As operadoras de telefonia móvel serão convocadas para explicar à Agência Nacional de Telecomunicações (Anatel) se tinham conhecimento de que um programa espião utilizado pela Agência Brasileira de Inteligência (Abin) explorava fragilidades em um protocolo específico de chamadas telefônicas.
Desde que se tornou público que a Abin utilizava uma ferramenta conhecida como First Mile, esta é a segunda vez que as empresas terão de esclarecer se atuaram em conluio com arapongas do governo. A Polícia Federal investiga o uso do programa no que acredita ser uma estrutura paralela de espionagem para que o ex-presidente Jair Bolsonaro e aliados dele pudessem rastrear alvos políticos e adversários a partir de mecanismos de geolocalização.
O primeiro foco de vulnerabilidades explorado pela Abin envolvia um protocolo de comunicação conhecido como SS7, que simula chamadas em roaming. Funciona assim: em chamadas comuns entre operadoras diferentes, por exemplo, as empresas trocam uma série de informações entre si antes de a ligação propriamente dita ser completada.
Entre os dados compartilhados, sabe-se, por exemplo, a antena que está atendendo o interlocutor naquele momento. O que o First Mile fazia era se passar por uma rede e fingir que buscava completar uma ligação telefônica específica. Como na situação real, era identificada a antena onde o destinatário da suposta ligação estava, mas a chamada não existia. A simulação contínua de ligações fictícias fazia com que a Abin soubesse, a partir do programa, perto de qual antena o alvo estava e, portanto, tivesse conhecimento de sua localização.
Neste caso, as operadoras foram instadas a prestar esclarecimentos ainda no ano passado, negaram ter sido cúmplices do órgão de inteligência e anunciaram a conserto das falhas. Com o avanço das investigações e a descoberta de que o First Mile pode ter rastreado cerca de 1.800 alvos, segundo fontes da Abin que acompanham o caso, o ministro do Supremo Tribunal Federal (STF) Alexandre de Moraes citou um novo protocolo de comunicação com fragilidades até então desconhecidas. A exemplo do SS7, elas permitiam que se monitorassem ilegalmente alvos específicos.
É sobre esta falha recém-descoberta que as operadoras devem se explicar e apontar quais medidas estão tomando para proteger os usuários de celular – sejam eles personagens de interesse da pretensa ‘Abin paralela’ ou meros cidadãos comuns.