A procuradora-geral da República, Raquel Dodge, determinou que o software de comunicação para escritório e-Space passe a ser utilizado por membros e servidores como ferramenta institucional. A medida foi oficializada em despacho na conclusão do Procedimento Administrativo instaurado em 14 de maio, após relatos de integrantes da Força-Tarefa Lava Jato em Curitiba e no Rio de Janeiro de invasões nas contas mantidas no aplicativo Telegram. Conduzido pela Secretaria de Tecnologia de Informação e Comunicação (Stic), com apoio da Secretaria de Perícia, Pesquisa e Análise (Sppea), o procedimento concluiu que os ataques e comprometimentos ocorreram em soluções hospedadas e mantidas fora da infraestrutura do Ministério Público Federal (MPF).

O documento apresenta a cronologia das providências adotadas no âmbito da Procuradoria-Geral da República (PGR) desde o início do mês de maio, quando a Secretaria começou a ser acionada a respeito do assunto. Explica, por exemplo, que foram enviados comunicados e recomendações para a adoção de “medidas apropriadas e suficientes à segurança dos aparelhos telefônicos”. Entre as medidas, destaca-se a habilitação de dupla verificação, providência que, conforme análise técnica, faz com que o usuário deixe de estar vulnerável a um ataque tanto pelo Telegram quanto pelo WhatsApp. Neste caso, o acesso só seria possível se o usuário fornecesse a senha cadastrada na dupla verificação. Neste caso, o objetivo foi eliminar vulnerabilidade que poderia ser explorada pelos invasores.

Um questionário aplicado internamente permitiu que a Stic reunisse informações que foram repassadas à operadora responsável pelo contrato de telefonia móvel no MPF. O objetivo foi levantar características técnicas e demais procedimentos que pudessem explicar o modo de atuação dos invasores. Além disso, foram feitas varreduras em celulares institucionais e analisadas várias hipóteses de como ocorreram as tentativas de invasão.

O relatório técnico apresentado também destaca que as medidas internas foram compartilhadas com o Ministério da Justiça. Os ataques são objeto de inquéritos instaurados pela Polícia Federal em decorrência tanto de solicitações de unidades do MPF quanto da procuradora-geral da República. O objetivo das investigações é identificar os responsáveis pelos ataques, que deverão responder pelo crime na esfera penal. Já o procedimento instruído na PGR tem natureza administrativa, e visa, principalmente, à análise da segurança da comunicação institucional e à indicação de providências para evitar fragilidades.

No despacho, Raquel Dodge destaca que a conclusão dos trabalhos técnicos afastou situação de fragilidade da segurança institucional do Ministério Público Federal e comprovou que nenhum sistema disponibilizado pelo Ministério Público da União foi alvo de invasões ou ataques cibernéticos de qualquer natureza. “Observo, no entanto, que há indicação técnica para adoção da solução e-Space, dispositivo que integra o serviço de comunicação e colaboração unificada, adotado pelo Órgão para tornar seguras as comunicações móveis e fixas por videoconferência ou mensageria. Esta ferramenta utiliza infraestrutura própria e criptografia devidamente certificada pelo MPF”, completou, determinando a edição de portaria para disciplinar o uso da ferramenta por membros e servidores.