Matéria fundamental de Jamil Chade, no Uol
O Pegasus, sofisticado programa de espionagem israelense, já despertou interesse de procuradores da agora extinta força-tarefa da Lava Jato.
Numa petição protocolada nesta segunda-feira (26) no STF (Supremo Tribunal Federal), a defesa do ex-presidente Luiz Inácio Lula da Silva revela como os procuradores em Curitiba teriam buscado criar um sistema de espionagem cibernética clandestina. A perícia tem como base mensagens de chats entre membros da Lava Jato apreendidas na Operação Spoofing.
Documentos que não fazem parte da petição e obtidos com exclusividade pelo UOL ainda revelam detalhes das negociações entre os procuradores e representantes da empresa que vendia o sistema de espionagem.
A polêmica ferramenta virou notícia no mundo no último dia 18 por ter sido utilizada por governos para espionar jornalistas, ativistas e inimigos políticos dos chefes de estado. Segundo um consórcio de 17 jornais de dez países, ao menos 180 jornalistas chegaram a ser monitorados por meio do sistema Pegasus.
No Brasil, depois de revelações do UOL em maio sobre o lobby feito pelo vereador carioca Carlos Bolsonaro (Republicanos-RJ) pelo sistema, a fornecedora abandonou licitação do Ministério da Justiça e Segurança Pública.
Segundo a petição ao STF a partir dos diálogos de procuradores, “a Operação Lava Jato teve contato com diversas armas de espionagem cibernética, incluindo o aludido dispositivo Pegasus”. O documento é assinado pelos advogados Valeska Teixeira Martins e Cristiano Martins.
Numa conversa no chat do grupo de procuradores em 31 de janeiro de 2018, é citada uma reunião entre os membros da “Lava Jato” do Rio de Janeiro, de Curitiba e representantes de uma empresa israelense que vendia uma “solução tecnológica” que “invade celulares em tempo real (permite ver a localização etc)”. Essa tecnologia, segundo os advogados, mais tarde seria identificada como sendo o Pegasus.
O procurador Júlio Carlos Motta Noronha escreveu naquele dia (as mensagens foram reproduzidas nesse texto exatamente da forma como foram escritas):
“Pessoal, a FT-RJ (Força Tarefa do Rio de Janeiro) se reuniu hj com uma outra empresa de Israel, com solução tecnológica super avançada para investigações.
A solução ‘invade’ celulares em tempo real (permite ver a localização,etc.). Eles disseram q ficaram impressionados com a solução, coisa de outro mundo.
Há problemas, como o custo, e óbices jurídicos a todas as funcionalidades (ex.: abrir o microfone para ouvir em tempo real).
De toda forma, o representante da empresa estará aqui em CWB, e marcamos 17h para vir aqui. Quem puder participar da reunião, será ótimo! (Inclusive serve para ver o q podem/devem estar fazendo com os nossos celulares).”
E os direitos humanos?
Nos minutos seguintes, diversos procuradores confirmam o interesse em participar da reunião. Um deles, mencionado como Paulo, é o único a identificar eventuais problemas:
“Confesso que tenho dificuldades filosóficas com essa funcionalidade (abrir microfone em tempo real, filmar o cara na intimidade de sua casa fazendo sei lá o quê, em nome da investigação). Resquícios de meus estudos de direitos humanos v. combate ao terrorismo em Londres”.
Naquele momento, as revelações dos abusos cometidos pelo sistema não tinham sido publicadas e, para muitos, seu uso potencial de fato era desconhecido. Sem uma definição jurídica, o instrumento operava num limbo em diversas partes do mundo.
Depois que o grupo compartilhou uma reportagem no chat sobre o Pegasus, alguns dos procuradores levantaram dúvidas sobre o funcionamento do sistema. “Nós não precisamos dos celulares originais para fazer a extração?”, perguntou Januário Paludo.
A resposta dada por Julio Noronha foi: “Neste caso, não; extração remota e em tempo real. Preciso ver as funcionalidades, se é possível segregar, etc., sobretudo pensando nas limitações jurídicas. De toda forma, acho q é bom conhecermos pelo menos”.
