As pontas soltas da Operação Spoofing
Nove meses após as invasões de celulares de autoridades dos Três Poderes da República, a Polícia Federal concluiu que o grupo de seis hackers presos pela Operação Spoofing agiu com “intenção explícita” de interferir na Lava Jato e ganhar dinheiro com o material roubado. As conclusões foram apresentadas na quarta-feira, 18, à Justiça Federal pelo delegado Luís Flávio Zampronha. Foram indiciados Walter Delgatti Neto, o Vermelho, Thiago Eliezer Martins, o Chiclete, Gustavo Elias Santos, Danilo Cristiano Marques, Suelen Priscila de Oliveira e Luiz Henrique Molição. Todos, com exceção de Molição, são suspeitos de integrar uma organização criminosa. E apenas Suelen não foi enquadrada em interceptação ilegal de conversas. Na conclusão da investigação, ainda não foram utilizadas as informações reveladas por Molição em seu acordo de colaboração premiada. Mas Zampronha decidiu abrir outra frente de apuração: a destinada a investigar a tentativa de obstrução de Justiça do grupo criminoso.
A suspeita de obstrução a ser investigada se baseia, sobretudo, em elementos que ainda não ficaram claros ao longo da investigação. O principal deles é qual seria a verdadeira motivação do grupo formado por golpistas para perpetrar o maior ataque à privacidade de autoridades da República, entre os quais procuradores envolvidos em importantes investigações. A descoberta sobre o que os moveu pode abrir caminho para outra pergunta sem resposta no caso: quem pode ter bancado a operação. Intrigou o delegado o fato de, em um diálogo até então inédito, dois dos principais integrantes do grupo terem demonstrado interesse em ver o ex-presidente Luiz Inácio Lula da Silva solto. A conversa se deu por troca de mensagens entre Walter Delgatti Netto, o Vermelho, que admitiu ter feito os ataques, e o programador Thiago Eliezer Martins, conhecido como Chiclete, revelado por Crusoé como mentor do hacker de Araraquara.
Em 22 de julho deste ano, pouco mais de um mês após as primeiras invasões aos celulares, Vermelho encaminhou a Chiclete links de reportagens que faziam referências aos vazamentos das mensagens roubadas. Em resposta, Chiclete comentou “vix (sic)”. Ao que o seu comparsa respondeu: “Tá aparecendo o dinheiro recuperado da Lava Jato. Em fazendas kkk (sic)”. Após a brincadeira, Vermelho afirma que sem o “áudio” o jornalista americano Glenn Greenwald não teria falado com eles, numa alusão ao material enviado por eles à ex-deputada Manuela D´Avila, a quem coube intermediar o contato com o dono do site The Intercept. Zampronha transcreve o restante do diálogo em seu relatório: “Thiago, em seguida diz que gostaria que trocassem ‘ele’ (Deltan) por Lula, porque ‘aí o Brasil será um país melhor’. Tendo Walter afirmado desejar ver o Lula solto e ‘me beneficiando’”.
Thiago Eliezer, o Chiclete: ele diz nas mensagens que queria ver Lula livreEnquanto os indícios não são esclarecidos, o relatório da PF se dedica a destrinchar a dinâmica das invasões e como se deu a participação dos integrantes já conhecidos na empreitada criminosa. Os números surpreendem: nada menos do que 1.727 pessoas foram vítimas das tentativas de captura de mensagens do grupo. O mapeamento da atuação dos hackers revelou que a primeira vítima do hacker foi o filho do presidente Jair Bolsonaro, deputado federal Eduardo Bolsonaro, no dia 2 de março deste ano. No mesmo dia, foi a vez do vereador Carlos Bolsonaro, o filho 02 do presidente, ser alvo dos criminosos. Em seguida, o próprio Jair Bolsonaro virou alvo. A PF não sabe dizer, porém, se o hacker conseguiu extrair informações do celular do trio.
O que os peritos sabem é que cerca de 7 terabytes de informações estavam armazenados em computadores, notebooks, HDs, pen drives e aparelhos celulares — e que incluem um vasto material de crimes cibernéticos, incluindo um vídeo gravado da tela do computador de Chiclete, que mostra ele próprio na conta de Telegram de um dos membros do Ministério Público Federal integrante do grupo “Filhos do Januário 4”. Os diálogos da equipe foram vazados para a imprensa.
