No dia 20 de outubro de 2023, por determinação do Supremo Tribunal Federal, a Polícia Federal deflagrou a Operação Última Milha, que investiga o uso ilegal de um software espião, o First Mile, por servidores da Agência Brasileira de Inteligência (Abin) durante o governo Jair Bolsonaro.
Comercializado pela empresa Cognyte, subsidiária da israelense Verint, o aplicativo First Mile tem capacidade de acessar a localização em tempo real de telefones celulares captando os metadados trocados entre o aparelho e torres de telecomunicação.
Além disso, possibilita o armazenamento do histórico da geolocalização do aparelho e a criação de alertas sobre a presença do telefone móvel em uma determinada área. Para que os dados fossem monitorados, bastava que se digitasse o número do celular escolhido como alvo.
A investigação da Polícia Federal apontou que a ferramenta foi usada pela Abin mais de 60 mil vezes, 1,8 mil das quais para monitorar políticos, jornalistas, juízes e adversários do governo Bolsonaro.
Na última quinta-feira (25), o STF autorizou a Operação Vigilância Aproximada, com ações de busca e apreensão contra 12 alvos – dentre os quais o deputado federal Alexandre Ramagem (PL-RJ), ex-dirigente da Abin. Na última segunda-feira (29), houve também operações de busca e apreensão contra o vereador Carlos Bolsonaro (Republicanos-RJ), filho do ex-presidente, e o militar Giancarlo Gomes Rodrigues, apontado como um dos operadores da FirstMile enquanto estava lotado no Centro de Inteligência Nacional (CIN) da Abin, criado em julho de 2020 por Bolsonaro e Augusto Heleno para “enfrentar ameaças à segurança e à estabilidade do Estado”.
A PF passou a investigar o que considera uma organização criminosa, dividida em vários núcleos, que fez uso do FirstMile em benefício da família Bolsonaro e para atacar seus inimigos. Dentre os espionados pela “Abin paralela” estariam o então governador do Ceará e atual ministro da Educação, Camilo Santana, os ministros do STF Alexandre de Moraes e Gilmar Mendes, além do então presidente da Câmara dos Deputados, Rodrigo Maia, e a deputada federal Joice Hasselmann – a lista completa dos espionados continua desconhecida.
Além da Abin, a PF também encontrou evidências, durante as ações de busca e apreensão de 20 de outubro, de que o software FirstMile foi adquirido pelo Exército Brasileiro. Em agosto de 2023, a Agência Pública já havia apurado que o Exército tinha contratos com a fabricante do software. Mas foi a investigação da Polícia Federal que encontrou evidências de que a ferramenta fora comprada durante a intervenção federal na segurança pública do Rio de Janeiro, ainda em 2018.
Com o avanço das investigações, Caio Santos Cruz, filho do general Santos Cruz, relatou à PF que a compra da ferramenta foi intermediada pelo general Luiz Roberto Peret, que havia sido contratado pela Verint Systems, fabricante da FirstMile e proprietária da Cognyte, criada em 2021 como um braço separado voltado especificamente à inteligência e defesa. Peret, que passou para a reserva em 2007, teria sido membro da organização de extrema-direita militar TERNUMA (Terrorismo Nunca Mais), e é um dos conselheiros fundadores do Instituto General Villas Bôas, general que ocupava o cargo de comandante do Exército na época em que o software espião foi adquirido.
O contrato do Exército com a Verint, fechado em outubro de 2018, teria o valor de 10,8 milhões de dólares (52 milhões de reais), pagos com parte dos 1,2 bilhões de reais que compunham o orçamento da intervenção federal no Rio de Janeiro.
Segundo a Folha de São Paulo, “apesar de a compra ter sido realizada no âmbito da intervenção, o software não foi utilizado somente para o combate ao crime organizado no Rio de Janeiro. Ele ficou sob a administração do Exército”. O Gabinete de Intervenção Federal confirmou ao jornal que “[…] softwares de inteligência ficaram sob a propriedade das Forças Armadas, mas com a possibilidade de utilização em prol dos órgãos de segurança pública do Rio de Janeiro mediante necessidade e acordo com a União, caso fosse de interesse do Governo do Estado do Rio de Janeiro”.
O compartilhamento do software com autoridades estaduais e o eventual desvio de finalidade dos recursos da intervenção federal – como conclui um parecer do Tribunal de Contas da União (TCU) –, no entanto, não são os únicos possíveis problemas envolvendo o Exército e o aplicativo FirstMile. Em 27 de agosto de 2019, quatro anos antes da operação da PF, a Revista Opera enviou ao Centro de Comunicação Social do Exército (CComSEx) uma série de questionamentos acerca do uso de ferramentas de vigilância como a FirstMile. As questões, formuladas pelo então jornalista da Revista Opera André Ortega, que investigava o uso dessas tecnologias no Brasil, foram então encaminhadas ao Comando de Comunicações e Guerra Eletrônica do Exército, que no dia 11 de setembro de 2019 deu respostas contraditórias com o que viria a ser apontado pela PF quatro anos depois.
