Sergio Lima/FolhapressA sede da PF em Brasília: spy versus spy

Mensagens à venda

A PF descobre que o hacker Vermelho usou um "ajudante" para pedir dinheiro em troca das mensagens de Dallagnol e tem provas de que tentaram apagar os rastros do crime
27.09.19

Desde que a Polícia Federal descobriu como operava o grupo de hackers que agiu para roubar mensagens de centenas de autoridades, incluindo o coordenador da Lava Jato em Curitiba, Deltan Dallagnol, uma pergunta crucial guia o trabalho dos investigadores: afinal, alguém pagou para que fosse realizado o ataque, com o posterior vazamento das informações? Logo após prender os quatro primeiros suspeitos de participar do esquema criminoso, em julho, a PF encontrou indícios de que haveria interesse financeiro por trás da ação. Na ocasião, um dos presos, o DJ Gustavo Elias Santos, disse em depoimento que o colega e hacker Walter Delgatti Neto, o Vermelho, havia lhe falado da intenção de vender para o Partido dos Trabalhadores as mensagens roubadas.

Vermelho, por sua vez, alegou aos investigadores que repassou o conteúdo das mensagens a Glenn Greenwald, fundador do site The Intercept Brasil, que vem publicando o material, sem receber nada em troca. Conhecido golpista de Araraquara, cidade do interior de São Paulo, o hacker não convenceu. Nos últimos meses, a Polícia Federal vem se debruçando sobre o conteúdo dos computadores e celulares apreendidos com os presos e sobre as transações financeiras do grupo, que também atuava com fraudes bancárias e operava no mercado de criptomoedas. A meta é esmiuçar as movimentações financeiras para saber se por trás dos ataques há um financiador.

O esforço já resultou na prisão de outros dois suspeitos: o programador Thiago Eliezer Santos, conhecido como Chiclete, cuja identidade foi revelada por Crusoé, e o estudante de direito Luiz Henrique Molição, identificado pela PF a partir de um diálogo com Greenwald sobre o produto das invasões. Crusoé vem acompanhando os desdobramentos do caso. Molição, assim como Chiclete, tem se revelado uma peça importante. A polícia chegou a ele pela suspeita de sua atuação como uma espécie de “ajudante” de Vermelho. O estudante teria, por exemplo, guardado parte das mensagens roubadas. Mas seu papel, indicam as investigações, vai mais além. E pode ajudar a responder à pergunta essencial, aquela sobre a existência de uma operação financeira oculta ligada aos vazamentos.

ReproduçãoReproduçãoO estudante Luiz Molição e o programador Thiago Eliezer Santos
Fontes com acesso ao caso relatam que, por vezes, Molição se passou pelo próprio Vermelho nos contatos com terceiros interessados no teor das mensagens. Em uma dessas ocasiões, foi o próprio Delgatti quem lhe passou o telefone após perder a paciência durante uma conversa pouco ortodoxa, por aplicativo, com um certo estrangeiro. Crusoé apurou que a Polícia Federal já tem provas de que a conversa que irritou Vermelho era com Glenn Greenwald. E que, nela, o hacker deixou claro que queria dinheiro em troca do material. Como o americano se mostrava resistente à ideia, Vermelho encarregou Molição de levar o diálogo adiante. Os investigadores seguem tentando descobrir se houve pagamento — e, se houve, quem pagou. Agora com um elemento adicional: a vantagem de ter descoberto em Molição mais uma peça importante desse quebra-cabeças.

Em depoimento à Polícia Federal na quarta-feira, 25, o estudante confirmou o teor das conversas, mas disse que não sabia ao certo quanto Vermelho queria pelas mensagens. Os policiais já sabem que o grupo tentou vender o pacote para outras pessoas além de Greenwald e que Delgatti chegou a dizer, a certa altura, que havia conseguido negociá-lo — não se sabe exatamente com quem, e por ora não se descarta a possibilidade de terceiros terem bancado a operação e encomendado ao grupo que tornasse as mensagens públicas, distribuindo-as a jornalistas.

Sabe-se que a partir do momento em que o material chegou ao americano, ele logo passou a oferecê-las para outros órgãos de imprensa. Tinha, portanto, interesse em que o assunto ganhasse repercussão. A partir das informações obtidas nos computadores dos presos, a PF descobriu que outras pessoas passaram a falar diretamente com Vermelho sobre as mensagens. Foi o caso do humorista Gregório Duvivier, que a certa altura tratou do assunto com o fundador do Intercept e o hacker ao mesmo tempo. “Passei a manhã com Glenn. Vou trabalhar com ele na publicação do material”, escreveu o humorista a Delgatti.