Durante a conversa, os procuradores ainda citam como outro programa —o Cellebrite— estaria prestes a chegar. Trata-se, no caso, de aplicativo para extrair dados de aparelhos apreendidos.
“Bunker” já era debatido desde 2017
Na petição, os advogados de defesa do ex-presidente Lula ainda apontam como os membros da Lava Jato revelaram, em 2017,” a intenção de criar um “bunker” no gabinete do procurador da República Deltan Dallagnol”.
“Esse “buncker” envolvia justamente a aquisição de softwares de espionagem cirbernética, como é o caso do israelense Cellebrite, e outros sistemas que permitiriam viabilizar a criação de um “big data” no gabinete do citado membro do MPF”, apontam.
Em 23 de novembro de 2017, o procurador Roberson Pozzobon faz a proposta:
“Pessoal, uma nova ideia: porque não criarmos um BUNKER de investigação no gabinete do Deltan no 14o Andar. Esse BUNKER seria um espaço estruturado com 8 computadores, sendo 4 computadores para servidores que ficarão dedicados exclusivamente às demandas do BUNKER e 4 computadores a serem ocupados, alternadamente (de dois em dois dias) por duplas de procuradores e seus respectivos assessores”.
Ao explicar como a estrutura poderia funcionar, ele sugere:
No futuro poderíamos estruturar esse BUNKER com equipamentos melhores compra de storages, celebrite, etc.). e eventualmente mais servidores (RFB, PRF, etc.). Os servidores que ficarão dedicados exclusivamente ao BUNKER, ao trabalharem com diferentes grupos e diferentes casos, ganharão gradativamente knowhow das diferentes técnicas de investigação e também conhecimento dos diferentes casos e de suas eventuais zonas de interseção”.
A acusação da defesa do ex-presidente é que os procuradores “previam criar esse “bunker” usando valores obtidos de forma escamoteada em acordos de delação premiada, por exemplo, simulando a “perda” de equipamentos na forma do art. 7º da Lei nº 9.613/98 —usando como exemplo situação concreta que já havia sido praticada pelo consórcio da “Lava Jato” do Rio de Janeiro”.
O procurador Athayde Ribeiro Costa explica numa das conversas ao procurador da República Januário Paludo a forma pela qual o Rio de Janeiro fez para viabilizar a compra de sistemas:
“Na homologação foi pedido a autorização para q o colaborador adquirisse o big data como parte do pagamento da multa, com base em preço definido em “ata de registro de preços” em vigor”.
O procurador então cita um exemplo de como o esquema foi montado. Num acordo de colaboração premiada firmado com Enrico Vieira Machado, haveria uma multa civil fixada em R$ 2.650.000. Desse total, o valor de R$ 2.175.082,33 ocorreria por meio de transferência em espécie para conta judicial. Mas o restante viria na forma da “cessão de 2 (dois) kits com equipamentos e softwares para extração e análise de dados de celulares ao Ministério Público Federal e 1 (um) kit idêntico à Polícia Federal, cujo custo equivale aos valores remanescentes da multa civil”.
Januário Paludo responde: “Pode ter dado certo, mas não está certo. hehe”. Mas apontaria que em um acordo de leniência “não teria problema”. “No cível tudo se cria”, completa.
Emails confirmam negociações nos meses seguintes entre procuradores e NSO
O que os advogados do ex-presidente Lula identificaram nas conversas de chat, porém, é apenas parte da história.
Emails obtidos pelo UOL mostram que, de fato, entre março de 2018 e o início de 2019, o procurador Júlio Noronha, que integrou a força-tarefa de Curitiba por cinco anos, manteve contato com representantes no Brasil da empresa NSO Group, dona do software Pegasus, para tentar adquirir a ferramenta.
Júlio Noronha também seria o responsável, como informou um ex-representante da empresa israelense no Brasil e evidenciado pelas correspondências eletrônicas, o meio de campo entre funcionários da NSO e a PGR (Procuradoria-Geral da República).
