Abin: Anatel apura se operadoras sabiam de ataques por software espião

por | |
AbinReprodução/Abin

A Agência Nacional de Telecomunicações (Anatel) está apurando se as operadoras de telefonia Tim, Vivo e Claro estavam cientes dos ataques pelo software espião FirstMile, usado no suposto esquema de espionagem ilegal de autoridades por meio da Agência Brasileira de Inteligência (Abin) durante o governo de Jair Bolsonaro.

Em nota enviada ao Portal iG, o órgão informou que as apurações ainda estão em andamento e que foi identificada a implementação de soluções de bloqueio para esse tipo de atividade, mas que isso decorreu “do processo de gestão de riscos de segurança cibernética, e não em resposta ao caso específico que era até então desconhecido.” 

A Agência não confirmou, no entanto, se as empresas de fato não comunicaram sobre os ataques – postura que lhes renderia uma punição administrativa.

Confira na íntegra:

“A Anatel instaurou Processos Administrativos para apurar os fatos narrados em notícias dos principais jornais do país sobre o monitoramento de cidadãos brasileiros feito pela Abin, a partir de software espião nas redes das prestadoras brasileiras de telefonia móvel.

O software espião explorou característica histórica de protocolo padronizado para interconexão internacional entre as prestadoras nos serviços de telecomunicações.

As apurações apontaram:

1) Que a Abin não fez contatos ou acordos com as prestadoras para tal campanha; 2) Que as prestadoras implementaram soluções nas redes com função de bloquear possíveis explorações desse protocolo. Essa implantação de solução de bloqueio decorreu do processo de gestão de riscos de segurança cibernética, e não em resposta ao caso específico que era até então desconhecido.

A atuação prática se deu pela empresa contratada pela Abin, via software espião. Da apuração não se constatou contato ou contrato das prestadoras com a empresa Cognyte.

Pelas informações já coletadas ainda não é possível dizer sobre dados explorados.

As prestadoras informam terem adotado soluções de bloqueio desse tipo de acesso indevido, bem como realizado testes bem sucedidos.

A Agência determinou que novos testes sejam realizados por empresa especializada e independente.

Por fim, informamos que a apuração da Agência ainda está em andamento.”

O Portal iG entrou em contato com as operadoras, mas ainda não obteve resposta.

*Reportagem em atualização.

Adicionar aos favoritos o Link permanente.