A investigação sobre o ataque hacker ao celular do ministro da Justiça e Segurança Pública, Sergio Moro, teve um desdobramento importante nesta terça-feira (23), com a prisão dos primeiros suspeitos do crime. Veja tudo que se sabe até agora sobre o caso:
Quem foi preso?
A Polícia Federal cumpriu quatro mandados de prisão e sete de busca e apreensão nas cidades de São Paulo, Araraquara e Ribeirão Preto na operação batizada de “Spoofing”. Três homens e uma mulher foram conduzidos à superintendência da PF, em Brasília, para interrogatório e permanecem sob custódia.
Foram presos Walter Delgatti Neto, em Ribeirão Preto; Danilo Cristiano Marques, em Araraquara; e Gustavo Henrique Elias Santos e Suelen Priscila de Oliveira, em São Paulo.
Segundo a Folha de S. Paulo, Gustavo Santos já foi condenado pelo Tribunal de Justiça de São Paulo por porte ilegal de arma. O advogado Ariovaldo Moreira, que defende Santos, disse desconhecer o envolvimento de seu cliente com atividades de hackers. Segundo o defensor, Santos trabalha como DJ. Os familiares de Elias Santos dizem esperar que a prisão dele seja um erro de investigação.
Já Delgatti Neto, mais conhecido pelo apelido "Vermelho", tem um currículo criminal mais extenso, segundo apurou o site O Antagonista: ele foi preso e condenado por receptação, falsificação de documentos e porte ilegal de arma. Também é investigado por vários crimes de estelionato e foi detido em 2015 com uma carteira falsa de delegado de polícia. Além disso, é filiado ao DEM, um dos partidos que dão sustentação ao governo do presidente Jair Bolsonaro.
Nesta quarta-feira (24), "Vermelho" confessou à Polícia Federal que hackeou os celulares do ministro Moro, do procurador Deltan Dallagnol – coordenador da Operação Lava Jato no Paraná – e de centenas de procuradores, juízes e delegados federais, além de jornalistas.
Quem mandou prender?
Os mandados de prisão foram autorizados pelo juiz federal Vallisney de Souza Oliveira, titular da 10ª Vara Federal de Brasília. As prisões têm caráter temporário, ou seja, são válidos cinco dias, para que os suspeitos sejam interrogados e eventuais provas, preservadas. Os mandados foram cumpridos pelo delegado da PF Luiz Flávio Zampronha, que investigou o escândalo do mensalão do PT.
O que se investiga?
Ex-juiz da Operação Lava Jato em Curitiba, Sergio Moro teve o celular invadido em 4 de junho, por volta das 18 horas. Ele estranhou o registro de três ligações do seu próprio número e percebeu que seu aparelho havia sido alvo de um ataque virtual. O ministro então acionou a Polícia Federal, informando da suspeita de clonagem. O último acesso de Moro ao aparelho foi registrado no WhatsApp às 18h23 daquele dia.
Os quatro suspeitos de hackearem os celulares do ministro Sergio Moro e de procuradores da Lava Jato, presos pela Polícia Federal nesta terça-feira (23), já estão em Brasília para prestar depoimento. Segundo o jornal Metrópoles, a pedido da defesa de dois deles, a Polícia Federal adiou o depoimento de ambos para quando o advogado do caso, Ariovaldo Moreira, estiver em Brasília. De acordo com Moreira, a Polícia Federal estaria “impedindo sua atuação na defesa do cliente”.
Movimentações suspeitas
A PF identificou movimentações suspeitas nas contas de um casal suspeito de participação no crime. Segundo um relatório, Gustavo Henrique Elias de Oliveira movimentou R$ 424 mil entre abril e junho do ano passado. O valor chamou a atenção das autoridades, já que o suspeito declara uma renda de R$ 2,8 mil mensais. Já a companheira de Gustavo, Suellen Priscila de Oliveira, teria movimentado R$ 203,5 mil entre março e maio deste ano. A renda declarada dela é de R$ 2,1 mil mensais.
Quem foi alvo do grupo?
