Anatel analisa suficiência de medidas das teles contra softwares espiões

Em debate no Supremo, Agência defende que órgãos públicos não devem adotar ferramentas que explorem vulnerabilidades do sistema de telecomunicações.
Audiência pública que debate ' softwares espiões ' conta com participação da Anatel | Foto: Andressa Anholete/STF
Audiência pública que debate ‘ softwares espiões ‘ conta com participação da Anatel | Foto: Andressa Anholete/STF

A Agência Nacional de Telecomunicações (Anatel) analisa se as medidas tomadas pelas prestadoras para evitar a interceptação de dados pessoais via softwares de monitoramento são suficientes. O acompanhamento faz parte da ação da reguladora frente à investigação da Polícia Federal que apura vigilância ilegal por parte de órgãos públicos.

As recentes providências implementadas pela Anatel foram apresentadas pelo superintendente de Controle de Obrigações da Agência, Gustavo Borges, em audiência pública sobre a regulação do monitoramento de aparelhos de comunicação pessoal no Supremo Tribunal Federal (STF) na manhã desta terça-feira, 11.

O superintendente ressaltou que quando a investigação da PF começou, em 2023, as operadoras de telecomunicações apontaram que já vinham trabalhando em medidas de prevenção para a segurança dos usuários e ficou constatado que as empresas não tiveram qualquer interação com a irregularidade. As autoridades policiais seguem trabalhando no caso e emitiram um laudo a partir das informações coletadas na investigação. Agora, a Anatel tem este parecer como objeto de estudo.

“A Polícia Federal nos encaminhou o laudo recentemente, para que nós possamos trabalhar em eventuais vulnerabilidades que ainda existam. Foram aplicadas correções pelas operadoras e nós estamos justamente nesse momento fazendo uma avaliação da suficiência dessas medidas adotadas”, explica Borges.

Ainda no pronunciamento, o representante da Anatel manifestou preocupações com eventual regulamentação de softwares capazes de invadir os sistemas (entenda abaixo).

Posicionamento

A audiência pública no STF – iniciada na segunda-feira, 10, e que deve ser concluída nesta terça – foi convocada pelo ministro Cristiano Zanin, relator de um processo no qual a Procuradoria-Geral da República (PGR) questiona a ausência de regulamentação do uso desses programas por órgãos públicos (ADPF 1143), por possível “omissão legislativa” sobre o tema, o que estaria causando a violação de diversos direitos constitucionais ligados à privacidade. O pedido é para que o STF dê prazo para o Congresso Nacional suprir a lacuna na lei e que também o Supremo estabeleça balizas a serem seguidas até haver regras em vigor.

Em maio, a Corte encaminhou pedido de informações aos tribunais de contas para que informem processos abertos sobre contratos públicos para uso de softwares de monitoramento, entre eles, a ferramenta First Mile, que motivou a investigação pela Polícia Federal por uso na Agência Brasileira de Inteligência (Abin), supostamente para espionar desafetos do governo federal, caso denunciado pela imprensa.

Nesta segunda-feira, 10, o TCU apresentou jurisprudência, informando que há cinco processos já analisados, envolvendo ferramentas apontadas por especialistas como capazes de interceptar dados ilegalmente. Nas análises, os ministros concluíram apenas com recomendações para que os contratos incorporem mecanismos que permitam auditoria nos sistemas para fins de controle externo. A Conexis, por sua vez, ressaltou que as teles são contra a permissão dos softwares do tipo.

Ao se pronunciar nesta manhã na audiência, o superintendente Gustavo Borges chamou atenção para normas e leis que já existem e podem ser aplicadas aos casos, como as que protegem a privacidade e dispõem sobre as hipóteses de quebra de sigilo telemático mediante decisão judicial. No âmbito regulatório, mencionou o Grupo Técnico de Suporte à Segurança Pública (GTSEG), que vem trabalhando em aprimoramentos do sistema de solicitações de informações telemáticas para fins investigativos, com diálogo entre as operadoras e os ministérios públicos.

“Nós entendemos que existe toda uma regulamentação incidente sobre a questão da quebra de sigilo, que já é operacional há mais de 10 anos, com padronizações feitas por um grupo técnico, e esse grupo está à disposição para continuar melhorando”, disse Borges.

O superintendente complementou que “a questão do risco cibernético presente e futuro precisa ser bastante considerado”. “Se for possível discutir a adoção de uma tecnologia que atenda os órgãos públicos competentes de uma forma a não explorar vulnerabilidades seria um caminho mais frutuoso para todo o Brasil”, concluiu.

Avatar photo

Carolina Cruz

Repórter com trajetória em redações da Rede Globo e Grupo Cofina. Atualmente na cobertura de telecom nos Três Poderes, em Brasília, e da inovação, onde ela estiver.

Artigos: 1172