Policiais de todos os escalões das forças de segurança do Paraná tiveram e-mails interceptados de forma ilegal por uma conta administrada pela Companhia de Tecnologia da Informação e Comunicação do Paraná (Celepar). A Gazeta do Povo obteve documentos sigilosos que revelam que um “usuário secreto” teve acesso ao fluxo de dados eletrônicos das polícias Científica, Civil e Militar, inclusive a informações confidenciais.
Um parecer técnico da Polícia Científica aponta a ilegalidade e pede a abertura de inquérito policial para investigar o responsável pela interceptação das mensagens eletrônicas. Fontes no executivo estadual e nas polícias classificam a ação como espionagem.
A invasão não se limitou aos órgãos de segurança. Auditores da Receita Estadual também tiveram os e-mails monitorados. Um policial militar que integra força-tarefa da PM com a Polícia Federal e outros agentes lotados no Grupo de Atuação Especial de Combate ao Crime Organizado (Gaeco), braço do Ministério Público Estadual (MP-PR), igualmente tiveram seus correios eletrônicos invadidos.
A violação de e-mails atingiu até mesmo um funcionário do serviço de inteligência da Secretaria de Estado da Segurança Pública (Sesp), que trabalha na aplicação de “grampos” legais em investigações.
A descoberta expõe a vulnerabilidade dos policiais e auditores estaduais, servidores públicos que mais atuam com informações sigilosas e têm como função proteger tais dados. Por isso, costumam contar com estrutura e proteção reforçadas.
A invasão
A espionagem das mensagens eletrônicas ocorre pelo Expresso Livre Mail, ferramenta de e-mail desenvolvida pela Celepar e usada por 23 secretarias de estado, Casa Civil, Casa Militar, Procuradoria-Geral do Estado, Ministério Público do Paraná e todas as autarquias e entidades ligadas a elas, além de 19 prefeituras do Paraná.
E-mails funcionais do Expresso Livre foram invadidos por um usuário secreto, identificado como “Administrador Expresso Sesp”. Ele tinha acesso a todas as caixas postais e inclusive privilégios para excluir e até alterar e enviar mensagens, se fazendo passar pelo dono da conta.
No relatório técnico da Polícia Científica, o perito orienta que seja feito requerimento à Justiça para autorizar uma busca e apreensão de todos os cadastros de usuários do aplicativo Expresso, com o objetivo de identificar quando o “compartilhamento não autorizado foi implantado e de onde (endereços de IP) partiam acessos à conta ‘Administrador Expresso Sesp’”.
Uma investigação da Polícia Civil excluiu a possibilidade de a invasão ter sido cometida por um agente externo e concluiu que o monitoramento ocorreu a partir da estrutura do estado. Entretanto, ainda não se sabe quem é o operador da espionagem e se há alguma determinação interna para a ação ilegal.
Orientação
A Polícia Científica orientou as forças de segurança do estado a não usarem os e-mails institucionais, por conta de sua vulnerabilidade. Segundo o perito, os órgãos da Segurança Pública não têm “autonomia e controle” sobre a infraestrutura dos sistemas gerenciados pela Celepar. “(...) Recomenda-se que não se trafegue informações e comunicações sensíveis à Segurança Pública através do aplicativo Expresso Livre até que se encontre uma solução compatível com os requisitos de segurança e sigilo que demandam os órgãos de segurança”, apontou o perito. A dúvida sobre a segurança do sistema já fazia com que alguns órgãos evitassem usar o e-mail corporativo. O Grupo Tigre, elite da Polícia Civil, não utiliza o Boletim Eletrônico Unificado, por exemplo.
Pente-fino
O Instituto de Criminalística (IC) fez um pente-fino por amostragem em 50 e-mails. Do total, 39 apresentavam uma opção de compartilhamento com a conta “Administrador Expresso Sesp”. Essa conta tinha acesso ilimitado às contas de e-mails, com permissões para ler, apagar, enviar, criar e salvar o conteúdo. Como o administrador tem a possibilidade de a qualquer momento eliminar os rastros da invasão, há possibilidade de que o número de endereços monitorados seja maior.
“Dentre as contas de e-mail verificadas, a maioria delas de cargos de chefia, inclusive do diretor do Instituto de Criminalística [Dr. Marco Aurélio Bertoldi Pimpão] apresentavam tal habilitação”, explica o texto do perito.
Fonte - Gazeta do Povo
