Reprodução

"Confie em nós": propaganda da empresa Hacking Team

A notícia de que a empresa Hacking Team teve seus e-mails hackeados em junho foi um choque para o mercado da vigilância digital. Normalmente acostumada a espionar e-mails alheios, a companhia viu suas comunicações internas vazarem a conta-gotas na internet. Em 8 de julho, o WikiLeaks publicou nada menos que 1 milhão de e-mails, organizados em um banco de dados que pode ser explorado através de buscas por palavras-chave.

Os documentos mostram como a empresa – que vende somente para governos e tem entre seus clientes desde o FBI e o exército norte-americano até governos que reprimem e perseguem oposicionistas como Marrocos, Arábia Saudita, Emirados Árabes, Bahrein e Azerbaijão – atua para fazer lobby e conquistar novos clientes. No Brasil, a Hacking Team tem atuado fortemente junto à Polícia Federal, o Exército e diversas polícias estaduais desde 2011. Por outro lado, diversas forças policiais brasileiras procuraram os italianos em busca dos seus produtos.

Em maio deste ano, através de um contrato com a representante nacional YasniTech, os polêmicos softwares de espionagem da Hacking Team foram usados para uma investigação da PF, em um projeto piloto de três meses, segundo os e-mails.

Controle de celulares e computadores

O negócio da Hacking Team é desenvolver maneiras de “infectar” diferentes aparelhos digitais para permitir seu monitoramento ao vivo, 24 horas por dia, a chamada “tecnologia de segurança ofensiva” – ou espionagem digital. Seus equipamentos permitem às polícias realizar vigilância massiva, em milhares de celulares e computadores ao mesmo tempo.

Seu principal produto é o Sistema de Controle Remoto “Da Vinci”, que permite invadir e controlar uma máquina, driblando as comunicações criptografadas, além de espionar Skype e comunicações por chat. Segundo a empresa, o Da Vinci pode ligar remotamente microfones e câmeras de computadores e celulares e depois gravar todo o conteúdo. E, mesmo com o computador desconectado da internet, pode acessar históricos, conversas, fotos e deletar ou modificar arquivos. Para a “infecção” a Hacking Team usava, por exemplo, uma brecha no programa Flash, criando páginas na internet web que instalavam automaticamente o software através do programa. “É uma tecnologia de segurança ofensiva. É um spyware. É um cavalo de Troia. É um grampo. É uma ferramenta de monitoramento. É uma ferramenta de ataque. É uma ferramenta para controlar os pontos finais, ou seja, os PCs”, diz a Hacking Team em uma propaganda feita para seus clientes.

Em 2013, a organização Repórteres sem Fronteiras colocou a empresa na lista dos inimigos da internet. “Crescentemente o uso de censura cibernética e a vigilância cibernética estão ameaçando o modelo de internet idealizado pelos seus fundadores: a internet como um lugar de liberdade, um lugar para a troca de informações, conteúdo e opiniões, um lugar que transcende fronteiras”, disse a organização na ocasião.

O software é vendido sob uma licença para o “usuário final” durante determinado tempo, com um contrato de confidencialidade. Segundo reportagem da revista alemã Der Spiegel, o porta-voz da Hacking Team afirmou durante um debate que a empresa pode compreender “até certo limite” o que os clientes fazem com seu software, já que o programa mantém contato “constante e não especificado” com seus criadores. Após o vazamento, a segurança dos produtos da Hacking Team tem sido ainda mais questionada.

Roadshow no Brasil

“Os produtos de nossos competidores só conseguem gerenciar algumas dezenas de alvos ao mesmo tempo”, explicou o gerente de vendas da Hacking Team, Marco Bettini, em um email de outubro de 2012. “Já com o Da Vinci você pode aumentar para centenas de milhares de aparelhos monitorados apenas adicionando hardware.” No mesmo e-mail, ele diz ainda que “dentre as instalações que temos atualmente no mundo todo, mais de três têm aproximadamente dois mil aparelhos monitorados cada”.

