O governo Bolsonaro e a ameaça do Estado totalitário

O fantasma do autoritarismo volta a rondar o Brasil. Em meio às constantes ameaças do presidente Jair Bolsonaro de voltar-se contra as medidas adotadas por governadores e prefeitos para conter a pandemia, incitar manifestações contra o Supremo Tribunal Federal (STF) e tentar intimidar senadores da oposição que atuam na CPI da Covid, a história da licitação do Ministério da Justiça para a compra de software capaz de rastrear as redes sociais para monitorar cidadãos – inclusive invadindo ilegalmente os aparelhos celulares sem autorização – levou a oposição a denunciar a tentativa do governo de intimidar as instituições democráticas.

“O Ministério da Justiça não é instituição policial, portanto não é de sua competência a aquisição dessas ferramentas. A referida iniciativa atenta gravemente contra o direito à privacidade e à segurança dos brasileiros, posto que ao ser genérica na descrição do que sejam mídias sociais, deep e dark web, a licitação em permitiria a aquisição de ferramentas como o spyware Pegasus, da empresa israelense NSO”, aponta nota do Observatório da Democracia.

Integrado pelas fundações dos partidos de oposição – Lauro Campos-Marielle Franco (Psol), João Mangabeira (PSB), Leonel Brizola-Alberto Pasqualini (PDT), Maurício Grabois (PCdoB), Perseu Abramo (PT), Ordem Social (PROS), Astrojildo Pereira (Cidadania), Rede Brasil Sustentável (Rede) e Verde Herbert Daniel (PV) –, o Observatório da Democracia quer a anulação do edital e a abertura de investigação imediata para apurar o caso, inclusive sobre o envolvimento do filho do presidente, o vereador Carlos Bolsonaro, no direcionamento da licitação.

O líder do PT na Câmara, Bohn Gass (RS), e o deputado Paulo Teixeira (SP) entraram com representações no Ministério Público Federal e no Tribunal de Contas da União, contra o vereador e o ministro Anderson Torres, por conta da licitação para a contratação de softwares de espionagem pelo governo. A interferência do filho Zero Dois do presidente no pregão eletrônico 3/21 do Ministério da Justiça foi revelada pelo UOL em 19 de maio. Segundo o portal, o político carioca tenta usar a estrutura do Ministério da Justiça para expandir uma “Abin paralela”.

“Trata-se, sem meias palavras, além de uma aquisição desnecessária, quando confrontada com as prioridades sanitárias do país, da institucionalização da espionagem ou arapongagem criminosa no Brasil, num momento em que se acirra, como se verá adiante, a disseminação do ódio”, ressaltam os dois parlamentares nas representações entregues ao MPF e ao TCU.

Invasão de privacidade

Na quarta-feira, 26, a Comissão de Relações Exteriores e Defesa Nacional da Câmara aprovou requerimento do deputado Paulão (PT-AL) e outros deputados do PT para ouvir o ministro Anderson Torres, o ministro-chefe do Gabinete de Segurança Institucional da Presidência da República, General Augusto Heleno, e o diretor-da Agência Brasileira de Inteligência (Abin), Alexandre Ramagem, para que prestem esclarecimentos sobre o edital de licitação, que trataria da contratação do programa de espionagem Pegasus.

“Esse modelo está sendo questionado no mundo porque invade a privacidade sem ter necessidade de autorização judicial. Isso é muito grave para a democracia”, aponta Paulão. Ele quer saber se GSI, ao qual a Abin é subordinada, tinha conhecimento do edital. O UOL revelou que Carlos Bolsonaro teria pressionado o Ministério da Justiça a realizar o certame, passando por cima do GSI e da Abin.

O edital de licitação 03/21, lançado no começo de maior pelo Ministério da Justiça e Segurança Pública, tem o valor global de R$ 25,4 milhões e coloca como objeto a aquisição de solução de inteligência em fontes abertas, mídias sociais, deep e dark web. Para o deputado Paulão, o histórico de uso não republicano, portanto ilegal, da ferramenta e a influência do vereador Carlos Bolsonaro no processo corroboram os indícios de que o governo criou e mantém em funcionamento uma Abin paralela, sob o comando do filho do presidente.

