Programa que levou às investigações, o software israelense First Mile rastreia o paradeiro de uma pessoa a partir de dados transferidos de celular para torres de telecomunicações em diferentes regiões

A Polícia Federal realizou, nos últimos dias, operações que miraram o deputado federal Alexandre Ramagem (PL-RJ), diretor da Agência Brasileira de Inteligência (Abin) durante o governo Bolsonaro, e o vereador Carlos Bolsonaro (sem partido-RJ), filho do ex-presidente. Em ambos os casos, as investigações decorrem da apuração sobre o uso do software First Mile pelo órgão. Como foi revelado em março do ano passado, a Abin se valeu do programa, sob a gestão de Ramagem, para colocar em prática uma espécie de rede de arapongagem clandestina.

A ferramenta comprada pela Abin ainda no fim do governo de Michel Temer, utilizada para monitorar a localização de alvos pré-determinados, se baseia em dois sistemas que fazem parte da arquitetura da rede de telecomunicações do país. Os dados são coletados por meio da troca de informações entre os celulares e antenas para conseguir identificar o último local conhecido da pessoa que porta o aparelho. O programa teria sido utilizado, no período de Jair Bolsonaro (PL) no Planalto, sem a devida autorização judicial, inclusive para monitorar adversários políticos do então presidente.

Em 2022, a Associação Brasileira das Indústrias de Material de Defesa e Segurança (Abimde) conferiu ao First Mile, nome do sistema utilizado pela Abin, uma “declaração de não-similaridade”. O documento é utilizado para a contratação do sistema sem a necessidade de licitação, já que só existe apenas um fornecedor.

No documento, a entidade identificou o programa como um “serviço de geolocalização de dispositivos móveis em tempo real, capaz de decodificar as identidades lógicas dos dispositivos e de gerar alertas sobre a rotina de movimentação dos alvos de interesse”. Ainda de acordo com o documento, o programa usa a “infraestrutura GMLC e Sistema de Sinalização por Canal Comum”.

De acordo com especialistas, as designações técnicas apontam que o sistema usa, de alguma forma, a rede comum de celulares de operadoras de telefonia. A descoberta dessa vulnerabilidade ficou famosa a partir de 2014, quando dois especialistas alemães estudaram como outro programa parecido da mesma empresa que fornece o First Mile conseguia esses dados, chamado de SkyLock.

Conexões entre celulares

O Sistema de Sinalização por Canal Comum remonta à década de 1970 e é o que permite a conexão entre dois celulares. Em outras palavras, para completar uma ligação entre duas pessoas, a rede de telefonia precisa saber a qual antena cada celular está conectado.

A vulnerabilidade do sistema, entretanto, é que esse pedido interno na rede de celular não costuma ser bloqueado por operadoras. Ou seja, uma operadora japonesa consegue localizar um celular no Brasil quando precisa completar uma ligação. Internamente, o retorno dessa busca indica a localização do celular.

Atualmente, o acesso ao sistema interno é fácil e pode ser adquirido de empresas de telecomunicação por centenas de euros. Esse tipo de ferramenta já é conhecido no mundo da espionagem e contraespionagem mundial, ou até para usos da segurança pública, em divisões de antissequestro ou presídios.