Procedimentos
Polícias conduzem investigações; caso foi encaminhado ao Nuciber
Além da Polícia Científica, as polícias Civil e Militar abriram procedimentos internos para investigar a invasão de contas de e-mail de seus servidores. O delegado-geral da Polícia Civil, Riad Farhat, considera "preocupante" o fato de as mensagens serem monitoradas, mas diz que as investigações constataram que "a instituição não sofreu prejuízos com a invasão".
As apurações na Polícia Civil são realizadas pelo setor de informática da instituição e conduzidas pelo delegado Eduardo Castela. Além disso, o caso também foi encaminhado ao Núcleo de Combate aos Cibercrimes (Nuciber). "No momento estamos mais preocupados em sanar o problema do que em identificar a pessoa responsável", disse o delegado-geral.
A Polícia Militar abriu uma investigação em que tenta também apurar a responsabilidade. A informação consta no relatório da Polícia Científica, que explica ter realizado a análise a pedido da PM. A reportagem tentou entrevistar o comandante-geral da corporação, coronel César Kogut, mas ele não foi localizado. A Polícia Federal disse que não conhecia a denúncia e, por isso, não se pronunciaria. A Secretaria de Estado da Fazenda afirmou não conhecer o assunto.
Punições
Interceptação de dados sem autorização da Justiça é crime. Veja o que diz a lei:
Lei Federal nº 9.296/96.
Art. 10
Constitui crime realizar interceptação de comunicações telefônicas, de informática ou telemática, ou quebrar segredo da Justiça, sem autorização judicial ou com objetivos não autorizados em lei.
Pena: reclusão de dois a quatro anos e multa.
Código Penal
Art. 153 - § 1A
Divulgar, sem justa causa, informações sigilosas ou reservadas, assim definidas em lei, contidas ou não nos sistemas de informações ou banco de dados da Administração Pública
Pena: reclusão de seis meses a um ano e multa.
Quem é o espião?
Apesar da referência à sigla da Secretaria de Estado da Segurança Pública (Sesp), o agente por trás dessa conta de administrador deve estar na Celepar. Segundo a Polícia Científica, o compartilhamento do conteúdo dos e-mails não poderia ser autorizado por um administrador de gerência institucional.
Resposta
A Companhia de Tecnologia da Informação e Comunicação do Paraná (Celepar) informou, por meio da assessoria de imprensa, que não conhece o teor da denúncia e que não tem conhecimento sobre interceptação ilegal de e-mails dos servidores públicos mencionados. A assessoria disse ainda que não recebeu relatos das forças de segurança sobre o caso.
Denúncia
Leia amanhã na Gazeta do Povo: Policiais vão denunciar espionagem à Organização Internacional do Trabalho, órgão vinculado à Organização Mundial das Nações Unidas.
Policiais de todos os escalões das forças de segurança do Paraná tiveram e-mails interceptados de forma ilegal por uma conta administrada pela Companhia de Tecnologia da Informação e Comunicação do Paraná (Celepar). A Gazeta do Povo obteve documentos sigilosos que revelam que um "usuário secreto" teve acesso ao fluxo de dados eletrônicos das polícias Científica, Civil e Militar, inclusive a informações confidenciais.
INFOGRÁFICO: Confira o relatório obtido pela reportagem
Um parecer técnico da Polícia Científica aponta a ilegalidade e pede a abertura de inquérito policial para investigar o responsável pela interceptação das mensagens eletrônicas. Fontes no executivo estadual e nas polícias classificam a ação como espionagem.
A invasão não se limitou aos órgãos de segurança. Auditores da Receita Estadual também tiveram os e-mails monitorados. Um policial militar que integra força-tarefa da PM com a Polícia Federal e outros agentes lotados no Grupo de Atuação Especial de Combate ao Crime Organizado (Gaeco), braço do Ministério Público Estadual (MP-PR), igualmente tiveram seus correios eletrônicos invadidos.
