Operadoras de telefonia sabiam dos ataques pelo software FirstMile

Apesar de terem o conhecimento sobre o que acontecia, Claro, TIM e Vivo não avisaram a Anatel

31 de janeiro de 2024 às 22h08

img
Crédito: Freepik

Brasília – As operadoras de telefonia Claro, TIM e Vivo sabiam que suas redes estavam sendo atacadas pelo software espião FirstMile, contratado pela Agência Brasileira de Inteligência (Abin) e por outros órgãos públicos, mas não avisaram a Agência Nacional de Telecomunicações (Anatel).

A necessidade de comunicação em casos do tipo consta em regimento do setor e é obrigatória.

Procuradas pela reportagem, as três operadoras não se manifestaram sobre a falta de notificação e as invasões.

Em nota enviada à reportagem, a Anatel confirmou que Claro, TIM e Vivo “não notificaram a agência sobre ataques ou tentativas de invasão por meio do software FirstMile”, o que pode gerar punição administrativa.

A Anatel informou que apesar de as operadoras não terem informado, identificou-se que medidas de proteção para evitar os acessos indevidos tinham sido tomadas num passado recente. O órgão disse ainda que abriu apurações internas e, entre outras coisas, investiga se as empresas “tinham conhecimento das vulnerabilidades sendo exploradas”.

O uso do software espião e a produção de relatórios de inteligência sobre adversários políticos da família Bolsonaro estão na mira da Polícia Federal (PF). As operações deflagradas tentam esclarecer a atuação da chamada “Abin Paralela” do governo Bolsonaro na gestão de Alexandre Ramagem, hoje deputado federal pelo PL.

O programa espião investigado pela PF tem capacidade de obter informações de georreferenciamento de celulares. Segundo pessoas com conhecimento da ferramenta, ela não permite os chamados “grampos”, como acesso a conteúdos de ligação ou de trocas de mensagem.

O uso do FirstMile veio a público em março de 2023. Somente após a divulgação a Anatel tomou conhecimento dos fatos e abriu três processos, um para cada operadora.

Como mostrou a Folha de S.Paulo, a PF encontrou um e-mail em que um funcionário da empresa responsável pelo FirstMile relata uma tentativa de invasão na rede da TIM.

As empresas, segundo a Anatel, teriam corrigido as falhas que permitiam que a ferramenta monitorasse a localização de aparelhos celulares, mas não notificaram a agência à época da descoberta das invasões operadas pelo FirstMile.

“Os autos da apuração não conseguem concluir quando ou se as operadoras Claro, Vivo e Tim realmente perceberam os ataques de invasão por meio do FirstMile. No entanto, quando a Anatel iniciou os processos de investigação para esclarecer o que havia sido noticiado, foi identificado que medidas de proteção já haviam sido implementadas pelas operadoras em um passado recente”, disse a Anatel.

Os processos instaurados pela Anatel mostraram até o momento que o software espião “teria atuado sem o conhecimento ou acordo prévio das prestadoras Claro, TIM e Vivo”. Além da Abin, outros órgãos públicos têm contrato para uso do FirstMile, como o Exército, por exemplo.

A Anatel diz ainda que “o método utilizado pela empresa citada explora característica natural dos serviços de telecomunicações, ou seja, empregados por empresas de todos os países em protocolos de comunicação padronizados há muitos anos.”

Em nota, a Vivo disse à Folha que “investe de forma recorrente, em conformidade com a legislação vigente, em diversas tecnologias de segurança e prevenção a fraudes para proteção de seus clientes”. (Fabio Serapião)

Facebook LinkedIn Twitter YouTube Instagram Telegram

Siga-nos nas redes sociais

Comentários

    Receba novidades no seu e-mail

    Ao preencher e enviar o formulário, você concorda com a nossa Política de Privacidade e Termos de Uso.

    Facebook LinkedIn Twitter YouTube Instagram Telegram

    Siga-nos nas redes sociais

    Fique por dentro!
    Cadastre-se e receba os nossos principais conteúdos por e-mail