Um dos focos da investigação da Polícia Federal (PF) sobre o hackeamento de celulares de autoridades — entre elas o ministro da Justiça e da Segurança Pública, Sergio Moro — será descobrir se as ações foram encomendadas e pagas por algum mandante. Os investigadores vão se debruçar sobre as quebras de sigilo bancário dos quatro suspeitos de atuar como hackers que foram presos na terça-feira (23).
As medidas foram autorizadas na última sexta-feira (19) pelo juiz Vallisney de Souza Oliveira, da 10ª Vara da Justiça Federal em Brasília, a partir de incompatibilidades detectadas nas finanças dos investigados.
Relatório do Conselho de Controle de Atividades Financeiras (Coaf) mostrou que um dos presos, Gustavo Henrique Elias Santos, movimentou em sua conta bancária R$ 424 mil entre 18 de abril e 29 de junho deste ano. A mulher dele, Suelen Priscila de Oliveira, também detida temporariamente, movimentou R$ 203,5 mil de 7 de março a 29 de maio do mesmo ano.
Os dois, no entanto, têm, respectivamente, rendas mensais de R$ 2.866 e R$ 2.192, consideradas incompatíveis com o volume de recursos que passou pelas contas.
Com Gustavo, a PF apreendeu quase R$ 100 mil em espécie na terça-feira, quando foi deflagrada a Operação Spoofing. Além das quatro prisões temporárias, foram executados sete mandados de busca e apreensão em São Paulo, Araraquara (SP) e Ribeirão Preto (SP). A defesa de Gustavo disse que a quantia provém de operações com bitcoins.
A decisão do juiz e o parecer do Ministério Público Federal (MPF) que a embasou não registram indícios de que os ataques foram pagos por algum mandante. Para o magistrado, no entanto, a incompatibilidade entre as movimentações financeiras e a renda do casal, por si só, justifica rastrear os recursos movimentados e averiguar "eventuais patrocinadores das invasões ilegais" de smartphones.
A PF disse ter feito uma análise do relatório do Coaf empregado na investigação e concluiu que ele foi produzido nos parâmetros descritos como adequados em decisão liminar do presidente do Supremo Tribunal Federal (STF), Dias Toffoli, do último dia 15.
O ministro mandou suspender inquéritos criminais instruídos por relatórios do Coaf que exponham, sem autorização judicial prévia, detalhes da vida financeira dos investigados. Para Toffoli, o repasse sem autorização judicial deve se restringir a dados globais, como nome e valor movimentado em determinado período.
Maiores detalhes exigem controle do Judiciário. Segundo a PF, o relatório relativo ao caso dos hackers não trouxe dados detalhados, e a avaliação foi feita em conjunto com Ministério Público e Judiciário.
Entenda a operação
Qual o resultado da operação da PF?
Na terça (23), quatro pessoas foram presas sob suspeita de hackear telefones de autoridades, incluindo Moro e Deltan Dallagnol. Foram cumpridas 11 ordens judiciais, das quais sete de busca e apreensão e quatro de prisão temporária. Os quatro presos foram transferidos para Brasília, onde prestariam depoimento à PF
As prisões têm relação com as mensagens atribuída a Moro e a procuradores da Lava Jato divulgadas desde junho pelo site The Intercept Brasil?
A investigação ainda não conseguiu estabelecer com exatidão se o grupo sob investigação em São Paulo tem ligação com o pacote de mensagens. Também não há provas de que os diálogos, enviados ao Intercept por fonte anônima, foram obtidos a partir de ataque hacker
Como a investigação começou?
O inquérito em curso foi aberto em Brasília para apurar, inicialmente, o ataque a aparelhos de Moro, do juiz federal Abel Gomes, relator da Lava Jato no Tribunal Regional Federal da 2ª Região (TRF2), do juiz federal no Rio Flávio Lucas e dos delegados da PF em São Paulo Rafael Fernandes e Flávio Reis. Segundo investigadores, a apuração mostrou que o celular de Deltan também foi alvo do grupo.
Quando Moro foi hackeado?
Segundo o ministro afirmou ao Senado, em 4 de junho, por volta das 18h, seu próprio número lhe telefonou três vezes. Segundo a Polícia Federal, os invasores não roubaram dados do aparelho. De acordo com o Intercept, não há ligação entre as mensagens e o ataque, visto que o pacote de conversas já estava com o site quando ocorreu a invasão