Mateus Bonomi/Folhapress

A revanche de Moro

Não eram só as autoridades da Lava Jato que estavam na mira dos hackers que expuseram mensagens para tentar minar a operação: a PF descobriu que a República foi hackeada e, agora, tenta saber quem está por trás do esquema
26.07.19

Na quinta-feira, 18, por volta das 11h30, os delegados Luiz Flávio Zampronha e João Vianey Xavier Filho saíram do elevador privativo no nono andar do Máscara Negra, o prédio escuro onde funciona a sede da Polícia Federal em Brasília, animados com a notícia que levavam para o diretor-geral da corporação, Maurício Valeixo. Na antessala, informaram à secretária que esperariam o chefe dentro do gabinete. Valeixo voltava de uma agenda externa e, por telefone, mandou que seus demais compromissos para o horário fossem cancelados. A conversa com a dupla de delegados seria importante. Zampronha e Vianey, lotados na Diretoria de Inteligência Policial, foram dizer que haviam dado um passo enorme na investigação que a própria PF estabelecera como prioridade número um: eles tinham chegado aos responsáveis pela tentativa de invasão do telefone celular do ministro da Justiça e Segurança Pública, Sergio Moro.

O assunto seria mantido em segredo ao longo dos dias seguintes. Poucas pessoas além dos três saberiam. Naquele mesmo dia, a pouco mais de 7 quilômetros dali, na 10ª Vara da Justiça Federal, os delegados protocolaram um documento sigiloso no gabinete do juiz Vallisney de Souza Oliveira, com um alentado resumo da investigação e um pedido para prender quatro pessoas. Um dia depois, o magistrado autorizou as prisões de Walter Delgatti Neto, Danilo Cristiano Marques, Gustavo Henrique Elias Santos e Suelen Priscila de Oliveira, todos naturais de Araraquara, cidade do interior de São Paulo. Os mandados começariam a ser cumpridos, sem alarde, na terça-feira, 23. Os hackers foram presos e levados para Brasília. Era o começo de uma nova etapa da investigação. Não demorou a vir à luz a notícia de que a tentativa de invasão do celular de Moro era só a ponta de um esquema gigantesco. Os investigadores haviam descoberto que o ataque teve outros 975 alvos, dentre os quais estavam as mais altas autoridades do país: o presidente Jair Bolsonaro, ministros do Supremo Tribunal Federal e do Superior Tribunal de Justiça, a procuradora-geral, Raquel Dodge, e os presidente da Câmara, Rodrigo Maia, e do Senado, Davi Alcolumbre, além de dezenas de deputados, senadores. A República havia sido hackeada.

Depois de mapear os responsáveis pelos ataques, os investigadores agora buscam o caminho do dinheiro movimentado pelos alvos para descobrir se alguém pagou pelos serviços dos hackers. Em depoimento à PF, Delgatti Neto, cujo apelido é Vermelho, confirmou ter repassado as informações roubadas dos celulares de autoridades para o site The Intercept, que vem publicando diálogos de procuradores da Lava Jato, inclusive com Sergio Moro, ex-juiz da operação, desde o início de junho. No primeiro depoimento que prestou à PF, Vermelho disse que transferiu as mensagens aos editores do site de forma anônima e sem cobrar nada. Ao explicar como se dava a relação com o site, apurou Crusoé, o hacker disse que subia todo o material coletado em uma nuvem na internet e dava acesso aos dados a Gleen Greenwald, fundador do Intercept. Os policiais agora mapeiam as conversas para checar a versão. A nuvem, antes compartilhada com o site, agora também é dividida com peritos federais em busca de detalhes sobre como os criminosos atuavam.

