A revanche de Moro
Na quinta-feira, 18, por volta das 11h30, os delegados Luiz Flávio Zampronha e João Vianey Xavier Filho saíram do elevador privativo no nono andar do Máscara Negra, o prédio escuro onde funciona a sede da Polícia Federal em Brasília, animados com a notícia que levavam para o diretor-geral da corporação, Maurício Valeixo. Na antessala, informaram à secretária que esperariam o chefe dentro do gabinete. Valeixo voltava de uma agenda externa e, por telefone, mandou que seus demais compromissos para o horário fossem cancelados. A conversa com a dupla de delegados seria importante. Zampronha e Vianey, lotados na Diretoria de Inteligência Policial, foram dizer que haviam dado um passo enorme na investigação que a própria PF estabelecera como prioridade número um: eles tinham chegado aos responsáveis pela tentativa de invasão do telefone celular do ministro da Justiça e Segurança Pública, Sergio Moro.
O assunto seria mantido em segredo ao longo dos dias seguintes. Poucas pessoas além dos três saberiam. Naquele mesmo dia, a pouco mais de 7 quilômetros dali, na 10ª Vara da Justiça Federal, os delegados protocolaram um documento sigiloso no gabinete do juiz Vallisney de Souza Oliveira, com um alentado resumo da investigação e um pedido para prender quatro pessoas. Um dia depois, o magistrado autorizou as prisões de Walter Delgatti Neto, Danilo Cristiano Marques, Gustavo Henrique Elias Santos e Suelen Priscila de Oliveira, todos naturais de Araraquara, cidade do interior de São Paulo. Os mandados começariam a ser cumpridos, sem alarde, na terça-feira, 23. Os hackers foram presos e levados para Brasília. Era o começo de uma nova etapa da investigação. Não demorou a vir à luz a notícia de que a tentativa de invasão do celular de Moro era só a ponta de um esquema gigantesco. Os investigadores haviam descoberto que o ataque teve outros 975 alvos, dentre os quais estavam as mais altas autoridades do país: o presidente Jair Bolsonaro, ministros do Supremo Tribunal Federal e do Superior Tribunal de Justiça, a procuradora-geral, Raquel Dodge, e os presidente da Câmara, Rodrigo Maia, e do Senado, Davi Alcolumbre, além de dezenas de deputados, senadores. A República havia sido hackeada.
Depois de mapear os responsáveis pelos ataques, os investigadores agora buscam o caminho do dinheiro movimentado pelos alvos para descobrir se alguém pagou pelos serviços dos hackers. Em depoimento à PF, Delgatti Neto, cujo apelido é Vermelho, confirmou ter repassado as informações roubadas dos celulares de autoridades para o site The Intercept, que vem publicando diálogos de procuradores da Lava Jato, inclusive com Sergio Moro, ex-juiz da operação, desde o início de junho. No primeiro depoimento que prestou à PF, Vermelho disse que transferiu as mensagens aos editores do site de forma anônima e sem cobrar nada. Ao explicar como se dava a relação com o site, apurou Crusoé, o hacker disse que subia todo o material coletado em uma nuvem na internet e dava acesso aos dados a Gleen Greenwald, fundador do Intercept. Os policiais agora mapeiam as conversas para checar a versão. A nuvem, antes compartilhada com o site, agora também é dividida com peritos federais em busca de detalhes sobre como os criminosos atuavam.
Walter Delgatti Neto, 30 anos, e Gustavo Henrique Elias Santos, 28 anos, têm longa ficha corrida na polícia. São golpistas profissionais. Eram conhecidos no município de Araraquara. Estelionato, falsidade ideológica, furto qualificado, interceptação de veículos, clonagem de cartões de crédito e até porte ilegal de arma são alguns dos crimes pelos quais os dois já responderam ou ainda respondem na Justiça desde 2011. Os dois já haviam sido pilhados, mais de uma vez, cometendo crimes juntos. Em 2015, por exemplo, no parque Beto Carreiro World, em Santa Catarina, Delgatti se passou por policial ao abordar turistas que haviam perdido o celular. A mentira foi descoberta pelas autoridades ao abordar o carro em que ele estava. Vermelho portava uma arma de fogo. No veículo, com ele, também estavam Gustavo e Suelen. Nenhum dos três tinha autorização para portar arma. Gustavo acabou assumindo a responsabilidade e foi preso em flagrante. Até hoje ele responde a uma ação penal por isso. Já Delgatti fez um acordo com a polícia e seu processo por falsificação de documento foi arquivado em abril.