“Como o software funciona por meio de licenças (direitos individuais de acesso), o ministro Anderson Torres compartilharia com Carlos Bolsonaro 155 das 249 licenças previstas no contrato. As 94 licenças restantes se destinariam ao Banco Central, ao Ministério Público Federal e a órgãos de 13 estados”, aponta o requerimento aprovado pela Comissão de Relações Exteriores. “Em 2020, o Supremo Tribunal Federal precisou proibir o Ministério da Justiça de seguir elaborando dossiês sobre servidores que se declaravam antifascistas”, lembrou o deputado alagoano.

Em nota, o Ministério da Justiça disse que o processo de licitação visa a “aquisição de ferramenta de busca e consulta de dados em fontes abertas para ser usado, pelo ministério e órgãos de segurança pública, nos trabalhos de enfrentamento ao crime organizado”. A pasta disse ainda que “a referida licitação não tem nenhuma relação com o sistema Pegasus”.

O UOL teve acesso às propostas, ainda sob sigilo, de todos os concorrentes do pregão eletrônico. Fontes que integram o Sistema Brasileiro de Inteligência (Sisbin) enfatizaram a participação da NSO Group, dona do Pegasus, no pregão por meio de um revendedor brasileiro, que fez uma proposta ao edital de R$ 60,9 milhões.

Empresa recuou

Na quarta-feira, 25, a empresa fornecedora do Pegasus abandonou a licitação. A saída ocorreu após o UOL revelar o envolvimento de Carlos Bolsonaro na negociação. Para contenção de danos, a empresa brasileira responsável por comercializar o Pegasus, a M.C.F da Silva, se retirou do processo licitatório.

A empresa leva as siglas do dono, Marcelo Comité Ferreira, responsável por chefiar o escritório da israelense NSO Group no Brasil e pela comercialização do sistema espião no país. A ligação de Comité com a NSO é evidenciada pelo próprio empresário que, ao apresentar a oferta no momento de instrução, que está sob sigilo no Ministério da Justiça, precisou expor informações da empresa.

Para o PT, o caso precisa ser investigado e a licitação, suspensa. Além das representações movidas por parlamentares ligados ao PT e outras legendas da oposição, cinco organizações ligadas aos Direitos Humanos também protocolaram no TCU uma denúncia contra o pregão para a contratação do aparelho espião. Assinam o documento a Transparência Internacional, a Rede Liberdade, o Instituto Sou da Paz, o Instituto Igarapé, e a entidade Conectas.

A ação aponta três irregulares no pregão: “inadequação da modalidade de licitação escolhida”; possível “usurpação de competência e violação do princípio da legalidade”; e “ilicitude do objeto”. Segundo as entidades, o modelo de pregão escolhido funciona para a contratação de serviços comuns, mas não é o adequado para a aquisição de um software complexo que lidará com segurança.

“O que fica para nós é a clareza de que a ferramenta será usada para a vigilância da sociedade civil, algo incompatível com a democracia”, afirmou a advogada Juliana Vieira, da Rede Liberdade.

Carlos Bolsonaro é apontado como responsável pela política e diretivas do chamado “Gabinete de Ódio”, que atua diretamente ligada à Presidência da República e vem promovendo, desde o início do governo, uma ofensiva nas redes sociais contra opositores do presidente Jair Bolsonaro, além de ataques diretos a instituições e autoridades públicas como ministros do Supremo Tribunal Federal e a outros integrantes do Poder Judiciário, além de parlamentares e governadores e prefeitos.

A atuação do “Gabinete do Ódio” foi alvo da CPI das Fake News, iniciada no ano passado e suspensa por conta da pandemia. Um dos braços do esquema de disseminação de notícias falsas e ataques a potenciais adversários do presidente é o assessor especial Felipe Martins, que atua no Palácio do Planalto a poucos metros do gabinete do presidente da República. Ele responde diretamente a Carlos Bolsonaro.

A deputada Maria do Rosário (PT-RS) afirmou que caso é gravíssimo. “É mais grave ainda que um dos filhos de Bolsonaro amplie a Abin paralela, um braço do Gabinete do Ódio”, disse a parlamentar. Os militares foram jogados para escanteio nas discussões. O principal motivo seria a segurança na proteção dos dados. Há o temor de que as informações fiquem disponíveis em bancos no exterior.