Pelo menos quatro autoridades foram alvo de invasões no aplicativo de mensagens Telegram pelo mesmo grupo que invadiu a conta do ministro da Justiça, Sergio Moro, segundo investigações da Polícia Federal.
Entre os alvos dos ataques estão o desembargador Abel Gomes, do Tribunal Regional Federal da 2.ª Região (TRF-2); o juiz federal do Rio de Janeiro Flávio Lucas; e os delegados da Polícia Federal Rafael Fernandes (lotado na Superintendência da Polícia Federal paulista) e Flávio Vieitez Reis (lotado na Polícia Federal de Campinas).
Houve vazamento de dados ou conversas do celular?
Cinco dias após o ataque ao celular do ministro, o site The Intercept Brasil divulgou a primeira de uma série de 11 reportagens sobre supostas conversas em aplicativo de mensagem atribuídas a Moro, ao procurador Deltan Dallagnol e a outros integrantes da força-tarefa da Lava Jato. Os conteúdos indicam o que seriam comportamentos ilegais e partidarizados de membros da investigação. Outros veículos de comunicação, como Folha de São Paulo, Veja e o blogueiro Reinaldo Azevedo, da rádio Band News, passaram a publicar conteúdos a partir dos diálogos. O The Intercept informou, em editorial, que já trabalhava com as informações das supostas conversas muito antes do ataque hacker ao celular do ministro. Ou seja, que a origem das reportagens não tem ligação com o ataque.
O que Moro e a força-tarefa dizem sobre as conversas?
O ministro, Deltan Dallagnol e outros procuradores do Ministério Público Federal não reconhecem a autenticidade dos diálogos, alegando que eles podem ter sido manipulados/adulterados. Além disso, reiteram, que a divulgação é fruto da ação criminosa de uma invasão hacker. O The Intercept garante que as conversas são verdadeiras, mas se nega a entregar para perícia o material original que teria sido recebido de uma fonte anônima.
Quem mais foi vítima dos hackers?
Celulares de outras personalidades do mundo jurídico e político também foram hackeados desde o início de junho, casos do chefe da força-tarefa da Lava Jato Deltan Dallagnol, da juíza da Lava Jato em Curitiba Gabriela Hardt e do desembargador federal e relator da Lava Jato no Rio de Janeiro, Abel Gomes.
Nos últimos dias outros casos de invasão vieram à tona, como o da líder do governo no Congresso, a deputada federal Joice Hasselmann (PSL-SP), e do ministro da Economia, Paulo Guedes. O hacker chegou a conversar com a reportagem da Gazeta do Povo via aplicativo Telegram se passando pelo ministro.
Por que o nome da operação é 'spoofing'?
A expressão em inglês que dá nome à operação significa, segundo a Polícia Federal, um tipo de falsificação tecnológica que procura enganar uma rede ou uma pessoa fazendo-a acreditar que a fonte de uma informação é confiável quando, na realidade, não é. A operação deflagrada nesta terça-feira mira uma "organização criminosa que praticava crimes cibernéticos".
Como a polícia chegou aos suspeitos?
Peritos da Polícia Federal conseguiram rastrear os sinais do ataque por meio da análise do telefone de Moro. Para os investigadores, o grau de capacidade técnica dos hackers não era alto.
Na decisão que autorizou a prisão dos suspeitos, o juiz federal Valisney Oliveira descreve como as contas no Telegram foram invadidas pelo grupo. Funcionou assim: o Telegram permite que o usuário solicite um código para acessar o aplicativo em um navegador de internet. Esse código é enviado através de uma ligação telefônica e o envio de chamada de voz contendo o código para ativação do serviço web. Essa mensagem fica gravada na caixa postal das vítimas.
Segundo o despacho de Valisney, o invasor então realiza diversas ligações para o número alvo, para que a linha fique ocupada, e a ligação contendo o código de ativação do serviço Telegram Web é direcionada para a caixa postal da vítima. Os invasores, então, ativam o Telegram Web acessando as mensagens da caixa postal da vítima.