Elencamos a seguir o que ainda falta esclarecer no caso dos hackers:
– As motivações e quem financiou o grupo
Desde o início das investigações, a PF tenta descobrir se alguém teria pagado o grupo de hackers para realizar o ataque que resultou no vazamento das informações para o site The Intercept. Walter Delgatti, o Vermelho, admitiu ter realizado os roubos de mensagens, mas nega que tenha agido por motivação financeira. Após seis meses de investigação, que destrinchou a movimentação financeira dos investigados, a PF não identificou nenhum pagamento ou transferência de valores relacionados diretamente aos ataques. Dos investigados, apenas Molição e o DJ Gustavo Elias Santos afirmaram que Vermelho queria, sim, vender o conteúdo roubado. Em seu relatório final, Zampronha deixa claro que a PF “não considera estarem encerradas as investigações sobre as motivações que levaram Walter Delgatti Neto, Thiago Eliezer Martins e Luiz Henrique Molição a interceptar e divulgar as mensagens obtidas dos procuradores da República que atuam na força-tarefa da Operação Lava Jato no estado do Paraná”.
– Quem são todas as vítimas das invasões
Os peritos da Polícia Federal destrincharam as técnicas desenvolvidas pelo grupo e conseguiram mapear todas as vítimas do esquema. O grupo fez o total de 7.699 ligações para 1.727 números de telefone na tentativa de obter as informações de contas de Telegram e WhatsApp dos proprietários desses números. Até o momento a PF ainda não conseguiu identificar todas as vítimas e quais tiveram o conteúdo das conversas realmente acessado. No computador e no celular apreendidos na residência de Vermelho, a PF verificou que ele tinha acesso em tempo real a contas de Telegram de 126 pessoas.
– O papel de Chiclete
Revelado por Crusoé, o programador Thiago Eliezer Martins Santos foi preso na segunda fase da operação. Conhecido como Chiclete, ele manteve contato com Delgatti por telefone e apps para ganhar dinheiro (que também serve para mensagens), tendo inclusive ensinado a ele algumas técnicas para utilizar a internet de forma a impedir seu rastreamento. Único dos investigados até agora com formação na área de computação, Thiago disse que só tomou conhecimento das invasões a partir das mensagens que recebia de Vermelho e que vendeu uma Land Rover para o hacker de Araraquara. No relatório a PF identifica ele como um coder, isto é, um hacker especializado em explorar falhas de sistemas e criar programas para roubar informações de usuários. A PF já sabe, como mostrou Crusoé, que Chiclete era uma espécie de “guru” de Vermelho. Ainda falta explicar se ele participou ou atuou para comercializar os dados. Ou, ao menos, se ganhou algo pelas invasões.
– O celular ‘biriri’
Como revelou também Crusoé, Molição atuava como interlocutor do grupo que roubou as mensagens e teria até recebido de Vermelho um celular apenas para se comunicar com o jornalista Glenn Greenwald, chamado de biriri. De acordo com o estudante, o aparelho seria espelhado e monitorado por Vermelho e Chiclete. Como parte de seu acordo, o jovem entregou o celular para a Polícia Federal, que constatou, no entanto, que ele estava sem nenhuma mensagem salva em seu sistema. Resta saber se a PF vai conseguir extrair alguma informação do telefone de Molição.
– O papel do ‘primo de um conhecido’
Ao se debruçarem sobre as movimentações financeiras dos investigados, a PF encontrou uma ligação entre Chiclete e um conhecido hacker de Goiânia que já havia sido alvo de outras investigações da Polícia Federal. Trata-se de Daniel Raw Sanches, para quem Chiclete transferiu 82,5 mil reais em 2015. Questionado sobre sua relação com ele em seu depoimento à PF, Chiclete disse não se recordar de transações financeiras e se limitou a identificá-lo como “o primo de um conhecido de Goiânia”. O currículo de Sanches vai de furto de informações pessoais a fraudes bancárias, clonagem de cartão de crédito e falsificação de documentos. Seu nome aparece em investigações da PF que já lhe renderam duas condenações por furto qualificado mediante fraude. No relatório, a polícia não explica se avançou sobre as relações de Chiclete e Raw.
Os comentários não representam a opinião do site. A responsabilidade é do autor da mensagem. Em respeito a todos os leitores, não são publicados comentários que contenham palavras ou conteúdos ofensivos.