Três grandes operadoras de telefonia, Claro, Tim e Vivo, encontram-se no centro de uma controvérsia concernente ao uso do software de espionagem conhecido como FirstMile, contratado por órgãos públicos, incluindo a Agência Brasileira de Inteligência (Abin).
De acordo com informações da Folha, as operadoras tinham conhecimento de que suas redes estavam sendo alvo de ataques por esse software espião, mas não comunicaram a Agência Nacional de Telecomunicações (Anatel).
A Anatel, por sua vez, confirmou em nota oficial que as operadoras não notificaram a agência sobre os incidentes ou tentativas de invasão envolvendo o software FirstMile.
Essa omissão pode resultar em possíveis punições administrativas, conforme estipulado pelas regulamentações do setor de telecomunicações.
Apesar da falta de comunicação por parte das operadoras, a Anatel declarou ter identificado medidas de proteção contra acessos não autorizados que foram implementadas recentemente.
A agência reguladora anunciou a abertura de investigações internas para esclarecer o caso, incluindo a averiguação do conhecimento das empresas sobre as vulnerabilidades exploradas.
As investigações visam determinar se as operadoras tinham ciência dos ataques e se tomaram as devidas medidas para salvaguardar a integridade de suas redes.
Além disso, a Polícia Federal está envolvida na investigação, buscando esclarecer o uso do software FirstMile e a produção de relatórios de inteligência sobre adversários políticos da família Bolsonaro.
A investigação tem como objetivo lançar luz sobre as atividades da chamada “Abin Paralela” durante a gestão de Alexandre Ramagem, atual deputado federal.
Conforme as apurações, o grupo da “Abin Paralela” teria monitorado adversários políticos sem autorização judicial, utilizando o programa espião que tem a capacidade de obter informações de georreferenciamento de celulares.
O uso do software FirstMile tornou-se público em março de 2023, e somente após essa revelação, a Anatel teve conhecimento do caso e iniciou processos de investigação para cada uma das operadoras envolvidas.
Um e-mail descoberto relatando uma tentativa de invasão na rede da Tim pela Polícia Federal adiciona complexidade ao caso. A Anatel afirma que as operadoras corrigiram as falhas que permitiam o monitoramento da localização de aparelhos celulares, porém, não comunicaram a agência quando as invasões foram descobertas.
Em face desses desenvolvimentos, a Anatel ressalta que o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações obriga as operadoras a notificarem a agência sobre incidentes relevantes que afetem substancialmente a segurança das redes.
Até o momento, de acordo com os processos instaurados pela Anatel, o software espião “teria atuado sem o conhecimento ou acordo prévio das prestadoras Claro, Tim e Vivo”.