Em 2019 houve uma reunião com uma empresa que ofereceu ao Exército software com função similar, mas que atendia aos anseios militares e armazenaria os dados coletados no Brasil. As tratativas não teriam prosperado porque Carlos descobriu a iniciativa e percebeu que não seria convidado a participar. •

Espionagem sem autorização 

O pregão eletrônico Nº 3/2021, realizado pelo Ministério da Justiça para aquisição de solução de inteligência em fontes abertas, mídias sociais, deep e dark web apresenta questões a serem observadas cuidadosamente, a partir da análise do edital. Cabem, entretanto, observar primeiro o pressuposto de que existe legislação que determina autorização judicial para a quebra dos sigilos de comunicação telefônica e telemática, quando necessárias as investigações policiais. Tais demandas devem ser apresentadas exclusivamente pela polícia judiciária, tendo como lastro inquéritos policiais e processos de investigações criminais, ou pelo Ministério Público, mediante petição ao juiz.

Excetuando os casos acima descritos, inexiste no repertório legal brasileiro permissão para que qualquer agência de inteligência, Forças Armadas, órgão público, ou polícia militar, tenham acesso ao conteúdo das comunicações de qualquer cidadão brasileiro. Portanto, não existe uma fórmula legal hoje que permita isso. Assim, tal qual um cidadão não tem permissão para adquirir um blindado militar ou um caça, uma vez que não tem permissão para utilizá-los, igualmente um órgão ou instituição de Estado não pode adquirir ferramentas sem autorização legal para uso.

Um sistema de interceptação de comunicações telemáticas, por exemplo, que monitore trocas de mensagens textuais, e comunicações por voz, está claramente sob a cobertura legal da legislação acima descrita, que rege as condições para quebra do sigilo de comunicações. O mesmo se daria quanto a ferramentas que permitam o acesso aos aparelhos celulares dos cidadãos brasileiros ou estrangeiros. Ou seja, sua aquisição seria restrita as instituições que podem empregar tais recursos: Polícia Judiciária e Ministério Público Federal.

Cabe ressaltar ainda, que o Ministério da Justiça, ou seu órgão de inteligência, não é instituição policial. Ambos não podem, portanto, demandarem quaisquer quebras de sigilo de comunicações telefônicas ou telemáticas. Compete ressaltar ainda, que nos quadros do ministério existem policiais – civis, militares e federais –, cedidos por suas instituições, estando deslocados de suas missões originais. Todavia, o policial não carrega consigo a prerrogativa do exercício da investigação com quebra de sigilos, vez que esteja no exercício de outra função que não a de policial. Igualmente estão proibidas de atentar contra o sigilo das comunicações a Agência Brasileira de Inteligência (Abin), os órgãos de inteligência das Forças Armadas, a Polícia Rodoviária Federal, ou as polícias militares nos estados. Muito menos órgãos como a Receita Federal e suas congêneres estaduais, ou órgãos de fiscalização ambiental, dentre outros.

Igualmente vale observar a Lei Geral de Proteção de Dados Pessoais, que prevê a proteção de dados dos indivíduos, e que tão pouco permite qualquer acesso aos órgão de inteligência de Estado ou de polícia ostensiva, e muito menos de instancias ministeriais.

Por fim, cabe notar que, ao contrário do senso comum, agências de espionagem em todo o mundo, como a National Security Agency (NSA), fundada em 1952 nos Estados Unidos, sofrem diversos limites legais em suas atividades. Não somente existe legislação regulando a interceptação de estrangeiros ou suspeitos de espionagem em território norte-americano, como existe um setor no judiciário para autorizar, ou não, tais violações de sigilo, no tocante a inteligência de Estado.

A United States Foreign Intelligence Surveillance Court (FISC, ou FISA Court) foi estabelecida desde o marco legal criado pelo Foreign Intelligence Surveillance Act de 1978. Nos Estados Unidos, por exemplo, não existem exigências legais somente para a interceptação realizada sobre estrangeiros residentes fora do país. Mesmo assim, as atribuições de espionagem sobre o exterior estão claramente atribuídas sob o prisma legal do Estado, desde a origem da CIA e da NSA.

Outra ressalva é de que a ausência de regulação do tema no Brasil provavelmente daria margem para as atuações pouco republicanas, em detrimento das reais necessidades de proteção do Estado e da sociedade ante as ameaças externas, como é o caso da própria NSA.

