Dodge determina uso de ferramenta certificada para comunicação no MPF

A procuradora-geral da República, Raquel Dodge, determinou nesta terça-feira (02/07/2019) que o software de comunicação para escritório e-Space e a ser utilizado por membros e servidores como ferramenta institucional. A medida foi oficializada em despacho na conclusão do Procedimento istrativo instaurado em 14 de maio, após relatos de integrantes da força-tarefa da Lava Jato em Curitiba e no Rio de Janeiro de supostas invasões nas contas mantidas no aplicativo Telegram.

Conduzido pela Secretaria de Tecnologia de Informação e Comunicação (Stic), com apoio da Secretaria de Perícia, Pesquisa e Análise (Sppea), “o procedimento concluiu que os ataques e comprometimentos ocorreram em soluções hospedadas e mantidas fora da infraestrutura do Ministério Público Federal (MPF)“, diz trecho da manifestação de Dodge.

Segundo a procuradora-geral, o documento apresenta a cronologia das providências adotadas no âmbito da Procuradoria-Geral da República (PGR) desde o início do mês de maio, quando a Secretaria começou a ser acionada a respeito do assunto. Ela explica, por exemplo, que foram enviados comunicados e recomendações para a adoção de “medidas apropriadas e suficientes à segurança dos aparelhos telefônicos”.

Entre as medidas, destaca-se que, a habilitação de dupla verificação, providência que, conforme análise técnica, faz com que o usuário deixe de estar vulnerável ao ataque tanto pelo Telegram quanto pelo WhatsApp. Neste caso, o o só seria possível se o usuário fornecesse a senha cadastrada na dupla verificação. Por isso, o objetivo foi eliminar a vulnerabilidade que poderia ser explorada pelos invasores.

Um questionário aplicado internamente permitiu que a Stic reunisse informações que foram readas à operadora responsável pelo contrato de telefonia móvel no MPF. O objetivo foi levantar características técnicas e demais procedimentos que pudessem explicar o modo de atuação dos invasores. Além disso, foram feitas varreduras em celulares institucionais e analisadas várias hipóteses de como ocorreram as tentativas de invasão.

Ministério de Moro
O relatório técnico apresentado também destaca que as medidas internas foram compartilhadas com o Ministério da Justiça e Segurança Pública, comandado por Sergio Moro que, recentemente, teve supostas mensagens vazadas pelo site The Intercept. Os ataques são objeto de inquéritos instaurados pela Polícia Federal em decorrência tanto de solicitações de unidades do MPF quanto da procuradora-geral da República.

“O objetivo das investigações é identificar os responsáveis pelos ataques, que deverão responder pelo crime na esfera penal. Já o procedimento instruído na PGR tem natureza istrativa, e visa, principalmente, à análise da segurança da comunicação institucional e à indicação de providências para evitar fragilidades”, afirma Dodge.

No despacho, Raquel Dodge destaca que a conclusão dos trabalhos técnicos afastou situação de fragilidade da segurança institucional do Ministério Público Federal e comprovou que nenhum sistema disponibilizado pelo Ministério Público da União foi alvo de invasões ou ataques cibernéticos de qualquer natureza.

“Observo, no entanto, que há indicação técnica para adoção da solução e-Space, dispositivo que integra o serviço de comunicação e colaboração unificada, adotado pelo Órgão para tornar seguras as comunicações móveis e fixas por videoconferência ou mensageria. Esta ferramenta utiliza infraestrutura própria e criptografia devidamente certificada pelo MPF”, completou, determinando a edição de portaria para disciplinar o uso da ferramenta por membros e servidores. (Com informações do MPF)