TCU libera uso de sistema espião Pegasus contratado pelo Ministério da Justiça (*essa matéria teve correção)

Na sessão plenária desta quarta-feira (06), o relator do processo, ministro Bruno Dantas, anunciou que “divergiu” da área técnica do Tribunal de Contas da União e suspendeu a cautelar proferida no final do ano passado, em que impedia a execução de um contrato do Ministério da Justiça com a empresa Hárpia – representante da israelense NSO Group no Brasil – para uso do sistema espião Pegasus. Os técnicos viram irregularidades no processo e propuseram a revogação da licitação, com o consequente cancelamento do contrato. Dantas foi contra e o plenário se calou, ninguém reagiu à decisão.

Esse software passará agora, com a anuência do TCU, a ser utilizado pelo Ministério da Justiça e a Agência Brasileira de Inteligência, além dos demais órgãos de Segurança, para “espionar Jornalistas, empresários, defensores de direitos humanos, líderes religiosos e até chefes de Estado de países”, segundo denúncia feita pelo Tilt no portal Uol em 19 de julho de 2021.

Bruno Dantas apenas inseriu em seu Acórdão aprovado hoje a ressalva de que o Ministério da Justiça proceda no sentido de inserir no contrato a possibilidade de “auditabilidade” do sistema. Coisa bastante curiosa, já que fica a impressão que o ministério adquiriu um sistema espião, sem nenhuma capacidade de poder auditar suas funcionalidades. E que esse requisito não tenha constado no edital que resultou na contratação.

No ano passado o TCU impediu a execução do contrato do Pegasus pela Hárpia junto ao Ministério da Justiça. Atendeu a um pedido de cautelar feita pelo senador Randolfe Rodrigues (Rede) e um conjunto de organizações dos direitos civis, que viram como funcionalidades no sistema “o perfilamento e vigilantismo, incompatíveis com o Estado Democrático de Direito”. As entidades em questão são: Associação Direitos Humanos em Rede – Conecta Direitos Humanos; Instituto Igarapé, Instituto Sou da Paz e a Transparência Internacional – seção Brasil.

No documento das entidades que serviu de base para o pedido de cautelar do senador Randolfe, após analisarem o Termo de Referência do edital do Ministério da Justiça, elas chegaram à conclusão que o sistema Pegasus tem “potencial de coletar grande número de informações sobre as pessoas, inclusive oriundas de redes sociais, o que sugere inclusive a possibilidade de exploração de brechas de segurança”. E informaram quais as funcionalidades possíveis com essa solução:

  1. Classificar as seguintes entidades: pessoas, grupos, companhias, organizações, páginas web, infraestrutura de internet, frases, documentos, arquivos, dentre outras;
  2. Realizar análise de vínculos;
  3. Buscar informações em redes sociais e sites de busca;
  4. Coletar a geolocalização de postagens (local de origem da postagem);
  5. Coletar responsáveis por postagens (postadores);
  6. Coletar dados demográficos do postador (por exemplo, sexo, idade, estado civil);
  7. Permitir pesquisas em mídias e redes sociais (Facebook, Instagram, Twitter, LinkedIn, etc, fontes abertas, blogs, fóruns e sites da Deep e Dark Web).

“Não parece se tratar, portanto, de um inocente recurso que permita a mera agregação de informações disponíveis em fontes abertas, mas sim explorar e coletar massivamente dados, inclusive por meio de brechas de segurança, a fim de instituir amplo e generalizado monitoramento”, declararam em seu documento as entidades de defesa dos direitos humanos.

*Este Blog aguarda cópia do processo do TCU, para avaliar qual foi a decisão da área técnica que pediu a anulação da licitação e por consequência do contrato entre a empresa Hárpia e o Ministério da Justiça.