O e-mail de Bettini foi enviado em resposta ao então representante brasileiro Gualter Tavares Neto, ex-secretário adjunto de Transporte do Distrito Federal (DF) e sua empresa DefenceTech, a primeira a trazer a tecnologia da Hacking Team ao Brasil, em 2011.

No final de 2012, Gualter Tavares organizou um verdadeiro roadshow dos produtos entre polícias e militares brasileiros. Para isso, dois membros da Hacking Team vieram ao Brasil, o gerente de contas Massimiliano Luppi e o engenheiro de sistemas Alessandro Scarafile.

Foram feitas exibições de uso dos produtos para o Comando da Aeronáutica no dia 27 de novembro, com a presença do chefe de inteligência; no dia 28, às 2 da madrugada, a equipe esteve na sede do Departamento de Inteligência da Polícia Civil do Distrito Federal, com presença de toda a equipe; no mesmo dia, às 17h30, fizeram uma demonstração na sede do Departamento de Polícia Federal, em Brasília. Estiveram também na sede do Centro de Comunicações e Guerra Eletrônica do Exército Brasileiro (CCOMGEX) no dia 29. O grupo foi ainda recebido na sede da Abin no dia 30 de novembro às 8h30.

Em meados do ano seguinte, Gualter organizou mais uma rodada de reuniões pessoais em Brasília, inclusive com a Procuradoria-Geral da República (PGR), segundo os e-mails. “Ontem nós recebemos um pedido do Sr. Marcelo Beltrão Caiado (chefe da Divisão da Segurança da Informação da Procuradoria-Geral da República – PGR) requisitando que a reunião seja no dia 25 de julho entre as 14 e as 17 horas. Embora haja agora uma discussão sobre os poderes do Procurador-Geral para investigações. Apesar desse debate, o procurador segue investigando e nós acreditamos que o debate vai acabar fortalecendo a PGR”, diz Gualter em e-mail no dia 19 de junho de 2013. Na mesma visita, Massimiliano esteve com a Polícia Civil do Distrito Federal, após intervenção junto ao gabinete do governador, diz outro e-mail.

Nas correspondências, o brasileiro mostrava preocupação em convencer as polícias nacionais sobre a superioridade da Hacking Team contra concorrentes, como os softwares espiões da empresa israelense Elbit Systems e o Finfisher, do britânico Gamma Group, também conhecido e apreciado pelos potenciais clientes.

As negociações, no entanto, avançaram pouco. No ano seguinte, a Hacking Team ainda não havia concretizado nenhuma venda. “Durante todo esse tempo, nós tivemos a chance de estar em Brasília diversas vezes e fizemos algumas demonstrações”, escreveu Massimiliano Luppi no final de fevereiro de 2014. Ele afirma ter feito mais de três demonstrações à PF, mais de três à Polícia Civil do Distrito Federal, além do Exército, a PGR e a Abin. “Depois das ‘demos’, não houve nenhum follow-up”, reclama. Em especial, lhe desagradava o sobrepreço do “parceiro” brasileiro na negociação com a PF: “Eles vieram com um preço extremamente alto se comparado com o nosso orçamento para eles”. Enquanto a Hacking Team teria pedido 700 mil euros, a DefenseTech teria enviado um orçamento de “mais de 1,5 milhão [de euros] para o usuário final”.

[Ações realizadas pelo sistema de controle remoto da Hacking Team]

Assim, Luppi decidiu cortar o intermediário e negociou diretamente com o Centro de Instrução de Guerra Eletrônica (CIGE) uma visita no dia 19 daquele mês, comunicando-se com o capitão instrutor Flávio Augusto Coelho Regueira Costa.

Procurada pela reportagem da Pública, a assessoria do Comando do Exército reconheceu ter feito contatos com a Hacking Team para avaliar os produtos da empresa, mas disse que não houve aquisição. “A prospecção de ferramentas que permitem a realização de testes de penetração em sistemas de informática é um fato cotidiano que é realizado para manter o CIGE atualizado e identificar novas ferramentas que possam simular para seus alunos o ambiente real de ataques que ocorrem nos sistemas informacionais”, disse o CIGE por meio de nota.

