A Associação Data Privacy Brasil de Pesquisa encaminhou na última quinta-feira, 16, ofício ao Ministério Público Federal (MPF) com informações subsidiárias para a investigação da utilização ilícita do sistema FirstMile pela Agência Brasileira de Inteligência (Abin).
A denúncia contra a agência de inteligência veio a público graças a fontes vinculadas à própria Abin. A matéria produzida para O Globo pelos jornalistas Patrik Camporez, Dimitrius Dantas e Thiago Bronzatto explicitou a forma de funcionamento da ferramenta, que identifica "localização da área aproximada de aparelhos que utilizam as redes 2G, 3G e 4G" de até 10 mil pessoas, sem a necessidade de registro do histórico de buscas.
Além das violações à privacidade e à proteção de dados, destaca-se a falta de transparência e previsão legal para utilização do sistema. De acordo com a reportagem, a Abin declarou que o acesso a metadados do celular não está expressamente proibido na lei brasileira, inexistindo quebra de sigilo telefônico por ser uma investigação para fins de segurança nacional.
De acordo com ofício enviado ao MPF, a fornecedora da tecnologia, a israelense Cognyte, anteriormente conhecida como Verint Systems Ltda. – Israel, possui um histórico documentado de violações aos direitos humanos: há registros da utilização das tecnologias para perseguição e violação de direitos de opositores no Sudão e em Myanmar, os sistemas estiveram relacionados no incidente que levou a prisão de mais de 12.000 e ao assassinato de 1.600 pessoas.
Para subsidiar a abertura de procedimento investigativo pelo Ministério Público, a associação destaca informações relevantes no ofício encaminhado ao Procurador Geral da República Carlos Bruno Ferreira da Silva, como a recomendação do Conselho de Ética para Investimentos do Fundo de Pensão do Governo da Noruega para exclusão da Cognyte Software Ltd do seu portfólio de investimentos.
De acordo com Rafael Zanatta, diretor da Data Privacy Brasil, o caso First Mile é paradigmático em razão das múltiplas violações de direitos fundamentais: "O modelo de negócios da Cognyte, ao oferecer o First Mile, é baseado em práticas ilícitas. Além das múltiplas denúncias de habilitação de abusos de direitos humanos, a contratação foi feita de forma sigilosa, sem auditabilidade e sem critérios básicos de demonstração de necessidade e proporcionalidade no uso deste software".
O ofício lista perguntas que precisam ser avançadas no caso e oferece material de suporte para inquéritos em andamento pelo Ministério Público Federal. Uma das perguntas do documento é sobre se a a solução adotada pela First Mile utiliza de exploração ilícita de vulnerabilidade de redes telecom e do protocolo SS7. A entidade também questiona se os dados são obtidos a partir de uma exploração ilícita de vulnerabilidades que afetam a privacidade de dados de telecomunicações.
"Diversas ONGs da Coalizão Direitos na Rede preocupam-se com o avanço das contratações de softwares de vigilância e há uma clara demanda de redesenho da estruturação de regulação dos modos de contratação e uso dessas tecnologias", afirma Zanatta.
Confira aqui o documento da entidade enviado ao MPF.