Os questionamentos chegavam a citar nominalmente a empresa Verint Systems, que também teria fornecido ferramentas de vigilância similares à FirstMile para o Exército do Peru. Mas, de acordo com o DCT, o Exército “não possuía capacidades semelhantes” a uma ferramenta que “seria capaz de identificar a localização precisa de telefones”. Perguntado se possuía capacidades similares ou próximas das ostentadas pelo Exército do Peru graças a seu contrato com a Verint em 2015, o Exército respondeu somente que “possui capacidades de monitoramento rádio”.
O Departamento também informou que o Exército “não possui nenhum produto (malware) capaz de infectar, monitorar e coletar informações de telefones móveis.”
À luz do que revelou a PF, a única explicação plausível para a resposta dada pelo Exército à época seria se a ferramenta, adquirida em 2018, não estivesse com sua licença de uso ativa entre agosto e setembro de 2019, quando o questionamento foi feito. Em 2019, o Comando do Exército destinou 40 milhões de reais à Verint, proprietária do FirstMile, por meio de três contratos. Os três contratos, classificados como de “aquisição de serviços de TIC (Tecnologia da Informação e Comunicação) de caráter secreto ou reservado” ou de “aquisição de material permanente de caráter secreto ou reservado”, disponíveis no Portal da Transparência, foram pagos no dia 12 de agosto. Os questionamentos da Revista Opera foram feitos no dia 27 de agosto, e as respostas do Exército foram enviadas no dia 11 de setembro.
Outro lado: Exército se recusa a dar informações
A reportagem voltou a entrar em contato com o Exército, questionando quais foram os períodos durante os quais a organização teve acesso ao FirstMile, bem como as razões pelas quais respondeu negativamente às perguntas feitas pela Revista Opera há quatro anos. Desta vez, o Centro de Comunicação Social do Exército disse somente que “em função de previsão legal (Lei n.º 12.527 de 18 de novembro de 2011, em seu artigo 23, incisos V e VIII) não poderá atender à solicitação apresentada.”
A legislação a que o Exército se refere é a Lei de Acesso à Informação (LAI), e o artigo 23 diz respeito às informações consideradas imprescindíveis à segurança da sociedade ou do Estado. Os incisos mencionados pelo Exército dizem respeito a informações que possam “prejudicar ou causar risco a planos ou operações estratégicos das Forças Armadas” (V) e “comprometer atividades de inteligência, bem como de investigação ou fiscalização em andamento, relacionadas com a prevenção ou repressão de infrações” (VIII). Não foi explicado porque, em 2019, o Exército pôde responder aos questionamentos da Revista Opera negativamente, mas agora não pode explicar as respostas que deu, à luz da investigação da Polícia Federal.
Mas a LAI prevê também, no seu artigo 32, as condutas ilícitas que ensejam responsabilidade de agente público ou militar: “I – recusar-se a fornecer informação requerida nos termos desta Lei, retardar deliberadamente o seu fornecimento ou fornecê-la intencionalmente de forma incorreta, incompleta ou imprecisa”; “III – agir com dolo ou má-fé na análise das solicitações de acesso à informação”; “V – impor sigilo à informação para obter proveito pessoal ou de terceiro, ou para fins de ocultação de ato ilegal cometido por si ou por outrem”.
Exército Brasileiro / Flickr
Exército Brasileiro participa de operações de apoio durante as Olimpíadas no Brasil, em 2016
Inteligência opera em zona cinzenta jurídica, diz especialista
Para o diretor da associação Data Privacy Brasil e mestre em direito Rafael Zanatta, o uso de tecnologias para atividades de inteligência no Brasil conta com a ausência de jurisdição específica. “A legislação, a cobertura legal e jurídica que temos para Inteligência já é bastante reduzida; porque constitucionalmente não temos. Temos a cobertura de segurança pública, mas não se fala de Inteligência na Constituição Brasileira. E temos a lei que reorganizou a Abin, no governo FHC, que determina as competências e depois as normas que criam a CCAI (Comissão Mista de Controle das Atividades de Inteligência), que seria o órgão de controle. Mas elas não dizem nada sobre softwares, ou seja, não parametrizam em que condições é legítima a utilização de um software com essas capacidades, softwares espiões”, diz. “E o que foi feito na construção de raciocínios sobre a utilização desses softwares, que acho que tem uma certa perversidade jurídica, é que também encontraram fundamentação jurídica dentro de pareceres que vinham da Advocacia Geral da União (AGU) e da própria Procuradoria Geral da República (PGR) e órgãos especializados para olhar juridicamente a licitude dessas operações, onde se cravou uma tese de zona cinzenta. Ou seja: 'não se aplica aqui o Código de Processo Penal, não estamos falando de interceptação telefônica, estamos operando numa outra situação fática'. E essa outra situação fática não aplica, não traz, não puxa, essas regras de devido processo que estão na Constituição e no código de processo. Que é você ter o crivo judicial, autorização judicial; e ter a delimitação de finalidade específica, de operação dentro de um espaço de tempo, e de uma razoabilidade.”
