A empresa de investigação Kroll propôs instalar um “agente invisível” nos computadores e laptops de funcionários da Cemig para monitorá-los em tempo real. O item consta como “atividade prevista” no plano de trabalho que a Kroll enviou à Cemig como parte de uma apuração independente sobre denúncias de corrupção na estatal mineira.

O TEMPO teve acesso a parte do documento, mas decidiu não publicá-lo ou reproduzi-lo para preservar o sigilo da fonte. A transcrição das sessões “Computação Forense e Monitoramento em Tempo Real” e “Background Checks” [checagem de antecedentes] do plano de trabalho estão disponíveis na íntegra ao final desta reportagem.

“Monitoramento ativo: Instalação remota de um agente ‘invisível’ nas máquinas corporativas, que possibilita o envio de dados criptografados para análise em tempo real. Esta atividade é realizada em desktops e laptops, exceto celulares”, diz o documento.

Não está claro se essa ação ou as outras que constam no plano de trabalho foram efetivamente realizadas. Procurada, a Cemig disse que contratou a Kroll para realizar uma investigação independente após ter sido comunicada pelo Ministério Público de Minas Gerais sobre suspeitas de corrupção na área de compras.

Segundo a Cemig, a Kroll tem autorização para captar informações em equipamentos que pertencem à companhia.

"Isso [a autorização concedida à Kroll] foi feito em computadores e celulares corporativos utilizados por investigados e custodiantes. Todas as informações captadas buscam o esclarecimento das denúncias e o avanço das investigações, que serão compartilhadas com o MPMG", informou a Cemig em nota. (confira a íntegra ao final da reportagem)

A Cemig disse também que vai apresentar uma notícia de fato ao MPMG para apuração do que classificou como "vazamento ilegal" a O TEMPO.

"A Cemig esclarece ainda que a investigação corre em sigilo, assim como os documentos que a compõem. Dada a gravidade do vazamento ilegal da informação, a Cemig encaminhará notícia do fato ao MPMG, assim como adotará providências para apuração de responsabilidade pelo ato", disse a estatal mineira.

A Kroll disse que os serviços prestados para a Cemig incluem atividades de "background check, computação forense, análise financeira e documental, todos previstos em investigacoes anti-corrupção".

"Esclarecemos que a investigação corre em sigilo, assim como os documentos que a compõe, e que a captação de informações em equipamentos que pertencem à Cemig foi autorizada pela Companhia", disse a empresa de investigação em nota (confira a íntegra ao final da reportagem)

 

A Kroll foi contratada pela Cemig para realizar uma investigação independente sobre denúncias recebidas pelo Ministério Público de Minas Gerais (MPMG) de que haveria corrupção na Diretoria de Suprimentos e Logística da estatal. Pelo menos cinco funcionários do setor estão afastados enquanto ocorrem as investigações.

Alcance da investigação vai além de funcionários suspeitos

As ações da Kroll não são direcionadas apenas aos investigados ou suspeitos de terem cometido irregularidades. Todas as ações previstas no trecho do plano de trabalho e descritas nesta matéria são direcionadas aos “custodiantes”. Isto é, funcionários da Cemig que, em razão do cargo ou função, podem ter informações relevantes para as investigações.

Deputados da CPI da Cemig têm demonstrado preocupação com a atuação da Kroll porque a investigação feita pela empresa começou antes mesmo do contrato ser assinado. Dessa forma, segundo os parlamentares, a Cemig não teve nenhuma segurança sobre o que a Kroll poderia ou não fazer com dados sigilosos que obtivesse.

Em 3 de dezembro de 2020, agentes da Kroll foram até a sede da Cemig por volta das 20h30, após o expediente, e coletaram dados dos computadores dos funcionários da Cemig sem as presenças deles. Os agentes foram acompanhados pela assessora da Diretoria de Regulação e Jurídica da Cemig, Virginia Kirchmeyer Vieira. Ela mesmo confirmou as informações em depoimento à CPI no último dia 13.

O contrato de R$ 3,4 milhões e com duração de 12 meses entre a Cemig e a Kroll só foi assinado em 23 de abril de 2021, quase cinco meses depois. O instrumento utilizado foi a convalidação — na prática, o Conselho de Administração da Cemig reconheceu que o serviço foi prestado inicialmente sem contrato e autorizou a formalização posteriormente. A prática não é ilegal, mas é prevista apenas em casos excepcionais e de urgência.

Um dos argumentos utilizados por deputados defensores da Cemig e funcionários da estatal mineira que prestaram depoimento na CPI é de que os computadores utilizados pelos funcionários são de propriedade da Cemig, assim como as informações neles contidas.

Dessa forma, não haveria nenhuma ilegalidade na coleta de dados promovida pela Kroll com anuência da estatal mineira. Porém, o plano de trabalho aponta a intenção da Kroll de extrapolar as atividades profissionais dos funcionários e investigar também a vida pessoal. 