Perseguição em todo o mundo

As compras tecnológicas do pregão do Ministério da Justiça levaram especialistas a apontar que o uso genérico na descrição do que sejam mídias sociais, deep e dark web permitiria a aquisição de ferramentas como o spyware Pegasus, da empresa israelense NSO, apontada pelo UOL como objeto de desejo de Carlos Bolsonaro.

A NSO é uma empresa que tem sido denunciada há anos pelo software capaz de enganar sistemas operacionais de telefones celulares como o Android ou o iOS e instalar um spyware para capturar informações e transformar o próprio telefone num espião, gravando e monitoriando o dono do aparelho, até mesmo quando está desligado.

A NSO Group tem como fundadores Shalev Hulio e Omri Lavie, originários da Unidade 8200, responsável pela interceptação de comunicações para o Exército israelense, e parceira estratégica da NSA, para além de ser considerada uma escola de empreendedorismo tecnológico. No ano passado, o WhatsApp processou a empresa israelense por estar “profundamente envolvida” na execução de hacks de telefones celulares de 1.400 usuários, incluindo altos funcionários do governo, jornalistas e ativistas de direitos humanos.

O jornal inglês The Guardian publicou em abril do ano passado novas denúncias sobre a NSO alegando que a empresa israelense é responsável por graves violações dos direitos humanos, incluindo o hacking de mais de uma dúzia de jornalistas indianos e dissidentes ruandeses.

Durante anos, o NSO disse que seu spyware é comprado por clientes do governo com o objetivo de rastrear terroristas e outros criminosos e que não tinha conhecimento independente de como esses clientes – que no passado teriam incluído a Arábia Saudita e o México – usam seu softwar. O processo movido  pelo WhatsApp mostra que os servidores da NSO são parte de como os hacks foram executados, contrariando a empresa.

Negócio milionário

O inglês Financial Times denunciou em 2019 a NSO por usar o Pegasus para invadir o telefone de dissidentes e opositores
de governos no México, Arábia Saudita e Emirados. Repórter do Washington Post assassinado em 2018 foi vítima da empresa

Em 2019, logo depois da Apple lançar uma campanha publicitária promovendo a impenetrabilidade do iPhone – “Privacidade. Isso é o iPhone ”, prometiam os comerciais – a empresa israelense NSO chamou seu pessoal de vendas para falar sobre uma atualização importante projetada para frustrar essa mesma privacidade. A revelação é do jornal inglês Financial Times. De acordo com uma pessoa na reunião, os executivos da NSO fizeram uma afirmação ousada: usando apenas uma simples chamada não atendida no  WhatsApp, descobriu-se uma maneira de “largar a carga”, um software chamado Pegasus que pode penetrar no segredos mais sombrios de qualquer iPhone.

Poucos minutos após a chamada perdida, o telefone começa a revelar seu conteúdo criptografado, espelhado em uma tela de computador do outro lado do mundo. Em seguida, transmite de volta os detalhes mais íntimos, como mensagens privadas e localização, e até liga a câmera e o microfone para reuniões ao vivo. O software em si não é novo – foi a atualização mais recente para uma tecnologia com uma década de existência, tão poderosa que o ministério da defesa israelense regulamenta sua venda. Mas o hack do WhatsApp foi um novo e atraente “vetor de ataque”, diz a pessoa. “Ótimo para as vendas.”

Essa é a mostra do discurso de vendas que a NSO faz para governos em todo o mundo – e que ajudou a dar a uma pequena e discreta empresa uma avaliação de mercado de US$ 1 bilhão. As poucas centenas de engenheiros da NSO afirmam que conseguiram contornar qualquer obstáculo que a Apple, a empresa mais valiosa do mundo, colocar em seu caminho.

A venda de tecnologias tão poderosas e controversas também dá a Israel um importante cartão de visita diplomático. Por meio da Pegasus, Israel adquiriu uma presença importante – oficial ou não – nas salas de guerra profundamente confidenciais de parceiros improváveis, incluindo Estados do Golfo, como a Arábia Saudita e os Emirados Árabes Unidos. Embora ambos os países rejeitem oficialmente a existência do Estado judeu, agora se encontram o objeto de  uma ofensiva de charme do primeiro-ministro Benjamin Netanyahu que mistura uma hostilidade compartilhada ao Irã com know-how de inteligência.

