“Não é possível detalhar as atividades devido ao caráter sigiloso, todavia a existência de uma solução seria suficiente para viabilizar o trabalho realizado neste centro”, prossegue o documento. O pedido formal para compra do equipamento partiu do chefe de gabinete do Comando de Defesa Cibernética, coronel Alexander Vicente Ferreira.
Ele enviou ofício à base administrativa do Comando de Comunicações e Guerra Eletrônica do Exército, responsável por efetivar a aquisição. A opção do Exército foi pela solução Cellebrite UFED, “com hardware próprio comercializado no
Brasil”, segundo os documentos da contratação. A empresa TechBiz Forense Digital é a única fornecedora da ferramenta no Brasil e, por isso, seria impossível fazer uma licitação, conforme os documentos. Realizados os trâmites internos, a empresa foi contratada em 28 de dezembro de 2021. O valor do contrato é de R$ 528 mil, com vigência de 28 de dezembro de 2021 a 27 de dezembro de 2024.
“A TechBiz forneceu o equipamento e software para análise de conteúdo de smartphones e serviço de treinamento e suporte técnico somente. A finalidade específica é de responsabilidade do Exército brasileiro”, afirmou a empresa, em nota.
“Não temos qualquer informação sobre acessos que porventura tenham sido feitos. A TechBiz não recebe relatórios sobre o uso do equipamento por parte de seus clientes”, disse.
A reportagem questionou se a empresa fornece o equipamento a algum órgão público com natureza semelhante à do Centro de Defesa Cibernética do Exército.
“O Centro de Defesa Cibernética não possui órgão semelhante no Brasil, dada a natureza específica e única de sua atuação definida pelo Ministério da Defesa”, respondeu.
A ferramenta adquirida para o Comando de Defesa Cibernética deve atender a “forense em smartphones em todas as suas etapas”: proteção, extração, armazenamento e indexação de dados. Ao todo, o processo de contratação lista 41 funções que a ferramenta deve alcançar no processo de extração de dados de celulares.
Entre essas funções estão acessar dados mesmo em aparelhos bloqueados, alcançar os mais distintos modelos de telefones e coletar dados de contas em Twitter, Facebook e Instagram.
A ferramenta também deve recuperar imagens e localizações apagadas, acessar dados na nuvem, permitir foco em pessoas com reconhecimento facial automático, extrair pelo menos 50 fontes privadas de dados e coletar e analisar mensagens de email não lidas.