O órgão era determinante para a contratação do Pegasus, já que uma das condições para a conclusão do negócio era que a própria PGR batesse o martelo sobre a aquisição.
Em uma conversa trocada no fim de março de 2018, a NSO informa ao procurador Júlio Noronha, em um email intitulado “PEGASUS”, que algumas “funcionalidades” do sistema seriam incluídas na “versão 3.0” da ferramenta após observações feitas por integrantes do Ministério Público em conversas anteriores.
“Desta forma ele sugeriu que marquemos um demo desta nova versão para maio para que possamos avaliar todas as funcionalidades sugeridas”, complementa o texto.
Em 2 de abril de 2018, Noronha responde à empresa e afirma que tentará marcar o encontro. Ele ressalta, porém, que o cumprimento das exigências dos procuradores precisaria ser detalhado para que o sistema fosse incorporado ao MPF.
Quinze dias depois, os representantes da NSO no Brasil são convidados pelo analista do MPU (Ministério Público da União) Marcelo Beltrão a irem a Brasília para “uma apresentação e demonstração do Pegasus na PGR”.
“Por oportuno, observo que o contato de vocês nos foi enviado por intermédio do dr. Eduardo El Rage”, afirma o técnico. Eduardo Rage foi coordenador da força-tarefa da Lava Jato no Rio de Janeiro.
As conversas transcorreram até o começo de março, mas com a posse de Augusto Aras, em setembro de 2019, as tratativas foram suspensas. Isso porque, informou uma fonte do MPF, o novo procurador-geral determinou que o software fosse auditável e que funcionasse apenas com base em autorizações judiciais, permitindo assim um maior controle sobre possíveis abusos.
Por ser uma ferramenta que permite invasões de celulares e computadores sem praticamente deixar rastros, o Pegasus impediria a fiscalização efetiva de servidores que porventura o utilizassem. Ou seja: seria impossível saber que pessoa teve quais equipamentos eletrônicos acessados por um funcionário do Ministério Público.
Alguns dos emails foram encaminhados “com cópia” ao procurador Roberson Pozzobon.
Pegasus
Em maio, o UOL revelou que um revendedor brasileiro tentava oferecer o sistema Pegasus ao Ministério da Justiça, que abriu uma licitação para a aquisição da nova “solução de inteligência em fontes abertas, mídias sociais, Deep e Dark Web”.
A licitação que visava a “aquisição de uma ferramenta de busca e consulta de dados em fontes abertas”, que contou com a possível interferência de Carlos Bolsonaro e só foi concluída na gestão de Anderson Torres, foi pensada ainda pelo ex-ministro da Justiça e Segurança Pública Sergio Moro, na intenção de adquirir uma poderosa ferramenta de espionagem para municiar o Centro Integrado de Operações de Fronteira.
O ‘Fusion Center’, como é conhecido o modelo americano que integra informações de forças de segurança, seria instalado em Foz do Iguaçu, na tríplice fronteira no Paraná, e teve um GT (Grupo de Trabalho) criado pela Portaria nº 264, de 25 de março de 2019. A instalação ainda não se viabilizou.
A intenção era concluir ambas as licitações, para a criação do centro de controle e para a aquisição de uma ferramenta de inteligência, até 2020, mas diversos atrasos impediram que Moro concluísse o objetivo até a data de sua exoneração em 24 de abril de 2020.
Contudo, na licitação para a aquisição do programa, uma ferramenta, a Pegasus, era criticada por integrantes da cúpula militar à época. Um dos generais críticos do sistema era o então ministro da Secretaria de Governo, Carlos dos Santos Cruz.
Este edital de nº 03/21, porém, contou com dois processos de instrução distintos, um em 2020 e outro em 2021, sendo o primeiro ocorrido ainda na gestão de Moro.
A saída da empresa fornecedora do Pegasus do pregão ocorreu após reportagem do UOL mostrar o envolvimento de Carlos Bolsonaro, filho do presidente Jair Bolsonaro (sem partido), na negociação.