Divulgação/PFDivulgação/PFOs policiais apreenderam 100 mil reais na casa de um dos suspeitos
Os peritos envolvidos na apuração já conseguiram mapear parte das informações roubadas nas nuvens administradas por Vermelho e confirmaram se tratar de conversas dos alvos que tiveram dados publicados pelo site. No caso do presidente, eles concluíram que o ataque foi “finalizado” – não se sabe, ainda, se os hackers conseguiram copiar dados dos aparelhos. A PF trabalha agora na análise do material apreendido com o hacker para saber quais vítimas tiveram suas informações coletadas e o que foi feito com esse material. Como Vermelho e seu principal parceiro, Gustavo Elias, têm um histórico de estelionatos praticados, a principal linha de investigação da PF é que eles trocavam essas informações por dinheiro. Na decisão em que autorizou as prisões, o juiz Vallisney afirma que o Conselho de Controle de Atividades Financeiras, o Coaf, mapeou 424 mil reais em transações suspeitas na conta de Gustavo, entre abril e junho de 2018, e outros 203 mil reais, entre março e maio deste ano, na conta da mulher dele, Suelen, que também foi presa. Os valores foram considerados incompatíveis com a renda do casal. Gustavo declarava em seu cadastro ter rendimentos mensais de 2.866 reais e Suelen, de 2.192 reais. O advogado de Gustavo, Ariovaldo Moreira, disse logo após a prisão que os valores têm relação com compra e venda de bitcoins.

Walter Delgatti Neto, 30 anos, e Gustavo Henrique Elias Santos, 28 anos, têm longa ficha corrida na polícia. São golpistas profissionais. Eram conhecidos no município de Araraquara. Estelionato, falsidade ideológica, furto qualificado, interceptação de veículos, clonagem de cartões de crédito e até porte ilegal de arma são alguns dos crimes pelos quais os dois já responderam ou ainda respondem na Justiça desde 2011. Os dois já haviam sido pilhados, mais de uma vez, cometendo crimes juntos. Em 2015, por exemplo, no parque Beto Carreiro World, em Santa Catarina, Delgatti se passou por policial ao abordar turistas que haviam perdido o celular. A mentira foi descoberta pelas autoridades ao abordar o carro em que ele estava. Vermelho portava uma arma de fogo. No veículo, com ele, também estavam Gustavo e Suelen. Nenhum dos três tinha autorização para portar arma. Gustavo acabou assumindo a responsabilidade e foi preso em flagrante. Até hoje ele responde a uma ação penal por isso. Já Delgatti fez um acordo com a polícia e seu processo por falsificação de documento foi arquivado em abril.

Embora todos sejam de Araraquara, até serem presos Gustavo e Suelen estavam morando na capital paulista. Walter Delgatti se encontrava foragido da Justiça por causa de uma de suas condenações mais recentes: usar uma carteira falsa de estudante da USP. Ele estava morando em Ribeirão Preto, em um endereço cujo aluguel estava em nome do quarto investigado pela Polícia Federal, Danilo Cristiano Marques, de 33 anos, que trabalhava como motorista de Uber e garante não ter relação nenhuma com os ataques a aparelhos celulares de autoridades.

ReproduçãoReproduçãoO juiz federal Vallisney de Oliveira: ordem de prisão e quebra de sigilo dos envolvidos
Delgatti tornou-se o personagem central da trama envolvendo o maior ataque virtual a autoridades já registrado no país. Conhecido como “Vermelho”, pelos cabelos e barba ruivos, ele se gabava de seus feitos. Chegou até a se apresentar como “investidor” em um de seus muitos depoimentos à polícia, em 2015. Filiado ao Democratas, acabou expulso do partido após a prisão desta semana. Apesar da ficha de filiação ao DEM, era em favor do PT e de Lula que ele costumava fazer postagens nos últimos tempos nas redes. Gostava de carros luxuosos. Em 2015, por exemplo, tinha em seu nome uma BMW e um Hyundai Santa Fe. Com segundo grau completo, começou a cursar Direito em 2017, mas abandonou a graduação no mesmo ano, logo após receber mais uma sentença judicial. Como estava foragido, costumava se comunicar com os amigos apenas por aplicativos de mensagens. A condenação não foi suficiente para fazê-lo abandonar a vida de trambiques. Na internet, ele descobriu que era possível clonar qualquer número de celular por meio de serviços de VOIP – o chamado spoofing, que dá nome à operação que o levou de volta à cadeia. Depois de dominar a descoberta, não titubeou em buscar maneiras de transformá-la em dinheiro. Ao falar sobre seu novo talento ao parceiro Gustavo Santos, DJ que organizava festas eletrônicas no interior de São Paulo e também já havia ido parar na delegacia por crimes como receptação, uso de documento falso e furto, quis provar que havia se tornado um hacker e chegou a invadir o celular dele.

