionárias, embora sejam envoltos em sigilo. 

A PF já investiga a Cognyte por ter vendido o software de espionagem de celulares First Mile para a Agência Brasileira de Inteligência (Abin). Nas buscas recentes, ela encontrou outros contratos firmados no Brasil, envolvendo sistemas e equipamentos de identificação, rastreamento, monitoramento e interceptação telemática e telefônica, além de bloqueio de sinal de celulares, soluções de tecnologia da informação e prestação de suporte técnico e manutenção da plataforma de busca de dados em fontes abertas.

Abin e generais Heleno e Ramos integram ataque a sistema eleitoral desde 2019, revela PF

Segundo O Globo, o ministro Alexandre de Moraes pediu à empresa que informe todos os órgãos brasileiros que utilizaram a ferramenta First Mile.

Além de violar redes de telefonia para rastrear celulares, programa pode servir como porta de entrada para outros sistemas maliciosos

Foto: Negative Space
Sistema permite criar avatares realistas para invadir grupos de mensagens em aplicativos de trocas de mensagens como Telegram e Whatsapp

Relatório 

Como revelou a Folha de S. Paulo, a partir das buscas na Cognyte a PF passou a investigar também o uso do software First Mile pelo Exército brasileiro. Uma das suspeitas dos investigadores é que, ao invadir a rede de telefonia para rastrear os aparelhos celulares, o First Mile poderia servir como uma espécie de “porta de entrada” para que outros softwares invadissem os equipamentos e acessassem dados sensíveis. 

A Polícia Federal trabalha na elaboração de um relatório parcial sobre as buscas e as outras diligências realizadas na Operação Última Milha, que deve ser concluído nos próximos dias. 

Continua após o banner

Realizada no dia 20 de outubro com autorização do ministro Alexandre de Moraes, a operação afastou cinco servidores da Abin, incluindo o então número três do órgão, o secretário de Planejamento e Gestão, Paulo Maurício Fortunato Pinto, e prendeu outros dois.

Além disso, foram cumpridos 25 mandados de busca e apreensão, incluindo as buscas na sede da Cognyte do Brasil e na residência de Caio César dos Santos Cruz, filho do ex-ministro e general Carlos Alberto Santos Cruz e um dos representantes da companhia no Brasil.


Filho de Santos Cruz forneceu sistema para PRF 

Em conflito constante com seus vizinhos, Israel é um dos países que mais investem em suas forças armadas. No ano passado, o país investiu o equivalente a 4,3% do seu PIB (Produto Interno Bruto) militarmente. Israel é um grande fabricante de armamentos e produtos de tecnologia de ponta e um dos maiores exportadores para as forças armadas brasileiras. .  

Foi neste cenário que, em 2018, a Cognyte (na época ainda chamada Verint) vendeu sem licitação para a Polícia Rodoviária Federal um sistema chamado Webint por R$ 5 milhões. A negociação foi conduzida por Caio Cesar dos Santos Cruz, o filho do general Santos Cruz, e que também está entre os investigados pela PF no episódio envolvendo o First Mile. Na época, ele se apresentava como gerente de projetos da Suntech, empresa que representava a israelense Verint no Brasil e que depois mudaria de nome para Cognyte Brasil.  

Denúncia de Marcos do Val confirma golpismo de Abin e GSI e urgência de prender Bolsonaro

Na negociação, Caio chega a afirmar para a PRF em um e-mail, ao explicar as especificações técnicas do produto, que a Verint possui sistemas de inteligência em mais de 100 países, inclusive um que havia sido fechado com a Comissão do Exército Brasileiro em Washington no valor de US$ 6 milhões (R$ 30 milhões). Como os contratos com os demais países e o fechado com o exército eram sigilosos, porém, ele não passou nenhum detalhe sobre eles.  

Email de Caio Cruz à PRF / Reprodução 

O Webint prometia a produção de inteligência a partir do levantamento e processamento de dados abertos na web e na deep e dark web, a camada da internet oculta que só pode ser acessada por navegadores especializados.

É nessa camada da rede que muitos usuários acessam de forma anônima e compartilham informações sem regras, o que faz do espaço um local utilizado por grupos criminosos e terroristas. Na apresentação do sistema, foi revelado que o Ministério Público de Santa Catarina e o governo do México também haviam adquirido o software.  

