O software espião em questão tem a capacidade de obter informações de georreferenciamento de celulares, embora não permita o acesso a conteúdos de ligações ou mensagens.

Antenas de telefonia celular. Foto: reprodução

Três das principais operadoras de telefonia do Brasil, Claro, Tim e Vivo, estavam cientes de que suas redes estavam sendo alvo do software espião FirstMile, contratado pela Agência Brasileira de Inteligência (Abin) e por outros órgãos públicos. No entanto, as empresas não notificaram a Agência Nacional de Telecomunicações (Anatel), conforme alega a regulamentação do setor.

A Anatel confirmou que as operadoras não informaram sobre os ataques ou tentativas de invasão por meio do software FirstMile, o que pode acarretar punições administrativas. Em resposta à falta de notificação, a agência abriu apurações internas para investigar se as empresas tinham conhecimento das vulnerabilidades sendo exploradas.

As investigações revelaram que medidas de proteção para evitar acessos indevidos foram tomadas pelas operadoras num passado recente, mesmo sem notificar a Anatel. A agência está agora averiguando se essas medidas foram suficientes e se as empresas estavam cientes das invasões operadas pelo FirstMile.

O FirstMile, além de ser alvo de investigações da Polícia Federal, está sob escrutínio devido ao seu uso na produção de relatórios de inteligência sobre adversários políticos da família Bolsonaro. As operações visam esclarecer a atuação da chamada “Abin Paralela” durante a gestão de Alexandre Ramagem, atual deputado federal.

O software espião em questão tem a capacidade de obter informações de georreferenciamento de celulares, embora não permita o acesso a conteúdos de ligações ou mensagens. A terceira fase da investigação incluiu busca e apreensão na residência de Carlos Bolsonaro, filho do ex-presidente da República.

A utilização do FirstMile veio a público em março de 2023, e somente após essa divulgação a Anatel tomou conhecimento dos fatos e abriu processos contra as três operadoras. A Polícia Federal encontrou um e-mail que relata uma tentativa de invasão na rede da Tim.

As empresas, segundo a Anatel, corrigiram as falhas que permitiam o monitoramento da localização de aparelhos celulares, mas não notificaram a agência à época da descoberta das invasões operadas pelo FirstMile. O regulamento de segurança cibernética no setor de telecomunicações obriga as prestadoras a notificar incidentes relevantes que afetem substancialmente a segurança das redes.

*Com informações da Folha