EQUADOR: No Equador, o candidato da direita, Guilherme Lasso, do movimento Criando Oportunidades (CREO), em aliança com o Partido Social Cristão (PSC), venceu o segundo turno das eleições presidenciais com 52,5% dos votos contra 47,50 de Arauz. Havia muita expectativa em torno da candidatura do economista Andrés Arauz, que pontuava na dianteira nas pesquisas durante quase todo o período de campanha do segundo turno que durou dois meses. Nos dias que antecederam o domingo eleitoral (11) as pesquisas já apontavam perda de fôlego de Arauz e subida de Lasso. De todo modo, as pesquisas de boca de urna davam vitória apertada para Arauz. A Cedatos chegou a dar 53,2% a 46,7%. 

Lasso é um homem de 65 anos, historicamente vinculado ao setor financeiro, em especial ao Banco de Guayaquil, tendo sido ministro da economia do governo de Jamil Mahuad (1998-2000). Esta é a terceira vez que ele concorre à presidência do Equador (2013, 2017, 2021). Nas eleições anteriores ele ficou em segundo lugar. Um dos fatores que impactou muito no resultado eleitoral foi o fracionamento do movimento indígena. A Confederação das Nacionalidades Indígenas do Equador (CONAIE) decidiu em seu conselho ampliado, no dia 10 de março, pelo voto nulo. No entanto, uma parte das nacionalidades amazônicas divergiram e foram acompanhadas do presidente da Conaie, Jaime Vargas, na declaração de apoio a Arauz. Vargas chegou a dizer em um encontro no dia 3 de abril, em Sucumbíos, que “suas propostas (de Arauz) têm o respaldo absoluto do movimento indígena”. No dia 4 de abril veio a reação do conselho dirigente da Conaie ao dizer que ia “impulsionar o voto nulo” e que “não cai em jogo eleitoral”. A apuração está apontando para um milhão e seiscentos mil votos nulos. O universo de votantes é de 13 milhões. (Com infos de resumenlatinoamericano.org)

PERU: O domingo também foi de eleições no Peru. Uma eleição que era extremamente imprevisível, com 18 candidatos concorrendo, teve um resultado de primeiro turno surpreendente. O candidato Pedro Castillo, professor e sindicalista, do Partido Político Nacional Peru Livre, obteve a maior votação, com 16%. Seguido de três candidatos com pouco mais de 10%: Hernando de Soto (Avança País), Keiko Fujimori (Força Popular), Jonhy Lescano (Ação Popular) e Rafael López Aliaga (Renovação Popular). Veronika Mendoza (Juntos por Peru) pontua com 8,8%. Aquele que apontou por um tempo como primeiro colocado nas pesquisas, o jogador de futebol George Forsyth (Vitória Nacional) está com 6,4%. Esses ainda são dados preliminares da Ipsos Perú para a América Televisión. 

Pedro Castillo tem 51 anos e ganhou notoriedade no país ao encabeçar uma prolongada greve nacional do magistério em 2017 e ao longo da campanha nunca pontuou entre os prováveis mais votados nas pesquisas. Uma de suas propostas é trocar a atual Constituição do país convocando uma Assembleia Constituinte. Ele se posicionou nas eleições contra o recorte de gênero no currículo escolar e disse que em um eventual governo seu não se legalizaria o aborto, o casamento homoafetivo e a eutanásia. Pautas polêmicas no país. Propõe ainda 10% do PIB para saúde e educação. As últimas pesquisas apontavam para uma liderança de Lescano. O segundo turno será em 6 de junho e o novo presidente assume em 28 de julho. Os peruanos também votaram ontem (11) para renovar o Congresso, que é unicameral e possui 130 cadeiras. A tendência é de que a votação para o parlamento tenha sido fragmentada e atomizada tal como a presidencial. O Peru vive uma crise institucional prolongada, sendo que dos dez presidentes que o país teve desde os anos 80, sete foram presos nos últimos anos envolvidos em escândalos de corrupção.