Após Lava Jato relatar hacker, PGR adota ferramenta certificada de comunicação

A procuradora-geral, Raquel Dodge, determinou que o software de comunicação para escritório e-Space passe a ser utilizado por membros e servidores como ferramenta institucional.

A medida foi oficializada após relatos de integrantes da força-tarefa da Lava Jato em Curitiba e no Rio de invasões nas contas mantidas no aplicativo Telegram.

Conduzida pela Stic (Secretaria de Tecnologia de Informação e Comunicação), uma apuração instaurada em 14 de maio concluiu que "os ataques e comprometimentos ocorreram em soluções hospedadas e mantidas fora da infraestrutura do Ministério Público Federal".

O relatório da apuração apresenta a cronologia das providências adotadas no âmbito da Procuradoria-Geral da República desde o início do mês de maio, quando a secretaria começou a ser acionada a respeito do assunto. Explica, por exemplo, que foram enviados comunicados e recomendações para a adoção de "medidas apropriadas e suficientes à segurança dos aparelhos telefônicos".

Entre as medidas, destaca-se que, a habilitação de dupla verificação, providência que, conforme análise técnica, faz com que o usuário deixe de estar vulnerável ao ataque tanto pelo Telegram quanto pelo WhatsApp.

Neste caso, o acesso só seria possível se o usuário fornecesse a senha cadastrada na dupla verificação. O objetivo foi eliminar vulnerabilidade que poderia ser explorada pelos invasores.

Um questionário aplicado internamente permitiu que a Stic reunisse informações que foram repassadas à operadora responsável pelo contrato de telefonia móvel no MPF.

O objetivo foi levantar características técnicas e demais procedimentos que pudessem explicar o modo de atuação dos invasores. Além disso, foram feitas varreduras em celulares institucionais e analisadas várias hipóteses de como ocorreram as tentativas de invasão.

O relatório técnico apresentado também destaca que as medidas internas foram compartilhadas com o Ministério da Justiça, comandado por Sergio Moro. Os ataques são objeto de inquéritos instaurados pela Polícia Federal em decorrência tanto de solicitações de unidades do MPF quanto da procuradora-geral da República.

As investigações visam identificar os responsáveis pelos ataques, que deverão responder pelo crime na esfera penal. Já o procedimento instruído na PGR tem natureza administrativa, e visa, principalmente, a análise da segurança da comunicação institucional e a indicação de providências para evitar fragilidades.

No despacho, Raquel Dodge destaca que a conclusão dos trabalhos técnicos afastou situação de fragilidade da segurança institucional do Ministério Público Federal e comprovou que nenhum sistema disponibilizado pelo Ministério Público da União foi alvo de invasões ou ataques cibernéticos de qualquer natureza.

"Observo, no entanto, que há indicação técnica para adoção da solução e-Space, dispositivo que integra o serviço de comunicação e colaboração unificada, adotado pelo órgão para tornar seguras as comunicações móveis e fixas por videoconferência ou mensageria. Esta ferramenta utiliza infraestrutura própria e criptografia devidamente certificada pelo MPF", destacou.