Magistrado de Brasília detalha investigação que resultou na prisão de quatro suspeitos de hackear mais de mil números, mas não faz relação com vazamentos do ‘Intercept’
Um truque que combina a versão para computador do aplicativo Telegram, a clonagem de números telefônicos e a vulnerabilidade dos serviços de caixa postal de celulares é a base do golpe que foi usado para tentar acessar mensagens de mais de mil autoridades dos três Poderes, entre elas o ministro Sergio Moro. A técnica relativamente simples é descrita pelo juiz federal Vallisney de Souza Oliveira, de Brasília, na sentença que expediu as ordens judiciais para prender temporariamente quatro supostos hackers na terça-feira, acusados de formar uma quadrilha para cometer crimes cibernéticos. Em seu despacho, o magistrado não faz referência às mensagens vazadas trocadas por Moro e o procurador Deltan Dallagnol e publicadas pelo The Intercept como produto do suposto grupo criminoso. Mesmo assim, o ministro da Justiça e primeiro na linha de comando da Polícia Federal fez questão de fazer a associação entre os detidos e a série de reportagens publicadas em uma postagem do Twitter.
Para o juiz Oliveira, “há fortes indícios de que os investigados” — estão detidos o DJ Gustavo Henrique Elias Santos, de 28 anos, sua mulher, Suelen Priscila de Oliveira, 25, Danilo Cristiano Marques, 33, e Walter Delgatti Neto, 30— “integram organização criminosa para a prática de crimes e se uniram para violar o sigilo telefônico de diversas autoridades públicas brasileiras via invasão do aplicativo Telegram”. O magistrado não cita entre os alvos o procurador-chefe da força-tarefa da Operação Lava Jato, Deltan Dallagnol, de onde partem as principais conversas do Telegram publicadas pelo The Intercept e outros veículos.
Segundo o jornal O Globo, no entanto, Delgatti confessou aos investigadores ter acessado mensagens inclusive de Dallagnol. O advogado de defesa do DJ e sua mulher, Ariovaldo Moreira, afirmou que seus clientes atribuem a Delgatti o golpe contras as autoridades, com o objetivo de vender as informações “para o PT”. Nas redes, a presidente do PT, Gleisi Hoffman, acusou Moro de tramar contra o partido. “Tenha vergonha Moro, você não pode comandar investigação na qual está envolvido”, escreveu.
À imprensa, os investigadores da Polícia Federal afirmaram que entre outras possíveis vítimas do grupo está o ministro da Economia Paulo Guedes, que afirmou nesta semana também ter sido hackeado. Os agentes também explicaram que os presos são suspeitos de integrar uma organização que já praticava crimes de “estelionato bancário eletrônico” e “fraude de cartão de débito e crédito”.
Vazamentos e dúvidas
As prisões são temporárias ou seja, durarão até cinco dias, e ainda não há uma acusação formal contra os suspeitos. Para Moro, no entanto, está claro o elo entre o grupo detido e as publicações do The Intercept: “Parabenizo a Polícia Federal pela investigação do grupo de hackers, assim como o MPF e a Justiça Federal. Pessoas com antecedentes criminais, envolvidas em várias espécies de crimes. Elas, a fonte de confiança daqueles que divulgaram as supostas mensagens obtidas por crime”, escreveu no Twitter.
Moro havia revelado em 4 de junho ter sido hackeado por seis horas, durante as quais seus aplicativos de mensagem teriam sido acessados. “Leio, na decisão do juiz, a referência a 5.616 ligações efetuadas pelo grupo com o mesmo modus operandi e suspeitas, portanto, de serem hackeamentos. Meu terminal só recebeu três. Preocupante”, escreveu ainda o ministro da Justiça nesta quarta.
