O ministro da Justiça e Segurança Pública, Sergio Moro, associou a prisão nesta terça-feira (23) das quatro pessoas suspeitas de hackear telefones de autoridades à divulgação, pelo site The Intercept Brasil, de mensagens que mostram interferência do ex-juiz da Lava-Jato nas investigações da força-tarefa.
Essa conexão, no entanto, não está citada na decisão do juiz federal Vallisney de Souza Oliveira, da 10ª Vara Federal do Distrito Federal, que autorizou as detenções. Tampouco há menção no pedido do Ministério Público que as fundamentou.
"Parabenizo a Polícia Federal pela investigação do grupo de hackers, assim como o MPF (Ministério Público Federal) e a Justiça Federal. Pessoas com antecedentes criminais, envolvidas em várias espécies de crimes. Elas, a fonte de confiança daqueles que divulgaram as supostas mensagens obtidas por crime", escreveu Moro no Twitter nesta quarta-feira (24).
"Leio, na decisão do Juiz, a referência a 5.616 ligações efetuadas pelo grupo com o mesmo modus operandi e suspeitas, portanto, de serem hackeamentos. Meu terminal só recebeu três. Preocupante", concluiu o ministro.
Quando as primeiras mensagens vieram à tona, em 9 de junho, o site Intercept informou que obteve o material de uma fonte anônima, que pediu sigilo. O pacote inclui mensagens privadas e de grupos da força-tarefa no aplicativo Telegram a partir de 2014.
Foram presos nesta terça Gustavo Henrique Elias Santos, Suelen Priscila de Oliveira, Danilo Cristiano Marques e Walter Delgatti Neto.
"Há fortes indícios de que os investigados integram organização criminosa para a prática de crimes e se uniram para violar o sigilo telefônico de diversas autoridades brasileiras via invasão do aplicativo Telegram", diz o juiz no despacho.
O inquérito em curso foi aberto em Brasília para apurar, inicialmente, o ataque a aparelhos de Moro, do juiz federal Abel Gomes, relator da Lava-Jato no Tribunal Regional Federal da 2ª Região (TRF-2), do juiz federal no Rio Flávio Lucas e dos delegados da PF em São Paulo Rafael Fernandes e Flávio Reis.
Segundo investigadores, a apuração mostrou que o celular do procurador Deltan Dallagnol, coordenador da força-tarefa da Lava-Jato em Curitiba, também foi alvo do grupo. O caso dessas autoridades está sendo tratado em inquérito aberto pela Polícia Federal no Paraná.
Para ter acesso a dados pessoais de autoridades, os suspeitos de hackear celulares do ministro da Justiça, Sergio Moro, e de outras pessoas públicas capturaram o código de acesso enviado pelo aplicativo de mensagens Telegram para sincronização com o serviço Telegram Web (usado no computador).
A informação consta da decisão de Souza Oliveira.
O Telegram permite que seus usuários solicitem o código de acesso ao serviço na web por meio de uma ligação telefônica. Posteriormente, faz uma chamada de voz e informa o número.
A estratégia dos suspeitos, segundo a investigação da Polícia Federal, foi a de ligar várias vezes para os celulares-alvo, fazendo com que as linhas ficassem ocupadas.
Dessa maneira, as chamadas do Telegram foram destinadas às caixas postais das linhas hackeadas. A partir daí, os invasores simularam, com o uso de tecnologia, telefonemas aos celulares das vítimas feitos a partir dos números delas próprias.
Quando uma pessoa liga para ela mesma, é possível acessar os recados. Assim, foi possível entrar nas caixas postais, obter os códigos e abrir as mensagens das autoridades em computadores.
Para realizar múltiplas ligações a Moro e demais vítimas, os suspeitos, segundo a PF, valeram-se de serviços de voz sobre IP (VOIP), que permitem fazer chamadas via computadores, celulares e telefones fixos em qualquer lugar do mundo.
Os investigadores seguiram os rastros dos telefonemas que foram feitos para o celular de Moro.
Assim, descobriram que a operadora Datora Telecomunicações transportou as chamadas destinadas ao celular após recebê-las por meio da tecnologia VOIP.
Esse serviço é prestado pela microempresa BRVoz. Os arquivos dessa companhia mostraram que todas as chamadas para o ministro e para as demais autoridades partiram de um único usuário.
Ao todo, houve 5.616 chamadas em que o número de origem era igual ao de destino.
Pelos IPs atribuídos aos aparelhos que se conectaram ao sistema da BRVoz para fazer as ligações, foram identificados Danilo Cristiano Marques, Suelen Priscila de Oliveira, Walter Delgatti Neto e Gustavo Henrique Elias Santos.
Para demonstrar os vínculos entre eles, a PF apresentou ainda um histórico de possíveis crimes que teriam praticado anteriormente.
