‘First Mile’: Data Privacy pede que MPF investigue ‘falha’ de telecom em espionagem

Em ofício, entidade reforça que ferramenta “First Mile”, utilizada pela Abin para monitorar pessoas por meio dos dados de geolocalização, já foi utilizada em outros países para ações antidemocráticas. Conexis afirma que operadoras atuam ‘de acordo com a legislação vigente’.

(Crédito: Freepik)

A Associação Data Privacy Brasil de Pesquisa encaminhou um ofício ao Ministério Público Federal (MPF) reunindo artigos sobre possível “falha” em sistema de telecom que viabilizaria a espionagem ilegal por meio de dados de geolocalização e pede apuração.

O envio das informações é uma colaboração da entidade para investigação sobre suposta violação à privacidade e proteção de dados por parte da Agência Brasileira de Inteligência (Abin), por meio de programa que estaria explorando tal brecha no sinal das operadoras. 

Trata-se da ferramenta First Mile, contratada pela Abin em 2018, no governo de Michel Temer, e utilizada durante o governo de Jair Bolsonaro para monitorar pessoas ainda sem justificativa conhecida. O caso foi publicado pelo jornal O Globo na última terça-feira, 14, e motivou a abertura de investigação por parte da Polícia Federal. 

Procurada pelo Tele.Síntese, a Conexis, entidade que representa as maiores operadoras do país, afirmou que “o setor de telecomunicações atua de acordo com a legislação vigente”. 

‘Falha’

No ofício enviado ao MPF, a Data Privacy destaca que a “a empresa desenvolvedora da First Mile, Cognyte, é conhecida por violações sistemáticas de direitos humanos”. Esta mesma ferramenta foi citada em apuração jornalística também em Myanmar, país do sul da Ásia continental, por oferecer serviços à empresa pública Myanman Posts and Telecommunications, em 2021, antes do golpe que resultou em mais de 12 mil prisões e 1, 6 mil pessoas assassinadas naquele país. 

A entidade cita um artigo publicado pela organização Coding Rights, ainda em 2017, que levanta a hipótese de que “falhas do protocolo de sinalização por canal comum, típico das operadoras de telecomunicações, foram exploradas pela Verint para venda de produtos como a First Mile”.

O protocolo em questão seria o Sistema de Sinalização Nº 7 (SS7), que leva um ID correspondente aos números de celular, que deveriam ser compartilhados apenas entre as prestadoras de telecom para roaming, mas que tais ferramentas ilícitas conseguiriam obter os dados por conta do acesso a eles não ser efetivamente protegido. 

Um segundo artigo citado pela Data Privacy, desta vez divulgado pela empresa Kroll, em 2021, diz que “a arquitetura celular das redes 3G e do Universal Mobile Telecommunications System (UMTS) e Code Division Multiple Access 2000 (CDMA2000) são habilitadores desse tipo de vulnerabilidade”. 

Ainda no ofício, a entidade Data Privacy também sugere que o MPF investigue se a First Mile se utiliza de exploração ilícita de vulnerabilidade de redes de telecom e do protocolo SS7, além de  quantas licenças foram habilitadas para o uso da ferramenta pela Abin.

A organização questiona ainda se a Abin consegue demonstrar quais procedimentos amparam a atuação da agência e comprovam que os números selecionados como alvo possuem alguma relação de causa provável com salvaguarda da segurança da sociedade e do Estado, como exige a lei brasileira para a competência do órgão.

Veja a íntegra do ofício da Data Privacy neste link.

Avatar photo

Carolina Cruz

Repórter com trajetória em redações da Rede Globo e Grupo Cofina. Atualmente na cobertura dos Três Poderes, em Brasília, e da inovação, onde ela estiver.

Artigos: 908