O governo israelense nunca falou publicamente sobre seu relacionamento com o NSO. Pouco depois de deixar o cargo de ministro da Defesa em novembro, Avigdor Lieberman, que tinha a responsabilidade de regulamentar as vendas da NSO, disse: “Não tenho certeza se agora é o momento certo para discutir isso… Acho que tenho a responsabilidade pela segurança do nosso Estado, pelas relações futuras”. Mas acrescentou: “Não é segredo hoje que temos contato com todo o mundo árabe moderado. Acho uma boa notícia”.

O Grupo NSO diz que Pegasus tem sido usado por dezenas de países para prevenir ataques terroristas, se infiltrar em cartéis de drogas e ajudar a resgatar crianças sequestradas. Mas duas ações judiciais contra a empresa, movidas em Israel e Chipre, e com base nas investigações de grupos de direitos humanos, afirmam que rastreou o software até os telefones de jornalistas, dissidentes e críticos de governos do México à Arábia Saudita, incluindo um pesquisador na Anistia Internacional, esposa de um jornalista mexicano assassinado e ativistas anticorrupção.

À medida que a influência da empresa cresceu, ela foi monitorada por pesquisadores da Universidade de Toronto que seguiram a Pegasus. Eles acreditam que ele foi usado em 45 países, incluindo Bahrein, Marrocos, Arábia Saudita e Emirados Árabes Unidos. Metade da receita do grupo vem do Oriente Médio, segundo um investidor na apresentação de abril, embora a empresa também tenha dito no encontro que tem contratos com 21 países da UE.

A tecnologia da NSO tornou-se uma arma troféu nas rivalidades que consomem o Oriente Médio. O processo israelense diz que os Emirados Árabes Unidos, um cliente da NSO, pediu a um representante da empresa para hackear os telefones celulares do emir do Catar, um príncipe saudita rival e editor de um jornal dissidente em Londres. O assassinato de Jamal Khashoggi, o colunista do Washington Post, em Istambul, por assassinos do governo saudita, trouxe um escrutínio mais profundo da empresa.

Omar Abdulaziz, um crítico do governo saudita, residente no Canadá e amigo de Khashoggi, alega em um dos processos em Israel que teve seu telefone infiltrado pelo Pegasus e foi usado para rastrear as conversas de Khashoggi com ele antes de sua morte em outubro de 2018.

A NSO ofereceu uma resposta protegida – dizendo publicamente apenas que seu software não foi usado por nenhum de seus clientes para infectar o próprio telefone de Khashoggi e que ele só vende para países responsáveis após verificação diligente e com a aprovação do governo israelense.

A empresa não quis comentar o registro. Mas sobre a questão de seu software ser usado por clientes para monitorar dissidentes ou jornalistas em vez de alvos terroristas legítimos, uma pessoa familiarizada com a NSO diz que não vê nenhum dos dados coletados por seus clientes. Em vez disso, ela projetou um firewall entre seu software, que atualiza e mantém regularmente, e os dados que coleta, que ficam em servidores separados localizados no país do cliente, disse.

“Seu discurso sobre a seleção cuidadosa de clientes parece uma piada, porque já tem muitos contratos com estados com registros de direitos humanos muito problemáticos, como a Arábia Saudita”, disse Alaa Mahajna, um advogado de direitos humanos baseado em Jerusalém que representa Abdulaziz e um grupo de jornalistas e ativistas mexicanos em duas ações judiciais contra o NSO.

Em um detalhe não relatado anteriormente, a NSO tem vendido a capacidade de hackear telefones celulares em qualquer parte do mundo – mais recentemente usando o WhatsApp – com limitações geográficas de software decididas pelo governo israelense, de acordo com uma pessoa familiarizada com a empresa. Isso significa que uma agência de espionagem em um país pode, teoricamente, hackear telefones fora de sua jurisdição.

Para uma empresa com alcance tão incomparável, a NSO mantém um véu de sigilo – até recentemente, ela não tinha um site. Seus fundadores, Shalev Hulio e Omri Lavie, raramente falam com a imprensa – em uma  entrevista de 2013  com o Financial Times, Lavie disse que manter a empresa privada permite que “coisas que são secretas permaneçam secretas”.

Da revista Focus Brasil, da Fundação Perseu Abramo