Imagem de comercial da Hacking Team. (Divulgação)

Imagem de comercial da Hacking Team. (Divulgação)

Documentos da empresa de espionagem e vigilância eletrônica italiana Hacking Team, que vazaram na web, mostram que a Polícia Federal do Brasil estava prestes a fechar um contrato de até 1,5 milhão de euros (mais de R$ 5 milhões) para a aquisição de licenças do software RCS Galileo, uma suíte de espionagem e vigilância destinada à grampos eletrônicos em investigações.

A Linha Defensiva vinha aguardando algum posicionamento da Polícia Federal para saber se a compra das licenças foi finalizada, mas a instituição policial não comentou o assunto até agora. O vazamento ocorreu no início do mês e veio a público no dia 5 de julho.

Outros órgãos brasileiros de polícia, de São Paulo e do Amazonas, também manifestaram interesse nas ferramentas de espionagem. Mas apenas a Polícia Federal consta como cliente nas planilhas da Hacking Team. O órgão era chamado pelo codinome de BRENDA pelos engenheiros da empresa italiana.

Segundo os e-mails e planilhas no pacote vazado, a Polícia Federal adquiriu, por intermédio de uma revendedora brasileira, as licenças de uso para um período de testes de 30 dias por 25 mil euros. O pagamento definitivo seria feito no terceiro trimestre.

Com o vazamento das informações, há uma chance alta de que a compra seja cancelada, já que diversos truques antes usados pela Hacking Team foram expostos e desenvolvedores como Microsoft e Adobe estão corrigindo as vulnerabilidades que viabilizavam a espionagem.

Comprar nesse momento as ferramentas da Hacking Team seria um mau negócio. Mas não é possível saber se a aquisição chegou a ser concretizada antes do vazamento.

No entanto, os documentos e e-mails deixam claro que a Polícia Federal está envolvida em “hacking de estado”, comprometendo celulares de investigados com softwares espiões para obter informações que estão além do alcance dos grampos tradicionais. A instalação do programa e a coleta dos dados foram autorizadas pela Justiça.

Não se sabe quais crimes foram investigados pela PF com o uso da ferramenta.

RCS Galileo

O Sistema de Controle Remoto (Remote Control System — RCS) Galileo é a ferramenta de espionagem e vigilância comercializada pela empresa italiana Hacking Team. A suíte é composta por um agente espião e um painel de operação, onde os policias podem baixar os dados coletados e dar instruções ao programa.

A ferramenta vem acompanhada de um kit de ataque, composto por códigos capazes de instalar o RCS a partir da simples visita a um site. Essa funcionalidade só estava disponível para as plataformas para as quais a Hacking Team dispunha de alguma vulnerabilidade. Essas plataformas incluíam Windows e Android.

Sistemas iOS precisavam de interação do usuário. Era preciso que o investigado clicasse em um aviso na tela para autorizar a instalação.

As ferramentas podiam analisar arquivos do disco e enviar o que fosse de interesse das autoridades para um servidor de controle. Também era possível capturar as teclas digitadas e conversas de áudio e vídeo.

Regimes totalitários

O uso de ferramentas de espionagem por órgãos de estado é um assunto polêmico e há argumentos a favor e contra. Sabe-se, por exemplo, que grampos tradicionais não dão mais conta das necessidades das autoridades. Tecnologias de criptografia de dados e tráfego reduzem as evidências que podem ser obtidas com grampos de linhas de internet e de telefone ou mesmo com a apreensão dos aparelhos. Quando os dados estão criptografados, não é possível ler a memória de armazenamento do dispositivo.

Mas a Hacking Team é alvo de críticas por auxiliar regimes totalitários com a ferramenta. Segundo ativistas e pesquisadores, como os do Citizen Lab da Universidade de Toronto, no Canadá, ditadores usam o programa para espionar dissidentes políticos e jornalistas.

Nos e-mails vazados, a empresa se defende e, até em comunicação interna com funcionários, nega que venda o software para qualquer um. No entanto, as planilhas de clientes incluem até o Sudão do Sul, onde a Hacking Team não podia comercializar seus produtos: o país é alvo de embargos e sanções.

Veja também

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

1 comentário

  1. Drausio Cunha Silva 19/09/2015 às 11:46

    Não existe Anti-Vírus que remova MALWERE !

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.