Embora todos sejam de Araraquara, até serem presos Gustavo e Suelen estavam morando na capital paulista. Walter Delgatti se encontrava foragido da Justiça por causa de uma de suas condenações mais recentes: usar uma carteira falsa de estudante da USP. Ele estava morando em Ribeirão Preto, em um endereço cujo aluguel estava em nome do quarto investigado pela Polícia Federal, Danilo Cristiano Marques, de 33 anos, que trabalhava como motorista de Uber e garante não ter relação nenhuma com os ataques a aparelhos celulares de autoridades.
Na casa onde moravam Gustavo Santos e Suelen, a Polícia Federal encontrou 100 mil reais em espécie, vários cartões de crédito, quatro notebooks, cinco tablets e quatro iPhones utilizados para, supostamente, comprar e vender moedas virtuais. Foi em abril deste ano que Gustavo, em conversa com Vermelho, teria ouvido pela primeira vez que o parceiro havia acessado mensagens de diversas autoridades. Chamava atenção, no material apresentado a ele, o nome de Moro. À PF, Gustavo disse que naquela oportunidade ouviu de Vermelho que a ideia era vender as mensagens para o PT. Ele garante que tentou demovê-lo da ideia, dado o risco da operação, e não soube informar se o negócio chegou a ser efetivado nem se o amigo chegou a falar com representantes do partido. Os investigadores, ao menos por ora, observam com desconfiança a versão dele de que não participou da trama. O DJ não forneceu aos policiais a senha de seu aparelho celular pessoal e nem o código que utilizava para negociar bitcoins.
Se logo após os primeiros vazamentos das mensagens de autoridades da Lava Jato, a Polícia Federal considerava a possibilidade de as interceptações terem sido feitas até por agências de espionagem estrangeiras, com o desenrolar da investigação eles foram percebendo que o esquema era muito mais simples do que supunham. O trabalho conduzido pelos policiais da área de inteligência da PF e por uma equipe de peritos especializados em crimes cibernéticos mapeou os rastros deixados pelo grupo a partir da tentativa de invasão do ministro Sergio Moro. Não demorou para que percebessem que os invasores se valeram de falhas no sistema das operadoras para acessar as mensagens trocadas por meio do Telegram e nos procedimentos de segurança do próprio aplicativo. A resposta começou a aparecer quando os policiais cruzaram as duas vulnerabilidades. A primeira, do Telegram, que envia um código em áudio para quem solicita acesso à sua versão para desktop, o Web Telegram. A segunda, das operadoras de telefonia, que deixavam uma brecha pela qual um esperto disposto a invadir a privacidade alheia conseguia entrar remotamente na caixa postal de telefones alheios. Os hackers primeiro pediam acesso ao Telegram Web em nome dos alvos e depois entravam na caixa postal para ouvir o código enviado pelo aplicativo (saiba mais aqui). Feito isso, o passo seguinte já era colocar a mão nas mensagens trocadas pelas vítimas. Foi esmiuçando o passo a passo do protocolo usado pelo grupo que os investigadores tiveram acesso à lista dos quase mil números de telefones que eles buscaram devassar.
Nesta quinta-feira, 25, a Polícia Federal e o Ministério da Justiça começaram a informar as autoridades que foram alvo dos hackers. O trabalho deve prosseguir pelos próximos dias. Paralelamente, os policiais tentam seguir o rastro do dinheiro movimentado pelos presos. Acreditam que, com isso, chegarão a outros envolvidos na trama. A aposta é que, como os suspeitos historicamente atuaram em golpes interessados em fazer dinheiro fácil, não foi dessa vez que eles deixaram de faturar com uma empreitada que, desde o começo, sabiam ser perigosa. Tudo indica que a revanche da Polícia Federal de Sergio Moro (leia entrevista aqui) sobre os que tentaram usar a invasão criminosa para colocá-lo na berlinda e derrubar a Lava Jato está apenas começando. E com o importante reforço dos poderosos da República que, agora, descobriram que também eram alvos.
Os comentários não representam a opinião do site. A responsabilidade é do autor da mensagem. Em respeito a todos os leitores, não são publicados comentários que contenham palavras ou conteúdos ofensivos.