A violação de e-mails atingiu até mesmo um funcionário do serviço de inteligência da Secretaria de Estado da Segurança Pública (Sesp), que trabalha na aplicação de "grampos" legais em investigações.
A descoberta expõe a vulnerabilidade dos policiais e auditores estaduais, servidores públicos que mais atuam com informações sigilosas e têm como função proteger tais dados. Por isso, costumam contar com estrutura e proteção reforçadas.
A invasão
A espionagem das mensagens eletrônicas ocorre pelo Expresso Livre Mail, ferramenta de e-mail desenvolvida pela Celepar e usada por 23 secretarias de estado, Casa Civil, Casa Militar, Procuradoria-Geral do Estado, Ministério Público do Paraná e todas as autarquias e entidades ligadas a elas, além de 19 prefeituras do Paraná.
E-mails funcionais do Expresso Livre foram invadidos por um usuário secreto, identificado como "Administrador Expresso Sesp". Ele tinha acesso a todas as caixas postais e inclusive privilégios para excluir e até alterar e enviar mensagens, se fazendo passar pelo dono da conta.
No relatório técnico da Polícia Científica, o perito orienta que seja feito requerimento à Justiça para autorizar uma busca e apreensão de todos os cadastros de usuários do aplicativo Expresso, com o objetivo de identificar quando o "compartilhamento não autorizado foi implantado e de onde (endereços de IP) partiam acessos à conta Administrador Expresso Sesp".
Uma investigação da Polícia Civil excluiu a possibilidade de a invasão ter sido cometida por um agente externo e concluiu que o monitoramento ocorreu a partir da estrutura do estado. Entretanto, ainda não se sabe quem é o operador da espionagem e se há alguma determinação interna para a ação ilegal.
Orientação
A Polícia Científica orientou as forças de segurança do estado a não usarem os e-mails institucionais, por conta de sua vulnerabilidade. Segundo o perito, os órgãos da Segurança Pública não têm "autonomia e controle" sobre a infraestrutura dos sistemas gerenciados pela Celepar. "(...) Recomenda-se que não se trafegue informações e comunicações sensíveis à Segurança Pública através do aplicativo Expresso Livre até que se encontre uma solução compatível com os requisitos de segurança e sigilo que demandam os órgãos de segurança", apontou o perito. A dúvida sobre a segurança do sistema já fazia com que alguns órgãos evitassem usar o e-mail corporativo. O Grupo Tigre, elite da Polícia Civil, não utiliza o Boletim Eletrônico Unificado, por exemplo.
Pente-fino
O Instituto de Criminalística (IC) fez um pente-fino por amostragem em 50 e-mails. Do total, 39 apresentavam uma opção de compartilhamento com a conta "Administrador Expresso Sesp". Essa conta tinha acesso ilimitado às contas de e-mails, com permissões para ler, apagar, enviar, criar e salvar o conteúdo. Como o administrador tem a possibilidade de a qualquer momento eliminar os rastros da invasão, há possibilidade de que o número de endereços monitorados seja maior.
"Dentre as contas de e-mail verificadas, a maioria delas de cargos de chefia, inclusive do diretor do Instituto de Criminalística [Dr. Marco Aurélio Bertoldi Pimpão] apresentavam tal habilitação", explica o texto do perito.
Prejuízo recorde ressalta uso político e má gestão das empresas estatais sob Lula 3
Moraes enfrenta dilema com convite de Trump a Bolsonaro, e enrolação pode ser recurso
Carta sobre inflação é mau começo para Galípolo no BC
Como obsessão woke e negligência contribuíram para que o fogo se alastrasse na Califórnia
Soraya Thronicke quer regulamentação do cigarro eletrônico; Girão e Malta criticam
Relator defende reforma do Código Civil em temas de família e propriedade
Dia das Mães foi criado em homenagem a mulher que lutou contra a mortalidade infantil; conheça a origem
Rotina de mães que permanecem em casa com seus filhos é igualmente desafiadora