Relatório da Polícia Federal (PF) indica que os hackers presos na terça-feira (23), durante a Operação Spoofing, são parceiros antigos na prática de crimes diversos e tentaram comprar armas com moeda estrangeira.
Segundo o documento, que embasou a decisão judicial pelas prisões, relatório do Conselho de Controle de Atividades Financeiras (Coaf) detectou que Walter Delgatti Neto e Danilo Cristiano Marques fizeram várias operações de câmbio suspeitas em aeroportos entre os dias 1º e 5 de dezembro de 2016, totalizando R$ 90,7 mil.
Naquelas ocasiões, conforme a PF, eles comentaram que o propósito das operações, de compra de dólares e euros, era o de adquirir armas. A venda legal de armamento no país é feita de forma registrada, em moeda nacional.
Levantamento dos investigadores mostra que Delgatti responde a seis processos nas Justiças de São Paulo e de Santa Catarina por estelionato, furto qualificado, tráfico de drogas e uso de documento falso, além de crimes contra o patrimônio.
Em um inquérito de 2016, consta que Delgatti procurou a PF para relatar ter recebido de Gustavo Henrique Elias Santos, outro dos presos, uma nota falsa de R$ 100. Para os investigadores, tratou-se de um "pequeno desentendimento entre parceiros de crime".
O relatório afirma também, com base em reportagens antigas, que em 2013 a Polícia Rodoviária de São Paulo deteve estelionatários em um carro com documentos e cartões de crédito falsos, além de cheques e um extrato bancário indicando saldo de R$ 1,8 milhão em conta.
Conforme a PF, Delgatti foi recolhido ao Centro de Triagem e os parceiros, liberados. Um deles foi identificado pelas iniciais GHES e, segundo a PF, seria Santos.
Contra Santos, constam na Secretaria de Segurança Pública de São Paulo registros de prática de crimes como ameaça, falsificação de documentos, receptação, uso de documento falso e furto, fora uma prisão em flagrante, em 2015, por portar ilegalmente um revólver calibre 357 com cinco cartuchos intactos.
Outro indicativo do suposto vínculo criminoso entre os suspeitos, segundo a PF, é notícia divulgada pela imprensa em maio de 2015 sobre a prisão de Delgatti em Penha (SC).
Na ocasião, ele teria tentado se passar por delegado da Polícia Civil de São Paulo para entrar no Beto Carrero World. No veículo dele, foram apreendidas armas e munições, além de 80 pacotes com 200 comprimidos que seriam anabolizantes.
As reportagens da época relatam que Delgatti estava hospedado num hotel de Itajaí com Santos e a mulher dele, Suelen Priscila de Oliveira, também presa. Todos foram levados para a delegacia e liberados.
A Folha de S.Paulo não conseguiu contato com as defesas dos hackers nesta quinta (25).
Entenda a Operação
Qual o resultado da operação da PF?
Nesta terça (23), quatro pessoas foram presas sob suspeita de hackear telefones de autoridades, incluindo Moro e Deltan. Foram cumpridas 11 ordens judiciais, das quais sete de busca e apreensão e quatro de prisão temporária nas cidades de São Paulo, Araraquara (SP) e Ribeirão Preto (SP). Os quatro presos foram transferidos para Brasília, onde prestariam depoimento à PF.
As prisões têm relação com as mensagens trocadas entre Moro e procuradores da Lava-Jato divulgadas desde junho pelo site The Intercept Brasil?
A investigação ainda não conseguiu estabelecer com exatidão se o grupo sob investigação em São Paulo tem ligação com o pacote de mensagens. Também não há provas de que os diálogos, enviados ao Intercept por fonte anônima, foram obtidos a partir de ataque hacker.
Como a investigação começou?
Inicialmente, o inquérito em curso foi aberto em Brasília para apurar o ataque a aparelhos do ministro da Justiça e Segurança Pública, Sergio Moro, do juiz federal Abel Gomes — relator da Lava-Jato no Tribunal Regional Federal da 2ª Região (TRF-2) —, do juiz federal no Rio de Janeiro Flávio Lucas, e dos delegados da Polícia Federal (PF) em São Paulo Rafael Fernandes e Flávio Reis. Segundo investigadores, a apuração mostrou que o celular de Deltan também foi alvo do grupo.
Quando Moro foi hackeado?
Segundo o ministro afirmou ao Senado, em 4 de junho, por volta das 18h, seu próprio número lhe telefonou três vezes. De acordo com a Polícia Federal, os invasores não roubaram dados do aparelho. O site The Intercept afirma que não há ligação entre as mensagens e o ataque, visto que o pacote de conversas já estava com o site quando ocorreu a invasão.