ReproduçãoThiago Eliezer, o Chiclete: entorno repleto de transações vultosas e classificadas como suspeitas

Os milhões da turma do hacker

Crusoé teve acesso ao relatório de transações atípicas ligadas a Chiclete, apontado como 'mentor' do hacker que invadiu o Telegram de autoridades. Os milhões de reais apontam para mais personagens suspeitos e para um intrincado esquema de lavagem de dinheiro
01.11.19

Quase todo crime que envolve dinheiro é seguido de uma operação de lavagem de dinheiro. Essa lógica norteia, ou ao menos deveria nortear, o trabalho de investigadores em geral — desde aqueles que tentam prender traficantes de drogas em pequenas cidades até os que trabalham para elucidar casos complexos envolvendo cifras milionárias e criminosos poderosos. Pouco mais de três meses após prender em sua primeira fase o hacker Walter Delgatti Neto, o Vermelho, a Operação Spoofing tem analisado as movimentações financeiras de todos os envolvidos na trama que resultou no roubo de mensagens trocadas pelo aplicativo Telegram por centenas de autoridades brasileiras, entre elas procuradores da Lava Jato, o atual ministro Sergio Moro e até ministro do Supremo Tribunal Federal. O objetivo, claro, é descobrir se o grupo de Vermelho ou mesmo pessoas ligadas a ele receberam pagamentos de terceiros para cometer o crime e, se sim, como e por onde os valores circularam para evitar o radar das autoridades.

No caminho em busca das respostas sobre as transações financeiras dos hackers, a PF realizou a segunda fase da investigação, em 19 de setembro, quando prendeu o programador Thiago Eliezer Martins, o Chiclete, e Luiz Molição, amigo de Vermelho que chegou a armazenar parte das mensagens roubadas. A participação de Chiclete na trama havia sido revelada cerca de um mês antes por Crusoé. Na presente reportagem, a partir de um relatório inédito produzido pelo antigo Conselho de Controle de Atividades Financeiras, o Coaf, revelamos os detalhes de transações de milhares de reais envolvendo Vermelho, Chiclete, empresas ligadas à dupla e novos personagens capazes de conectar a Operação Spoofing com outras investigações da própria Polícia Federal responsáveis por desarticular grupos de hackers metidos em fraudes bancárias e no desenvolvimento de ferramentas utilizadas para roubar dados aproveitando-se da internet.

O documento de nove páginas, ao qual Crusoé teve acesso, foi enviado para a PF há cerca de um mês e esmiúça operações financeiras de pessoas que, de alguma forma, transacionaram com Chiclete, entre elas figuras já conhecidas dos investigadores. São elencadas, por óbvio, transações que, à época em que foram realizadas, caíram na peneira das autoridades financeiras por apresentarem características suspeitas. Entre créditos e débitos, o relatório lista operações que somam nada menos que 5,7 milhões de reais e envolvem 40 pessoas físicas e cinco empresas. O rol inclui repasses para a conta do próprio Chiclete. Por exemplo, um depósito em espécie no valor de 100 mil reais na conta de um restaurante do qual ele foi sócio com o pai, um militar da reserva.

ReproduçãoReproduçãoDaniel Raw Sanches, o parceiro goiano: loja de drones e 1,5 milhão em depósitos em dinheiro vivo
A mesma conta recebeu 172 mil reais de Danilo Marques, amigo de Vermelho preso na Spoofing. Há um emaranhado de transações entre os próprios investigados e entre eles e outros personagens que, por causa do documento, passaram a exigir atenção dos investigadores. Eles agora buscam descobrir se essas movimentações guardam relação com o roubo de mensagens. Em outra operação, de abril deste ano, o próprio Vermelho tentou transferir 350 mil reais para Chiclete. A movimentação, realizada justamente na época em que procuradores da Lava Jato começaram a sofrer os primeiros ataques, não foi concluída. Outra transferência no valor de 32 mil reais de Vermelho para Chiclete, essa em 26 de junho, quando o site The Intercept já havia começado a publicar as mensagens roubadas, chegou a ser agendada, mas foi cancelada antes da efetivação. Como mostrou Crusoé, Chiclete é um conhecido programador de Brasília.

Muito embora todas essas transações reforcem ainda mais a suspeita da PF sobre a participação de Chiclete no roubo das mensagens via Telegram, é um repasse classificado como atípico pelo Coaf no valor de 82,5 mil reais, em 2015, bem antes da Operação Spoofing, que pode levar a polícia a desvendar uma rede ainda mais complexa ligada aos hackers. Os valores foram repassados a Martins por Daniel Raw Sanches. O nome de Raw surgiu pela primeira vez na investigação no depoimento de Chiclete, logo após ser detido pela PF. Na ocasião, o delegado Luiz Flávio Zampronha perguntou ao programador sobre a relação entre os dois. Chiclete disse não lembrar de transações financeiras com ele e limitou-se a identificá-lo como um “primo de um conhecido de Goiânia”. Mais do que o valor em si, as transações envolvendo a dupla chamam atenção pelo fato de Raw ter um longo histórico de envolvimento com grupos de hackers investigados há mais de uma década.

