O relatório final da CPI da Espionagem confirma a vulnerabilidade do Brasil e sugere uma lei que determine o fornecimento de dados de cidadãos e empresas nacionais a organismos no exterior apenas mediante autorização judicial, segundo mostra documento obtido com exclusividade pela Reuters.
A CPI (Comissão Parlamentar de Inquérito) foi instalada no Senado Federal em setembro de 2013, após uma série de revelações de espionagem no Brasil pela NSA (Agência de Segurança Nacional dos Estados Unidos), com base em documentos vazados pelo ex-prestador de serviços da agência norte-americana Edward Snowden.
O relatório de 301 páginas, que será divulgado oficialmente na próxima quarta-feira (9) diz que "os acontecimentos que motivaram esta CPI assinalam... o despreparo do poder público no Brasil para fazer frente às ações de inteligência de outros governos e organizações".
Espionagem dos EUA mira recursos naturais, diz ministro da Defesa
Detenção de David Miranda em aeroporto de Londres foi legal, diz tribunal
O relatório da CPI — que foi presidida pela autora do requerimento de criação da comissão, a senadora Vanessa Grazziotin (PCdoB-AM), e que teve como relator o senador Ricardo Ferraço (PMDB-ES) — vai na contramão de declarações da presidente Dilma Rousseff em setembro passado na Assembleia Geral da ONU, em Nova York, quando afirmou que "o Brasil sabe proteger-se".
Até comunicações de Dilma com seus assessores diretos teriam sido monitoradas pela NSA, de acordo com as denúncias de Snowden.
Ao apontar que há "profunda vulnerabilidade do Estado brasileiro e de nossa população a ações de espionagem" e que isso continuará a ocorrer, a CPI conclama que o país "desenvolva mecanismos de proteção do conhecimento e de segurança cibernética".
Segundo o relatório, algumas das vulnerabilidades são consequências da própria infraestrutura de comunicações que o Brasil tem adotado ao longo dos anos. A maioria dos cabos submarinos para ligações internacionais passa por Miami, mesmo que os EUA não sejam o destino final da chamada.
O especialista em segurança cibernética Paulo Pagliusi, um dos ouvidos pela CPI, em uma entrevista no Rio de Janeiro, alertou: "Estamos entregando informação para eles (os norte-americanos)".
Há ainda limitações do próprio sistema de inteligência brasileiro. A Abin (Agência Brasileira de Inteligência), por exemplo, não pode interceptar ligações e tem orçamento apertado. Dos quase R$ 530 milhões previstos para a Abin em 2012, R$ 467,2 milhões tinham como destinação gastos com pessoal e encargos sociais, R$ 55,7 milhões para outras despesas correntes e apenas 4,9 milhões de reais para investimentos.
Para o consultor legislativo do Senado e ex-agente da Abin, Joanisval Brito Gonçalves, "não há interesse em investir em inteligência. E se tem medo da inteligência".
O relatório final da CPI sugere mudanças que aumentem a segurança cibernética do Brasil em quatro grandes linhas de atuação: tecnológica, pessoal, processual e institucional.
A construção de cabos submarinos que não passem pelos EUA, o lançamento de satélite brasileiro e o desenvolvimento de tecnologia nacional são algumas das recomendações. Investimentos em sistemas de inteligência, inteligência de sinais e criptografia também devem ser priorizados.
A Agência Nacional de Telecomunicações (Anatel) recomenda, entre outras coisas, que o governo crie mecanismos de controle para monitorar o ciclo completo de desenvolvimento e produção de hardware e software no país.
Sem indícios de autoria
O relatório da CPI mostra que não foi possível confirmar a "materialidade de crime" relacionada às denúncias de espionagem divulgadas pela imprensa em 2013, com investigações inconclusivas sob essa ótica.
A CPI avalia que a Polícia Federal terá dificuldade para comprovar delito e indícios de autoria.
— Os depoimentos colhidos nos autos do inquérito são todos, infelizmente, muito evasivos, de modo que até então a PF sequer tinha ideia de onde teria sido efetuada a interceptação clandestina: se no território brasileiro, nos cabos submarinos, nos satélites geoestacionários ou se as informações foram simplesmente cedidas pelas empresas de serviços de Internet, a partir de servidores localizados nos EUA.
Projeto de lei
O relatório da CPI traz em anexo um projeto de lei que exige autorização judicial prévia para o acesso por autoridades e organismos internacionais a dados de brasileiros e empresas nacionais.
Ao mesmo tempo em que destaca que os brasileiros têm direito à inviolabilidade e ao sigilo do fluxo de suas comunicações, salvo por ordem judicial, a CPI reconhece que "faz-se necessário assegurar o livre fluxo de informações entre autoridades governamentais e tribunais estrangeiros para a investigação de atos ilícitos".
Pelo projeto, o Poder Judiciário deverá elaborar e publicar semestralmente relatório com os pedidos formulados por organismos estrangeiros a respeito de dados de comunicações de brasileiros ou de empresas nacionais, "indicando o número, a natureza das requisições e se os dados foram ou não fornecidos".
— Um dos principais problemas apurados por esta CPI diz respeito à falta de controle e de transparência a respeito das requisições de dados de pessoais naturais e jurídicas brasileiras por autoridades governamentais e tribunais estrangeiros. Com este projeto de lei do Senado, espera-se suprir essa lacuna e permitir que o Poder Judiciário brasileiro exerça o controle necessário sobre esses procedimentos, divulgando de forma transparente essas requisições.