Na casa onde moravam Gustavo Santos e Suelen, a Polícia Federal encontrou 100 mil reais em espécie, vários cartões de crédito, quatro notebooks, cinco tablets e quatro iPhones utilizados para, supostamente, comprar e vender moedas virtuais. Foi em abril deste ano que Gustavo, em conversa com Vermelho, teria ouvido pela primeira vez que o parceiro havia acessado mensagens de diversas autoridades. Chamava atenção, no material apresentado a ele, o nome de Moro. À PF, Gustavo disse que naquela oportunidade ouviu de Vermelho que a ideia era vender as mensagens para o PT. Ele garante que tentou demovê-lo da ideia, dado o risco da operação, e não soube informar se o negócio chegou a ser efetivado nem se o amigo chegou a falar com representantes do partido. Os investigadores, ao menos por ora, observam com desconfiança a versão dele de que não participou da trama. O DJ não forneceu aos policiais a senha de seu aparelho celular pessoal e nem o código que utilizava para negociar bitcoins.

Se logo após os primeiros vazamentos das mensagens de autoridades da Lava Jato, a Polícia Federal considerava a possibilidade de as interceptações terem sido feitas até por agências de espionagem estrangeiras, com o desenrolar da investigação eles foram percebendo que o esquema era muito mais simples do que supunham. O trabalho conduzido pelos policiais da área de inteligência da PF e por uma equipe de peritos especializados em crimes cibernéticos mapeou os rastros deixados pelo grupo a partir da tentativa de invasão do ministro Sergio Moro. Não demorou para que percebessem que os invasores se valeram de falhas no sistema das operadoras para acessar as mensagens trocadas por meio do Telegram e nos procedimentos de segurança do próprio aplicativo. A resposta começou a aparecer quando os policiais cruzaram as duas vulnerabilidades. A primeira, do Telegram, que envia um código em áudio para quem solicita acesso à sua versão para desktop, o Web Telegram. A segunda, das operadoras de telefonia, que deixavam uma brecha pela qual um esperto disposto a invadir a privacidade alheia conseguia entrar remotamente na caixa postal de telefones alheios. Os hackers primeiro pediam acesso ao Telegram Web em nome dos alvos e depois entravam na caixa postal para ouvir o código enviado pelo aplicativo (saiba mais aqui). Feito isso, o passo seguinte já era colocar a mão nas mensagens trocadas pelas vítimas. Foi esmiuçando o passo a passo do protocolo usado pelo grupo que os investigadores tiveram acesso à lista dos quase mil números de telefones que eles buscaram devassar.

Nesta quinta-feira, 25, a Polícia Federal e o Ministério da Justiça começaram a informar as autoridades que foram alvo dos hackers. O trabalho deve prosseguir pelos próximos dias. Paralelamente, os policiais tentam seguir o rastro do dinheiro movimentado pelos presos. Acreditam que, com isso, chegarão a outros envolvidos na trama. A aposta é que, como os suspeitos historicamente atuaram em golpes interessados em fazer dinheiro fácil, não foi dessa vez que eles deixaram de faturar com uma empreitada que, desde o começo, sabiam ser perigosa. Tudo indica que a revanche da Polícia Federal de Sergio Moro (leia entrevista aqui) sobre os que tentaram usar a invasão criminosa para colocá-lo na berlinda e derrubar a Lava Jato está apenas começando. E com o importante reforço dos poderosos da República que, agora, descobriram que também eram alvos.

Os comentários não representam a opinião do site. A responsabilidade é do autor da mensagem. Em respeito a todos os leitores, não são publicados comentários que contenham palavras ou conteúdos ofensivos.

500
Mais notícias
Assine agora
TOPO