O currículo de golpes virtuais do novo personagem é extenso e vai de furto de informações pessoais, fraudes bancárias e clonagem de cartões de crédito à produção de documentos falsos. O nome dele aparece em investigações que já lhe renderam duas condenações por furto qualificado mediante fraude. As transações suspeitas às quais está ligado somam 3,4 milhões de reais. E chamam bastante atenção. Entre outubro de 2013 e junho de 2015, uma conta em nome de Raw no Santander recebeu 1,8 milhão de reais, sendo 1,5 milhão em depósitos em espécie de forma fracionada para, segundo o Coaf, dissimular as operações. Com renda declarada de 4 mil reais, o goiano despertou o interesse do órgão por uma série de razões. Além do fracionamento de depósitos, são citados como motivos para o enquadramento de suas transações como suspeitas a movimentação de recursos incompatível com os ganhos, o provisionamento de saques considerados atípicos para sua atividade profissional e a resistência dele em fornecer informações ao banco onde mantinha conta.

Reprodução/ redes sociaisReprodução/ redes sociaisWalter Delgatti, o Vermelho: tentativas de transferência para Chiclete bem no auge das invasões ao Telegram
O histórico criminal de Daniel Raw é um dos caminhos para entender por que ele pode ser uma peça interessante na tentativa de elucidar a extensão das atividades da quadrilha formada por Vermelho e Chiclete. Ainda em 2006, ele foi alvo foi da Operação Replicante, responsável pela detenção de 58 hackers. O resultado: uma condenação a 38 meses de prisão e pagamento de multa de 5,1 mil reais. Oito anos depois, em 2014, um ex-sócio do irmão de Raw em uma loja de drones e aeromodelos mantida em Goiânia suspeitou das atividades desenvolvidas por ele nos computadores do estabelecimento. O caso foi relatado à PF, que efetuou buscas no local. Nos HDs dos computadores foram encontradas informações sobre possíveis fraudes com números de cartões de créditos clonados, boletos bancários de terceiros e até CNHs e carteiras de identidade forjadas em nome de vítimas dos golpes. A sentença saiu em julho do ano passado. Nela, o juiz Rafael Ângelo Slomp afirmou que Daniel Raw “pratica fraudes bancárias via internet com regularidade, fazendo desse crime o seu meio de vida”. Ele foi condenado por 14 furtos de informações pessoais, o que lhe rendeu uma sentença de 95 meses de reclusão mais multa. Raw recorreu e aguarda o julgamento da apelação no Tribunal Regional da 1ª Região, o TRF-1, com sede em Brasília.

Em outra operação, a Darkode, cuja primeira fase ocorreu em 2015, Daniel Raw apareceu ligado a outro hacker conhecido da polícia. Nesse caso surgem elementos que reforçam a capilaridade da rede que, na Spoofing, trouxe à luz figuras como Vermelho e Chiclete. Daniel Bichuete, o parceiro de Raw, virou alvo da investigação após a o FBI, a polícia federal americana, informar à PF sobre sua participação em uma espécie de sala de conversas mantida no submundo da internet onde hackers do mundo inteiro compartilhavam técnicas para roubo de dados e informações. O ambiente era chamado de Darkode – daí o nome da operação. Nos desdobramentos da apuração, os policiais identificaram Bichuete, também goiano, como o líder de um grupo que teria desviado cerca de 2,5 milhões de reais de diferentes bancos. Bichuete foi condenado em pelo menos cinco ações penais. Pouco antes de ser preso, ele havia criado uma empresa de criptomoedas, outro ponto de contato com a quadrilha investigada pela invasão do Telegram de autoridades.

As informações contidas no relatório estreitam cada vez mais a relação entre Vermelho, que confessou ser autor dos ataques, e Chiclete. E abrem novos caminhos que, ao fim, podem revelar novas e relevantes camadas na estrutura montada para interceptar as mensagens trocadas por autoridades como Deltan Dallagnol e Sergio Moro e, assim, tentar ferir a Lava Jato. As tentativas de transferências vultosas de Vermelho para Chiclete, que ele diz ser seu “guru”, podem ser só a parte aparente de uma superestrutura montada para lançar o golpe contra a operação. Como de praxe, é o caminho do dinheiro que levará a polícia às respostas.

Os comentários não representam a opinião do site. A responsabilidade é do autor da mensagem. Em respeito a todos os leitores, não são publicados comentários que contenham palavras ou conteúdos ofensivos.

500
Mais notícias
Assine agora
TOPO