Carlos também queria monitorar o próprio governo com sistema ‘Sherlock’, além do Pegasus

03/08/2021 2 Por Redação Urbs Magna
Carlos também queria monitorar o próprio governo com sistema ‘Sherlock’, além do Pegasus

Enquanto um funcionaria para alimentar informações externas ao Planalto com a chamada “Abin paralela”, o outro seria utilizado para a obtenção de dados internos

Ao tentar trazer para o Brasil a poderosa ferramenta de espionagem Pegasus, da desenvolvedora israelense NSO Group, o vereador carioca Carlos Bolsonaro (Republicanos), filho “02” do presidente da República, também planejou importar um outro programa, também de Israel, conhecido como Sherlock, informou ao UOL uma fonte ligada ao GSI (Gabinete de Segurança Institucional). A informação foi confirmada por outras fontes, inclusive por um ex-representante da Candiru, empresa desenvolvedora do sistema. Enquanto o Pegasus funcionaria para alimentar com informações externas ao governo a chamada “Abin paralela” (em referência à Agência Brasileira de Informações, responsável pelo serviço secreto do país), o Sherlock seria utilizado para monitorar o próprio governo.

Voltado principalmente para hackear celulares, o Pegasus também possui um sistema para invasão de computadores, mas há o entendimento no Ministério da Justiça de que existem programas melhores para esse tipo de tarefa. Dentre as ferramentas para espionagem de computadores e laptops está o Sherlock, mais precisamente o submódulo do sistema apelidado de Devil’s Tongue (no português: língua do diabo). Carlos Bolsonaro, inclusive, utilizou a primeira viagem presidencial a Israel, ainda em março de 2019, para tratar do sistema com representantes da empresa em Tel Aviv.

O contato direto teria sido feito pelo senador Chico Rodrigues (DEM-RR), que utilizou um tradutor em um encontro na capital do país do Oriente Médio. Ele integrou a comitiva presidencial. Em um discurso feito no dia 4 de abril de 2019, Rodrigues prestou contas no Senado e disse que a viagem serviu para “promover a cooperação” entre os países nas áreas de segurança pública e Defesa. “Como todos sabem, Israel tem um sistema extremamente avançado nessas questões de segurança pública e defesa”, disse o parlamentar à época.

Na viagem, o GSI também assinou um memorando de entendimento na área de “cyber segurança” com o órgão correspondente em Israel. O memorando de intenção teve o sigilo classificado e até hoje não foi divulgado.

A ferramenta Sherlock

O Sherlock, por meio do Devi’ls Tongue, aproveita falhas no Windows, utilizando-se de “bugs” do sistema operacional para invadir as máquinas. A maioria dos computadores do governo utiliza o programa da Microsoft.

Diferentemente do Pegasus, porém, o Sherlock não seria utilizado pelo governo como um “spyware” contra jornalistas, ativistas e desafetos políticos. O Sherlock serviria, sim, para municiar os Bolsonaros contra possíveis problemas internos no governo. Desde a transição da gestão Temer, ainda no fim de 2018, a família presidencial tem desconfiado e se preocupado com servidores e funcionários públicos que atuam no próprio Planalto e nos anexos. A ferramenta espiã, então, poderia ser utilizada para monitorar funcionários que manteriam contato com jornalistas e ativistas considerados “inimigos” pela atual gestão.

O programa também é de fácil manuseio, já que bastaria plugar um simples pen drive em qualquer computador do Planalto para comprometer todo o sistema de rede da sede da Presidência da República (o que inclui o prédio principal e os anexos). Isso porque o cabeamento físico do prédio é conectado, o que permitiria, com facilidade, ao Sherlock invadir todo o sistema da Presidência.

Alvos

Os alvos da família, segundo a fonte do GSI, seriam as principais secretarias com status de ministério, sediadas no 1º, 2º e 3º andares do Planalto. Dentre elas estão a Casa Civil, o próprio GSI, a Segov (Secretaria de Governo), a Secretaria-Geral da Presidência, a Secom (Secretaria de comunicação), entre outras estruturas governamentais. Dessa forma, a utilização da ferramenta faria a chamada “Abin paralela” monitorar servidores de praticamente todo o governo, já que todas as informações estratégicas e de relevância acabam passando pelas secretarias e pastas instaladas dentro do edifício principal.

Esse envio de informações seria ilegal, pois fragilizaria a segurança nacional, sem a possibilidade de fiscalização dos órgãos de controle. Fontes do serviço de inteligência afirmaram à reportagem que, apesar do interesse de Carlos Bolsonaro, não houve processo para a aquisição do Sherlock.

Riscos e discordância de militares

Essa concentração de informações estratégicas em um organismo paralelo, sem ligação direta com o Estado e sem controle de órgãos de fiscalização, porém, também gerou um conflito com parte da cúpula militar do governo Bolsonaro, assim como quando houve a tentativa de aquisição do Pegasus. Militares ligados ao general Santos Cruz, ex-ministro da Secretaria de Governo, entendem que, como o monitoramento feito pela “Abin paralela” ocorreria fora do Planalto, as informações obtidas também seriam guardadas fora da rede de proteção do Estado, o que fragilizaria a segurança nacional.

Em uma reunião sigilosa no Quartel-General do Exército em junho de 2019, para tratar da invasão ao celular do então ministro da Justiça Sergio Moro, foram apresentadas a militares com influência no alto comando, incluindo o general Santos Cruz, duas ferramentas de espionagem. Segundo uma fonte que participou do encontro, uma delas se tratava justamente do sistema Pegasus. Ao se deparar com a poderosa ferramenta, Santos Cruz teria proferido críticas ao programa. A reunião dos militares, porém, chegou ao conhecimento do filho “02” do presidente Jair Bolsonaro, Carlos. Sete dias depois, a demissão de Santos Cruz foi publicada no DOU (Diário Oficial da União).

Questionada, a Microsoft afirmou que foi informada do malware em junho deste ano e que tem levado as ameaças ao sistema “a sério”. A empresa disse ainda que tem “interrompido o uso de certas armas cibernéticas”. “Elas (as ferramentas) estavam sendo usadas em ataques de precisão visando mais de 100 vítimas em todo o mundo, incluindo políticos, ativistas de direitos humanos, jornalistas, acadêmicos, funcionários de embaixadas e dissidentes políticos”, afirmou. A empresa acrescentou que a atualização lançada tem funcionado no combate à invasão pelos sistemas desenvolvidos pela Candiru. “O Microsoft Threat Intelligence Center (MSTIC) e o Microsoft Security Response Center (MSRC) passaram semanas examinando o malware, documentando como ele funciona e criando proteções que podem detectá-lo e neutralizá-lo.”

Origem da Candiru

A empresa Candiru foi fundada por especialistas em computação remanescentes da “Unidade 8200”, agência especializada em inteligência e contrainteligência do Exército de Israel. A unidade, que é comparada em sua força à NSA, agência de espionagem norte-americana, reúne os principais hackers do país. Muitos deles, contudo, deixam a atividade militar para se dedicar à iniciativa privada. Foi nesse cenário que a Candiru foi criada como também diversas outras empresas de monitoramento, como a NSO Group, controladora do Pegasus.

Comente