Reportagem veicula nesta terça-feira (3) revela que o filho do presidente Jair Bolsonaro queria usar o programa de espionagem Sherlock para monitorar o próprio governo
Ao tentar trazer para o Brasil a poderosa ferramenta de espionagem Pegasus, da desenvolvedora israelense NSO Group, o vereador carioca Carlos Bolsonaro (Republicanos), filho “02” do presidente da República, também planejou importar um outro programa, também de Israel, conhecido como Sherlock. É que o revelou nesta terça-feira (3) reportam do site UOL, citando uma fonte ligada ao GSI (Gabinete de Segurança Institucional). A informação foi confirmada por outras fontes, inclusive por um ex-representante da Candiru, empresa desenvolvedora do sistema.
Enquanto o Pegasus funcionaria para alimentar com informações externas ao governo a chamada “Abin paralela” (em referência à Agência Brasileira de Informações, responsável pelo serviço secreto do país), o Sherlock seria utilizado para monitorar o próprio governo.
Voltado principalmente para hackear celulares, o Pegasus também possui um sistema para invasão de computadores, mas há o entendimento no Ministério da Justiça de que existem programas melhores para esse tipo de tarefa.
O surgimento das informações sobre a intenção de usar programas de espionagem chega em um momento em que o presidente Jair Bolsonaro será alvo de investigação do TSE (trobunal Superior Eleitoral) por ataques a urna eletrônica e as eleições.
Viagem a Israel
Dentre as ferramentas para espionagem de computadores e laptops está o Sherlock, mais precisamente o submódulo do sistema apelidado de Devil’s Tongue (no português: língua do diabo). Carlos Bolsonaro, inclusive, utilizou a primeira viagem presidencial a Israel, ainda em março de 2019, para tratar do sistema com representantes da empresa em Tel Aviv.
De acordo com o UOL, o contato direto teria sido feito pelo senador Chico Rodrigues (DEM-RR), que utilizou um tradutor em um encontro na capital do país do Oriente Médio. Ele integrou a comitiva presidencial.
Em um discurso feito no dia 4 de abril de 2019, Rodrigues prestou contas no Senado e disse que a viagem serviu para “promover a cooperação” entre os países nas áreas de segurança pública e Defesa. “Como todos sabem, Israel tem um sistema extremamente avançado nessas questões de segurança pública e defesa”, disse o parlamentar à época.
Na viagem, o GSI também assinou um memorando de entendimento na área de “cyber segurança” com o órgão correspondente em Israel. O memorando de intenção teve o sigilo classificado e até hoje não foi divulgado.
A ferramenta Sherlock
O Sherlock, por meio do Devi’ls Tongue, aproveita falhas no Windows, utilizando-se de “bugs” do sistema operacional para invadir as máquinas. A maioria dos computadores do governo utiliza o programa da Microsoft.
Diferentemente do Pegasus, porém, o Sherlock não seria utilizado pelo governo como um “spyware” contra jornalistas, ativistas e desafetos políticos. O Sherlock serviria, sim, para municiar os Bolsonaros contra possíveis problemas internos no governo.
Desde a transição da gestão Temer, ainda no fim de 2018, a família presidencial tem desconfiado e se preocupado com servidores e funcionários públicos que atuam no próprio Planalto e nos anexos. A ferramenta espiã, então, poderia ser utilizada para monitorar funcionários que manteriam contato com jornalistas e ativistas considerados “inimigos” pela atual gestão.
O programa também é de fácil manuseio, já que bastaria plugar um simples pen drive em qualquer computador do Planalto para comprometer todo o sistema de rede da sede da Presidência da República (o que inclui o prédio principal e os anexos). Isso porque o cabeamento físico do prédio é conectado, o que permitiria, com facilidade, ao Sherlock invadir todo o sistema da Presidência.
Alvos
Os alvos da família, segundo a fonte do GSI, seriam as principais secretarias com status de ministério, sediadas no 1º, 2º e 3º andares do Planalto. Dentre elas estão a Casa Civil, o próprio GSI, a Segov (Secretaria de Governo), a Secretaria-Geral da Presidência, a Secom (Secretaria de comunicação), entre outras estruturas governamentais.
Dessa forma, a utilização da ferramenta faria a chamada “Abin paralela” monitorar servidores de praticamente todo o governo, já que todas as informações estratégicas e de relevância acabam passando pelas secretarias e pastas instaladas dentro do edifício principal.
Esse envio de informações seria ilegal, pois fragilizaria a segurança nacional, sem a possibilidade de fiscalização dos órgãos de controle.
Fontes do serviço de inteligência afirmaram à reportagem que, apesar do interesse de Carlos Bolsonaro, não houve processo para a aquisição do Sherlock.
Riscos e discordância de militares
Essa concentração de informações estratégicas em um organismo paralelo, sem ligação direta com o Estado e sem controle de órgãos de fiscalização, porém, também gerou um conflito com parte da cúpula militar do governo Bolsonaro, assim como quando houve a tentativa de aquisição do Pegasus.
Militares ligados ao general Santos Cruz, ex-ministro da Secretaria de Governo, entendem que, como o monitoramento feito pela “Abin paralela” ocorreria fora do Planalto, as informações obtidas também seriam guardadas fora da rede de proteção do Estado, o que fragilizaria a segurança nacional.
Em uma reunião sigilosa no Quartel-General do Exército em junho de 2019, para tratar da invasão ao celular do então ministro da Justiça Sergio Moro, foram apresentadas a militares com influência no alto comando, incluindo o general Santos Cruz, duas ferramentas de espionagem.
Segundo uma fonte que participou do encontro, uma delas se tratava justamente do sistema Pegasus. Ao se deparar com a poderosa ferramenta, Santos Cruz teria proferido críticas ao programa.
A reunião dos militares, porém, chegou ao conhecimento do filho “02” do presidente Jair Bolsonaro, Carlos. Sete dias depois, a demissão de Santos Cruz foi publicada no DOU (Diário Oficial da União).
Procurados, Carlos Bolsonaro, Chico Rodrigues, Santos Cruz e o GSI não responderam aos questionamentos da reportagem.
Questionada, a Microsoft afirmou que foi informada do malware em junho deste ano e que tem levado as ameaças ao sistema “a sério”. A empresa disse ainda que tem “interrompido o uso de certas armas cibernéticas”.
“Elas (as ferramentas) estavam sendo usadas em ataques de precisão visando mais de 100 vítimas em todo o mundo, incluindo políticos, ativistas de direitos humanos, jornalistas, acadêmicos, funcionários de embaixadas e dissidentes políticos”, afirmou.
A empresa acrescentou que a atualização lançada tem funcionado no combate à invasão pelos sistemas desenvolvidos pela Candiru. “O Microsoft Threat Intelligence Center (MSTIC) e o Microsoft Security Response Center (MSRC) passaram semanas examinando o malware, documentando como ele funciona e criando proteções que podem detectá-lo e neutralizá-lo.”
Origem da Candiru
A empresa Candiru foi fundada por especialistas em computação remanescentes da “Unidade 8200”, agência especializada em inteligência e contrainteligência do Exército de Israel.
A unidade, que é comparada em sua força à NSA, agência de espionagem norte-americana, reúne os principais hackers do país. Muitos deles, contudo, deixam a atividade militar para se dedicar à iniciativa privada.
Foi nesse cenário que a Candiru foi criada como também diversas outras empresas de monitoramento, como a NSO Group, controladora do Pegasus.
