Um dos presos na Operação Última Milha, desencadeada pela Polícia Federal nesta sexta-feira (20), participou como palestrante da Comissão Parlamentar de Inquérito (CPI) sobre crimes cibernéticos, na Câmara dos Deputados, em 2016. Eduardo Arthur Izycki foi preso por utilização indevida de sistema de geolocalização de celulares do órgão para coerção. O sistema teria sido utilizado para promover um cerco contra adversários de Jair Bolsonaro, jornalistas e até ministros do Supremo Tribunal Federal (STF).
No dia 29 de março de 2016, ele afirmou durante CPI que a razão de sua unidade na Agência Brasileira de Inteligência (Abin) existir era para combater crimes cibernéticos. Izycki esteve no Congresso Nacional por ter participado, até então, de questões de segurança e avaliações de riscos envolvendo os grandes eventos mundiais realizados no Brasil entre 2010 e 2016.
Ele atuou em investigações contra terrorismo cibernético por causa da visita do papa Francisco ao Brasil, em 2013, e da Copa do Mundo de 2014. Naquele período, atuava também em questões de segurança envolvendo os Jogos Olímpicos do Rio, que aconteceram em agosto de 2016.
“Eu não vou entrar no aspecto dos demais em relação a Rio 2016, mas é claro que a espionagem cibernética é a grande razão de existência da minha unidade. O Leviatã Digital, que se constitui em outros países, como, por exemplo, nos Estados Unidos ou nos países europeus — e foi citado pelo deputado o exemplo da quebra da criptografia em relação a dispositivos móveis, por parte de serviços de polícia daquele país —, é um exemplo dessa capacidade cada vez mais crescente de espionagem cibernética”, citou em trecho da apresentação.
Izycki deu detalhes sobre a atuação feita de sua unidade na tentativa de interceptar ações de hackers. “A gente promoveu o cruzamento de bases de dados públicos com registros de ataques. Na prática, o que a gente fez foi uma grande mescla entre um registro de um pouco mais de 2 milhões de ataques em relação a 170 mil serviços de internet brasileiros. E aqui eu estou me referindo a ataques especificamente de desfiguração, é a ideia do hacktivism. Não vou entrar em mais detalhes, porque seriam outros números e a gente não conseguiria vencer isso no prazo que me foi concedido. Significa o quê? Desses 2 milhões de ataques, quais deles foram dirigidos a esses serviços de internet do Brasil? Aqui, eu me refiro a serviços governamentais identificados por .gov, .leg, .jus, que são do Poder Executivo, Judiciário, Legislativo e Ministério Público das três esferas, federal, estadual e municipal. Desses 2 milhões de ataques, em mais de 100 mil a gente observou a dispersão por 200 países, e, desses, 100 mil ataques dirigidos contra governo”, detalhou à época.
A atuação de Izycki na Abin o fez chegar a números de ataques contra o governo brasileiro. Segundo ele, mais de 12 mil ocorreram em 16 anos (entre 2000 e 2016), o que correspondia a dois ataques e meio por dia.
“Então, isso é uma ameaça presente, cuja ocorrência naqueles momentos de grandes eventos se acentuou, razão pela qual se conclui que tende a ocorrer novamente. Mas o número é muito vasto e, naturalmente, a gente precisa de algum critério para priorizar e selecionar quais ameaças são mais perigosas, mais agudas ou mais capazes”, afirmou à CPI.
Leia também
Servidores da Abin presos escreveram artigos acadêmicos juntos
Formado em direito pela Universidade Federal do Paraná (UFPR), Izycki é especialista em direito eletrônico. Sua tese para especialização, em 2016, foi “o crime de invasão de dispositivo informático, aplicabilidade a casos concretos”. Ele tem mestrado pela Universidade Nacional de Brasília (UnB) com tema defendido “capacidade cibernética ofensiva de Estados”. Atualmente, Izycki é doutorando em relações internacionais pela mesma universidade em que concluiu o mestrado.
De acordo com informações acadêmicas, Izycki tem ao menos três artigos publicados com outro servidor da Abin preso nesta sexta-feira. Trata-se de Rodrigo Colli. Os dois falaram, em 2019, por exemplo, sobre proteção de infraestruturas críticas envolvendo segurança cibernética.
O documento foi apresentado na Universidade de Coimbra, Portugal, em 2019, durante a 18ª Conferência sobre Segurança Cibernética.
Em um programa da TV Brasil, também em 2016, Izycki foi questionado se celular tinha garantias para evitar invasões. Ele disse que criptografia é algo importante para evitar problemas. Ele citou, no entanto, que via todas as plataformas vulneráveis. “É possível fazer uso de maneira responsável (...) Eu diria que todas as plataformas estão amplamente vulneráveis, possíveis de serem hackeadas. Um dos problemas da excessiva vulnerabilidade que as pessoas vivenciam no ambiente digital é que em algumas medidas é necessário que o indivíduo tome certas cautelas (...) que as pessoas não tomam. Você vê uso de software pirata, que é frequentemente um problema. Para fazer uso de aplicações de celulares precisamos submetê-las ao processo de instalação. Nesse processo precisa acesso privilegiado de administrador. Ao se fazer isso em um software pirata tiver componentes maliciosos fica difícil outras ferramentas, como antivírus, adquiridas consigam solucionar esses problemas”, afirmou o servidor da Abin.
A ação da PF identificou 33 mil monitoramentos ilegais
A investigação da Polícia Federal identificou que o sistema FirstMile, utilizado pela Abin teria feito 33 mil monitoramentos ilegais durante o governo do ex-presidente Jair Bolsonaro (PL). Os servidores que teriam feito o uso irregular da ferramenta são os dois detidos nesta segunda-feira.
Para os investigadores, 1.800 usos desse programa foram destinados à espionagem de políticos, jornalistas, advogados, ministros do Supremo Tribunal Federal (STF) e adversários do governo do ex-presidente. As informações são do jornal O Globo. A lista inclui um homônimo do ministro do STF Alexandre de Moraes – o que, segundo os investigadores, reforça a desconfiança de que o ministro tenha sido alvo do esquema ilegal.
De acordo com a PF, “além do uso indevido do sistema, apura-se a atuação de dois servidores da Agência que, em razão da possibilidade de demissão em processo administrativo disciplinar, teriam utilizado o conhecimento sobre o uso indevido do sistema como meio de coerção indireta para evitar a demissão”.