Zanatta chama atenção, no entanto, a uma especificidade jurídica do FirstMile. Ele cita ferramentas que são usadas para extrair informações de celulares em posse de autoridades policiais, ou ainda softwares que extraem informações em massa da internet e criam relatórios, como casos diferentes ao FirstMile: “o FirstMile é diferente, porque ele explora uma vulnerabilidade de infraestrutura de comunicações que é per se ilícita. Esse 'spoofing', que é o atacante que está na unidade celular explorando informação, está explorando uma vulnerabilidade que as empresas de telecomunicações não querem que ele explore. E está explorando uma capacidade de obtenção de informações de centenas, milhares de pessoas. E ele é feito por uma empresa prestadora de serviço, não é uma autoridade policial que está em posse de um dispositivo”, analisa. “Então eu acho que o FirstMile é indefensável na nossa concepção jurídica; porque a premissa dele é uma ilicitude. A dinâmica de funcionamento, para ele poder funcionar, ele está em ilicitude. Porque está explorando a vulnerabilidade de um protocolo de comunicações de um setor que é considerado de interesse nacional e que é amplamente regulado, pela ANATEL, pelas normas de telecomunicações, etc.”
Para retirar o uso das ferramentas espiãs dessa zona cinzenta, opina Zanatta, seria fundamental estabelecer uma classificação jurídica clara sobre os diferentes tipos de software – malwares, spywares, aplicativos de extração de dados, etc. –, e estabelecer uma legislação específica sobre o tema. “Precisaria de um enfrentamento constitucional mesmo, ou seja, inaugurar por meio de uma emenda constitucional um capítulo específico sobre Inteligência na Constituição. E parametrizar esses elementos básicos de necessidade, finalidade específica, razoabilidade, proporcionalidade, e criar algum arranjo democrático de supervisão.”
Uso interno do Exército aumenta risco de autoritarismo, diz pesquisadora
Para Julia Almeida, professora de Direito na Universidade Anhembi Morumbi, integrante do Núcleo de Estudos da Violência da USP e autora do livro “A militarização da política no Brasil” (Alameda, 2023), o uso das Forças Armadas em missões de ordem interna, como a Intervenção Federal do Rio de Janeiro, por meio da qual o FirstMile foi adquirido ou readquirido pelo Exército, aumenta significativamente o risco de construção de governos autoritários.
“A intervenção federal na Segurança Pública do Rio de Janeiro foi um exemplo emblemático dessa atuação. Essa forma de intervenção é uma forma política que ajuda a construir a intervenção de militares e membros das Forças Armadas em projetos políticos, inclusive de natureza eleitoral. Então o que esse escândalo do FirstMile revela é isso; como essas ferramentas (como a GLO) não deveriam existir, e como seu uso desenfreado e intensificado é um risco imenso à democracia no Brasil. O fato dos sistemas de inteligência contarem com órgãos militares e terem a Abin sob o GSI também são determinantes para essa atuação. É fundamental apontar, por último, que essa sempre foi a tarefa da inteligência no Brasil, que tem nos militares sua efetivação: controlar opositores, a pobreza e os que de alguma forma ameaçavam o status quo no Brasil”, diz ela, que diz ainda que ferramentas como o FirstMile “possuem inúmeros problemas de utilização.
Por si só, é um potencial violador de direitos fundamentais. Tendo em vista o desenho atual da inteligência no Brasil e falta de controle civil da atuação das Forças Armadas, acredito que esse tipo de ferramenta não deveria ser controlada e utilizada diretamente pelas Forças Armadas, mesmo que direcionada para as suas atribuições de Defesa.”
Para a professora, seria essencial a uma perspectiva democrática que houvesse uma efetiva subordinação das Forças Armadas à presidência e ao Congresso, e um efetivo controle civil delas. “Atualmente, embora previstas na própria Constituição e na legislação da Abin e do SISBIN (Sistema Brasileiro de Inteligência), não contamos com nenhuma efetivação de mecanismo de controle dessas atividades [de inteligência] pelo Congresso Nacional, com audiências e acariações.
E, no caso dos militares, embora devendo prestar contas ao Ministério da Defesa, a que estão subordinados, o acúmulo de poder deles nos últimos anos e o padrão de militarização do Estado impedem que essa relação entre Executivo e Forças Armadas se dê dentro dos marcos republicanos. É o jogo da correlação de forças, e os militares já deram sinais (como no 8 de janeiro e seus desdobramentos) de que a mediação só é possível se alguns de seus interesses forem atendidos, em especial o da anistia e da manutenção de privilégios corporativos. No mais, a subordinação da Abin ao GSI sob o comando de um militar (que tem sido a regra), também dificulta esse tipo de controle pelos mecanismos do SISBIN.”