O UOL teve acesso a todas as propostas encaminhadas aos dois processos de instrução e observou que algumas empresas se repetem em ambos. Dentre elas, está a proposta feita pela Verint, que passou a se chamar Cognyte no ano seguinte.
A companhia fornecia um sistema israelense, mas diferentemente do Pegasus, essa ferramenta contava com o apoio da ala militar do governo, já que informações estratégicas e dados de brasileiros poderiam ser armazenados no Brasil.
Só que a proposta da Verint de R$ 11,2 milhões apresentada no dia 13 de março ao ministério é assinada pelo gerente de contas da empresa representante no Brasil, Caio dos Santos Cruz, filho do então ministro Santos Cruz.
A proposta, porém, continha uma carta assinada no dia 20 de março de 2019 (um ano antes) por Mishel Ben Baruch, diretor do Ministério da Defesa de Israel e endereçada ao então ministro Sergio Moro.
A correspondência anexada por Caio Cruz evidencia que a licitação começou a ser construída ainda em março do primeiro ano da primeira gestão do governo Bolsonaro.
A carta é praxe em licitações que envolvem ferramentas de Defesa que podem conter informações sigilosas de outros países. Neste caso, como a Verint vendia um sistema israelense, uma das autoridades do país enviou uma carta ao Brasil para informar que a possível venda do acesso ao produto não comprometia a soberania de Israel.
O que não é comum é a carta ser endereçada diretamente a Moro e não aos responsáveis diretos pela licitação, o que sugere uma possível aproximação de Caio Cruz com o ex-ministro.
Vale ressaltar que, no processo de instrução ocorrido em 2021, quando Moro já não era mais ministro, cinco outras cartas foram encaminhadas pela Verint, nenhuma delas ao ministro. Todas as correspondências são endereçadas aos responsáveis pela licitação.
A reunião secreta
Em junho de 2019, em uma reunião sigilosa no Quartel-General do Exército, sete generais com influência no alto comando do Exército se reuniram para tratar da então suspeita de invasão que Moro havia sofrido no celular. Posteriormente a invasão resultou na Operação Spoofing.
Segundo uma fonte que esteve no encontro, dentre os militares que participavam da reunião estava o general Santos Cruz. Neste dia, duas ferramentas foram apresentadas, uma delas era justamente o sistema Pegasus. Ao olhar o poderoso programa, porém, Santos Cruz teria proferido críticas.
Santos Cruz chegou a avisar o presidente Bolsonaro sobre o perigo em trazer a ferramenta da NSO ao Brasil, já que a ala do Exército que participou da experimentação teria optado por não trazer o Pegasus ao Brasil, mesmo com um ministro sendo alvo de crime cibernético.
Após saber da reunião dos militares, Carlos Bolsonaro articulou a exoneração do então ministro. Sete dias depois, a demissão do general Santos Cruz foi publicada no Diário Oficial da União.
MPF: a compra não ocorreu
Procurado pelo UOL para comentar os emails obtidos, o procurador Júlio Noronha não respondeu aos questionamentos feitos pela reportagem.
Também sobre a troca de emails, Roberson Pozzobon disse à reportagem, por meio de nota da assessoria do MPF, que “várias empresas procuraram a Lava Jato, por meio dos procuradores, para oferecer soluções tecnológicas”. Ele acrescentou que o sistema Pegasus “não foi adquirido pelo órgão”.
A assessoria da PGR informou que não se manifestará sobre o tema. A reportagem não obteve resposta de Caio e Carlos dos Santos Cruz. Se forem enviados, os posicionamentos serão incluídos nesta reportagem.
*Jamil Chade/Uol
Siga-nos no facebook: https://www.facebook.com/Antropofagista-Jornalismo-109522954746371/
Siga-nos no Whatsapp: https://chat.whatsapp.com/H61txRpTVWc7W7yyCu0frt
Apoie o Antropofagista com qualquer valor acima de R$ 1,00
Caixa Econômica: Agência 0197
Operação: 013
Poupança: 56322-0
Arlinda Celeste Alves da Silveira
CPF: 450.139.937-68PIX: 45013993768
Agradecemos imensamente a sua contribuição