A primeira série de reportagens do The Intercept foi publicada em 9 de junho e mostrava mensagens privadas entre o ex-juiz, responsável pelas decisões que levaram centenas de pessoas à prisão, entre elas o ex-presidente Luiz Inácio Lula da Silva (PT), e Dallagnol, que os jornalistas do veículo contam ter recebido de uma fonte anônima semanas antes. Entre outras controvérsias, o conteúdo das reportagens mostra Moro orientando a acusação, o que conflita com a determinação constitucional do juiz imparcial. O ministro e a força-tarefa desde então vem repetindo que não respondem pelas mensagens porque dizem que são fruto de um crime cibernético e que podem ter sido alteradas —apesar de publicações, entre elas o EL PAÍS, ter corroborado elementos que apontam para a autenticidade delas.
Seja como for, a prisão dos suspeitos reacendeu o debate em torno do uso, inclusive legal, que pode ser feito das informações contidas na série do The Intercept, que passou a compartilhar os vazamentos com outros veículos como a Folha e a Veja. Nesta quarta, a Folha voltou a frisar que não incentiva ou promove crimes para obter informações, mas “que pode, no entanto, publicar informações que foram fruto de ato ilícito se houver interesse público no material apurado”. Legalmente, as mensagens publicadas, seja qual for a origem comprovada delas, podem ser usadas nas defesa de réus, embora não para incriminar pessoas, avaliou ao EL PAÍS Ivar Hartmann, professor da FGV no Rio e coordenador do Supremo em Números, no começo do mês.
Como funciona o golpe
Os suspeitos de hackear os celulares de Sergio Moro teriam tentado invadir o Telegram do atual ministro da Justiça a partir do “acesso ao código enviado pelos servidores do aplicativo para a sincronização do serviço Telegram Web”, escreveu o juiz federal Oliveira. Isso porque, ainda segundo o magistrado, “o Telegram permite que o usuário solicite o código de acesso via ligação telefônica com posterior envio de chamada de voz contendo o código”. Mas a mensagem também pode ficar gravada na caixa postal das vítimas. Assim, prossegue o juiz, “o invasor realiza diversas ligações para o número alvo, a fim de que a linha fique ocupada”. E o código é então direcionado para a caixa postal, posteriormente acessada pelos criminosos a partir da tecnologia VOIP (serviços de voz sobre IP), que permite os criminosos simularem o uso da linha telefônica da vítima.
O juiz Vallisney de Souza Oliveira explica ainda que a tecnologia VOIP utilizada pelos supostos hackers é oferecida pela empresa BRVOZ, cujo cliente pode utilizar a função identificador de chamadas para “realizar ligações telefônicas simulando o número de qualquer terminal telefônico como origem das chamadas”, inclusive o número da própria vítima. Assim, explica o magistrado, a PF identificou que as ligações efetuadas para o telefone de Moro partiram do usuário registrado na BRVOZ como Anderson José da Silva. Em seguida, os agentes identificaram os IPs de onde partiram os ataques. “Com base nos registros cadastrais fornecidos pelos provedores de internet foram identificados os moradores dos endereços onde estariam localizados os IPs de onde partiram os ataques”, completa o juiz.
Uma das dúvidas não esclarecidas no despacho é o fato de Moro dizer que não tem mais o Telegram desde 2017: mesmo sem o aplicativo instalado é possível que ele apareça como dono de uma conta web para ser alvo potencial do golpe? A polícia diz que nenhum dado de Moro foi violado.
O magistrado aceitou os pedidos de prisão temporária dos suspeitos por considerar que “são essenciais para colheita de prova que por outro meio não se obteria, porque é feita a partir da segregação e cessação de atividades e comunicação dos possíveis integrantes da organização criminosa”. Além disso, acrescenta o magistrado, existe a “necessidade da realização de buscas e apreensões nos endereços residenciais dos investigados, sendo, portanto, necessária a sua privação de liberdade, a fim de viabilizar a coleta de provas, sem que as oculte ou destrua ou que desapareçam por completo”. Ele ainda determinou o bloqueio dos ativos financeiros superiores a 1.000 reais e a quebra do sigilo telemático e bancário dos suspeitos. O casal Gustavo Henrique Elias Santos e Suelen Priscila de Oliveira movimento, segundo o despacho, mais de 600.000 reais em poucos meses, quantia incompatível com sua renda.