E-mail de Caio Cruz à PRF / Reprodução

Invasão de grupos de WhatsApp e acesso a perfis fechados

Vendida como uma ferramenta que trabalha com dados abertos, o Webint também permite, segundo a apresentação da própria empresa feita à PRF, invadir grupos de WhatsApp e acessar informações de perfis fechados em redes sociais. Tudo por meio de robôs criados pela plataforma e que emulariam o comportamento humano e seriam capazes até de driblar os mecanismos tradicionais de segurança utilizados pelos sites para barrar atividades de robôs:

“Quando os alvos protegem sua privacidade usando as configurações de segurança mais rigorosas, o Webint supera essas barreiras de segurança para reconstruir o perfil oculto, apresentando contatos, relacionamentos, comunicações, atividades e conteúdos de mídia (imagens, vídeos)”, diz a apresentação do programa encaminhada à PRF. 

Continua após o banner

Em outro ponto da apresentação, a empresa explica que o sistema permite criar avatares realistas para invadir grupos de mensagens em aplicativos de trocas de mensagens como Telegram e Whatsapp.  

“O Webint fornece acesso a conteúdo privado no Telegram, WhatsApp e outras mensagens instantâneas suportadas pela web. Usando os recursos de engajamento da Webint (aproximação do alvo, como conseguir entrar em um grupo WhatsApp fechado), os analistas podem empregar avatares de engenharia social para participar de grupos fechados e extrair informações valiosas, minimizando o risco de serem expostos”, segue a apresentação.

Em outro ponto da apresentação, a empresa afirma que é possível “envolver clandestinamente a conta do alvo”:  

“O Webint fornece um ambiente seguro, para gerenciamento de Avatar inteligente e o engajamento de alvo. Ele permite que os analistas acessem secretamente redes sociais e redes ocultas e envolvam clandestinamente a conta do alvo, sem expor a organização ou o tópico de investigação. Orientada para operações virtuais especiais HUMINT (sigla em inglês para interação com humanos) em alvos específicos, o Webint oferece suporte a analistas na configuração e manutenção de avatares para engajar alvos especiais em contato interativo crítico, para obter acesso onde ferramentas padrão são incapazes de fazê-lo.” 

Continua após o banner

Naquele ano, a superintendência da Polícia Rodoviária Federal no Rio fechou o contrato com a empresa por avaliar que as ferramentas eram importantes para modernizar a corporação e também por reconhecer que somente a empresa israelense detinha uma tecnologia tão avançada para fazer buscas em um grande volume de informações e produzir inteligência sobre determinados alvos.

Na ocasião, a PRF chegou a consultar a Associação Brasileira de Software que atestou que somente o sistema desenvolvido pela Verint tinha as funcionalidades que eles alegavam ter e, por isso, o órgão optou pela contratação sem licitação.

O contrato durou até 2019 e, em 2021, segundo o Portal da Transparência, a Polícia Rodoviária Federal nacional, e não somente a superintendência do Rio de Janeiro, contratou novamente Cognyte, em um contrato também de R$ 5 milhões. Este contrato está em vigor até 2024 e prevê, segundo o Portal da Transparência, a expansão do sistema Webint e a migração para o sistema Orbis, também da empresa e que fornece funcionalidades semelhantes de busca e produção de inteligência em fontes abertas. 

Mateus Coutinho | Brasil de Fato | Brasília
Edição: Rodrigo Durão Coelho


As opiniões expressas nesse artigo não refletem, necessariamente, a opinião da Diálogos do Sul

Assista na TV Diálogos do Sul


As opiniões expressas neste artigo não refletem, necessariamente, a opinião da Diálogos do Sul do Global.

Mateus Coutinho

LEIA tAMBÉM

frei-betto-ressocializacao
Frei Betto | Sim, é possível ressocializar presos comuns
MST-Frei-Betto
Frei Betto | No MST, consciência política é enriquecida com ação prática e luta
g20-quadrinhos-n2
G20 em quadrinhos | nº 2: Equidade
G20 em quadrinhos n1 - Dedicação
G20 em quadrinhos | nº 1: Dedicação