Ataques de espiões foram vistos pelas operadoras, mas elas não alertaram

O uso de um software espião veio a público em 2023 e isso levou a Anatel a investigar as operadoras por não terem comunicado a agência sobre os ataques

As empresas de telecomunicações Claro, Tim e Vivo estavam cientes dos ataques direcionados às suas redes perpetrados pelo software espião FirstMile, o qual foi contratado pela Agência Brasileira de Inteligência (Abin) e outros órgãos públicos.

Contudo, deixaram de informar a Anatel (Agência Nacional de Telecomunicações), violando as normas do setor que requerem a notificação em situações de ataques. As três operadoras, ao serem contatadas, optaram por não se manifestar a respeito da falta de comunicação e das invasões.

Operadoras

O programa espião referido tem a habilidade de obter dados de georreferenciamento de telefones celulares, sem, no entanto, permitir o acesso a conteúdos de chamadas ou mensagens. A revelação do emprego do FirstMile veio à tona em março de 2023, levando a Anatel a ficar ciente do ocorrido. Posteriormente, a agência deu início a processos de investigação distintos para cada uma das operadoras envolvidas: Claro, Tim e Vivo.

A Anatel, por meio de comunicado à imprensa, ratificou que as operadoras “omitiaram a notificação à agência acerca de ataques ou tentativas de invasão utilizando o software FirstMile”, sujeitando-se a possíveis sanções administrativas. No entanto, a agência esclareceu que percebeu que as operadoras implementaram medidas de proteção contra acessos indevidos em um passado recente, mesmo sem a devida notificação.

De acordo com dados da Polícia Federal, um e-mail de um colaborador da empresa encarregada do FirstMile descrevia uma tentativa de invasão na rede da Tim. As operadoras resolveram as vulnerabilidades que possibilitavam o rastreamento da localização de dispositivos, contudo, não comunicaram a Anatel na ocasião.

Investigações dos ataques espiões

A agência deu início a investigações internas para apurar se as empresas estavam cientes das vulnerabilidades exploradas nos ataques. O emprego do software espião, associado à elaboração de relatórios de inteligência sobre adversários políticos da família Bolsonaro, encontra-se sob escrutínio por parte da Polícia Federal, que busca compreender a atuação da denominada “Abin Paralela” durante o governo Bolsonaro.

O Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações, em seu artigo 9, estipula que as prestadoras de serviços devem informar a Anatel sobre incidentes relevantes que tenham um impacto substancial na segurança das redes. O descumprimento dessa norma pode acarretar em sanções administrativas.

Os procedimentos iniciados pela Anatel até agora sugerem que o FirstMile “teria operado sem o conhecimento ou consentimento prévio das prestadoras Claro, Tim e Vivo“. Além da Abin, outros órgãos públicos, como o Exército, também mantêm contratos para utilizar o FirstMile. A Anatel ressalta que o método empregado pela empresa explorava características naturais dos serviços de telecomunicações, presentes em protocolos de comunicação padronizados há muitos anos.

Deixe uma resposta

Seu endereço de email não será publicado.