Na seção destinada à checagem de antecedentes, os investigadores propuseram levantar informações de familiares dos funcionários até 2º grau e dados relativos a cargos públicos, filiação partidária, contratos com entidades públicas e doações políticas. 

Também propuseram revisar “arquivos de mídia, redes sociais e da internet, em português e inglês, para localizar referências de risco” sobre os funcionários. Outra ação prevista é analisar se eles estão em dia com a Receita Federal e “potenciais pendências financeiras”, ou seja, saber se eles têm dívidas.

Os investigadores propuseram investigar a participação dos funcionários em sociedades empresárias e também levantar informações sobre os eventuais sócios deles.

Confira a transcrição na íntegra das seções "B" e "C" do plano de trabalho enviado pela Kroll à Cemig.

Observação: o recurso negrito foi utilizado pela reportagem para destacar os títulos e intertítulos do documento

"B - Background Checks

Objetivos:

Custodiantes:

-Levantar o perfil público de custodiantes

-Mapear conexões familiares e societárias relevantes

-Identificar potenciais questões adversas

Atividades previstas:

-Confirmação de associações corporativas/participações societárias

-Análise de litígios criminais e cíveis

-Análise de procedimentos administrativos mantidos por agências regulatórias e autarquias

-Levantamento de cargos públicos, filiação partidária, contratos com entidades públicas e doações políticas

-Análise da regularidade fiscal e de potenciais pendências financeiras

-Revisão de arquivos de mídia, redes sociais e da internet, em português e inglês, para localizar referências de risco

-Levantamento de informações de familiares até o 2º grau

-Levantamento de informações de sócios

Outros indivíduos e empresas citados nas denúncias

Mapeamento de conexões societárias 

As informações identificadas nessa fase servirão de subsídio para a Computação Forense e a Análise Financeira
 

C - Computação Forense e Monitoramento em Tempo Real

Objetivos:

-Coletar e preservar dados corporativos

-Disponibilizar e armazenar dados para o time de investigação na plataforma de e-discovery

-Analisar comunicações corporativas, em complemento às atividades de primeiro e segundo nível de revisão, quando necessário

-Identificar potenciais atividades irregulares de custodiantes, via monitoramento

Atividades previstas:

-Aquisição forense de dados: Realização da imagem forense dos itens corporativos dos custodiantes. Os dados serão coletados em sua totalidade por meio de ferramentas e metodologias forenses,garantindo a preservação, a integridade e a cadeia de custódia da informação.

-Processamento e hosting de dados: Indexação e estruturação dos dados, possibilitando a avaliação do conteúdo capturado, a remoção de conteúdo duplicado e a recuperação de dados deletados. Durante a pesquisa, os dados corporativos processados serão armazenados em plataforma de e-discovery

-Acesso a usuários e revisão dos dados digitais: Os dados corporativos processados serão disponibilizados ao time de investigação e analisados de acordo com termos de busca e lista de palavras-chave

-Monitoramento ativo: Instalação remota de um agente "invisível" nas máquinas corporativas, que possibilita o envio de dados criptografados para análise em tempo real. Esta atividade é realizada em desktops e laptops, exceto celulares."

Nota na íntegra da Cemig:

"A Cemig esclarece que a Kroll foi contratada após a Companhia ter sido comunicada pelo Ministério Público do Estado de Minas Gerais (MPMG) de apurações sobre a conduta dos então gestores da área de compras em supostos casos de corrupção.

Como empresa de investigação forense independente, a Kroll tem autorização para captar informações em equipamentos que pertencem à Companhia. Isso foi feito em computadores e celulares corporativos utilizados por investigados e custodiantes. Todas as informações captadas buscam o esclarecimento das denúncias e o avanço das investigações, que serão compartilhadas com o MPMG.

A Cemig esclarece ainda que a investigação corre em sigilo, assim como os documentos que a compõem. Dada a gravidade do vazamento ilegal da informação, a Cemig encaminhará notícia do fato ao MPMG, assim como adotará providências para apuração de responsabilidade pelo ato."

Nota na íntegra da Kroll:

"A Kroll informa que os serviços prestados para a Cemig incluem atividades de background check, computação forense, análise financeira e documental, todos previstos em investigacoes anti-corrupcao. Esclarecemos que a investigação corre em sigilo, assim como os documentos que a compõe, e que a captação de informações em equipamentos que pertencem à Cemig foi autorizada pela Companhia. 

Reforçamos que todas as atividades por nós desenvolvidas integram as melhores práticas de investigação corporativa e respeitam os procedimentos regulados por autoridades nacionais e  internacionais, além de serem recomendadas pelo Ministério Público e pela CGU. Atuamos estritamente dentro da Lei e não toleramos qualquer tipo de atividade ilícita."

Esta matéria atualizada foi às 15h29 para incluir o posicionamento da Cemig e às 15h41 para incluir o posicionamento da Kroll.