Suspeita-se que Molição, o “ajudante” do hacker, ainda esteja escondendo parte da história. Mesmo assim, com o pouco que já disse, ele já derrubou a versão apresentada inicialmente por Vermelho, segundo a qual nunca teria buscado fazer dinheiro com o conteúdo obtido ilegalmente. Amigos, Molição e Vermelho se conheceram na faculdade de direito que ambos cursavam em Ribeirão Preto, no interior de São Paulo. Além de se falarem pessoalmente, eles mantinham contatos por meio de três aplicativos de mensagens diferentes: WhatsApp, Telegram e Signal. Os policiais continuam vasculhando os computadores apreendidos com o grupo em busca de mais detalhes que ajudem a elucidar as tentativas de lucrar com as mensagens.

ReproduçãoAgentes da PF monitoraram Chiclete
Em outra frente, como parte desse mesmo objetivo, os investigadores seguem apostando no outro protagonista da segunda fase da Operação Spoofing. Chiclete, que bem antes de ser preso já era conhecido dos leitores de Crusoé, também tem se revelado cada vez mais um personagem importante para entender os passos de Vermelho. A PF já descobriu, por exemplo, que após ter seu nome publicado na reportagem desta revista que revelou suas conexões com o hacker de Araraquara, o programador apagou arquivos que mantinha em seu computador. Também passou a se esconder — os agentes, por fim, o encontraram na casa da mãe, em Taguatinga, cidade-satélite de Brasília. Bem mais experiente em informática do que o próprio Vermelho, de quem era uma espécie de guru, Chiclete aparece ligado a contas bancárias com saldo de pelo menos 3 milhões de reais. Os policiais tentam saber se os valores estão ligados ao próprio vazamento ou a fraudes bancárias nas quais ele também teria participação. Os contatos com Vermelho eram frequentes — e, muitas vezes, destinados a tratar de assuntos espúrios. Ironicamente, a dupla se comunicava pelo Telegram. Quando precisavam falar, Chiclete e Vermelho se ligavam também pela internet. Um dos perfis usados pelo programador para falar com o hacker de Araraquara foi utilizado para tentar invadir o Telegram do deputado federal Luiz Philippe de Orleans e Bragança, do PSL de São Paulo.

Adriano Machado/CrusoéAdriano Machado/CrusoéPF foi a um escritório onde Chiclete atuava, em Taguatinga
Como mostrou o Diário de Crusoé, Vermelho e Chiclete trocaram pelo menos 737 mensagens no período sob investigação. Nas conversas, o hacker de Araraquara se identificava como “E agora José?”. Um dos diálogos ocorreu justamente no dia em que houve o ataque ao celular do ministro da Economia, Paulo Guedes. Era 22 de julho, e as mensagens deixam claro que Chiclete, no mínimo, tinha conhecimento dos ataques. “Quer ver notícia?”, pergunta Delgatti, encaminhando prints de repórteres tentando falar com o ministro pelo Telegram. “Já hehe. Qm é agr? (sic)”, responde Chiclete. Vermelho diz tratar-se do Telegram do “Ministro Paulo Guedes” e o programador se anima. “Já rolou notícia?”, indaga. “Sei lá. Tão louco ligando ahhaha”, diverte-se o hacker. Quase uma hora depois, Delgatti liga para Chiclete. Naquele dia, o próprio Paulo Guedes percebeu a invasão.

Para além das mensagens e dos arquivos que a dupla guardava, a PF vem mapeando suas transações financeiras — entre elas, a transferência de uma Land Rover de Chiclete para Vermelho no fim do ano passado. Como Crusoé já mostrou, o hacker de Araraquara viajou a Brasília para buscar o carro. Na capital federal, ele também fez uma operação de câmbio. Ao depor, Delgatti disse que pagou 60 mil pela Land Rover (uma nova custa mais de 400 mil reais), que tem 27,3 mil reais em IPVA atrasado. O veículo foi apreendido na segunda fase da Spoofing. Já não estava mais em Araraquara nem em Ribeirão Preto, endereços de Vermelho até ser preso. Foi encontrado na cidade de Ceilândia, nos arredores de Brasília, em poder de um terceiro até então alheio às investigações. A quebra do sigilo bancário dos investigados mostrou 14 transferências do hacker para o programador entre janeiro e julho deste ano. O valor das transações é relativamente baixo — elas somam 9 mil reais.

As novas pistas sobre Chiclete e Molição incluem duas pastas encontradas nos computadores apreendidos pelos investidores. Uma com o nome “Crash”, o mesmo que o programador usava em suas comunicações na internet, e outra com o nome “Molissaum”, referência ao outro amigo de Vermelho preso na segunda fase da Spoofing. Nessas pastas estavam salvas cópias das mensagens de Telegram de Deltan Dallagnol. Diante do material encontrado nas buscas e das demais diligências que ainda serão concluídas, os dois novos investigados tiveram suas prisões temporárias prorrogadas por mais cinco dias na última segunda-feira, 23. A pergunta essencial dos investigadores vai ganhando, aos poucos, uma resposta.

Os comentários não representam a opinião do site. A responsabilidade é do autor da mensagem. Em respeito a todos os leitores, não são publicados comentários que contenham palavras ou conteúdos ofensivos.

500
Mais notícias
Assine agora
TOPO