Na semana passada, noticiamos que a Polícia Federal confirmou o uso ilegal das redes de telefonia móvel pela Agência Brasileira de Inteligência (Abin) para monitorar a localização de celulares em todo o Brasil. Mas o que ninguém esperava é que as operadoras sabiam da invasão do software espião da Abin e não comunicaram nada à Agência Nacional de Telecomunicações (Anatel).
De acordo com reportagem da Folha, a agência confirmou que a TIM, Vivo e Claro não informaram sobre a invasão de software espião FirstMile, contratado pela Abin. Em nota, o órgão diz que as operadoras não notificaram a agência sobre ataques ou tentativas de invasão por meio do software FirstMile.
O regimento do setor determina que as empresas comuniquem, obrigatoriamente, casos do tipo. Ou seja, a TIM, Vivo e Claro estão sujeitas às punições administrativas por não ter comunicado a invasão à Anatel.
Entretanto, segundo a agência, mesmo sem ter comunicado o caso, as operadoras tomaram medidas de proteção para evitar os acessos indevidos que tinham sido feitos num passado recente. Além disso, ainda conta que há apurações internas investigando se as teles “tinham conhecimento das vulnerabilidades sendo exploradas“.
De acordo com artigo 9 do Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações, as prestadoras de serviço são obrigadas a “notificar à Agência e comunicar às demais prestadoras e aos usuários, conforme o caso e sem prejuízo de outras obrigações legais de comunicação, os incidentes relevantes que afetem de maneira substancial a segurança das redes“.
A Anatel enfatiza que “Os autos da apuração não conseguem concluir quando ou se as operadoras Claro, Vivo e Tim realmente perceberam os ataques de invasão por meio do FirstMile”. Entretanto, quando foram iniciados os processos de investigação para verificar o caso, “foi identificado que medidas de proteção já haviam sido implementadas pelas operadoras em um passado recente“.
A investigação da Anatel também mostrou que as redes de telefonia estavam sendo usadas pelo software espião “sem o conhecimento ou acordo prévio das prestadoras Claro, TIM e Vivo“. A agência ainda disse que “o método utilizado pela empresa citada explora característica natural dos serviços de telecomunicações, ou seja, empregados por empresas de todos os países em protocolos de comunicação padronizados há muitos anos”.
O Minha Operadora tentou contato com as operadoras TIM, Vivo e Claro, mas até o momento não se manifestaram sobre o assunto.
