Brasil

O que se sabe sobre ação dos hackers — e as perguntas ainda sem respostas

Nesta semana, a prisão de quatro hackers acusados de invadir o celular de mais de mil autoridades, inclusive Moro, Maia e Guedes, dominou o noticiário

Hackers: há duas perguntas importantes que precisam ser respondidas: a motivação dos invasores e se há alguém ou algum grupo por trás das ações (Sergei KonkovTASS/Getty Images)

Hackers: há duas perguntas importantes que precisam ser respondidas: a motivação dos invasores e se há alguém ou algum grupo por trás das ações (Sergei KonkovTASS/Getty Images)

CC

Clara Cerioni

Publicado em 27 de julho de 2019 às 09h00.

Última atualização em 27 de julho de 2019 às 09h00.

São Paulo — Na última terça-feira (23), a Polícia Federal deflagrou a Operação Spoofing, com o objetivo de desarticular uma organização criminosa que praticava crimes cibernéticos.

Os alvos? Quatro hackers acusados de invadir o celular de mais de mil pessoas, incluindo o presidente Jair Bolsonaro, o presidente da Câmara, Rodrigo Maia, o presidente do Senado, Davi Alcolumbre, e o ministro da Justiça, Sergio Moro. 

EXAME compilou, a seguir, os principais pontos das investigações da PF, além de informações sobre quem foram os invasores e as perguntas ainda sem respostas.

Como foi a operação?

O inquérito, que está sendo mantido em sigilo, é conduzido pelo delegado Luiz Flávio Zampronha, que, em 2005 e 2006, investigou o mensalão.

As investigações da PF foram enviadas ao juiz Vallisney de Oliveira, da 10ª Vara da Justiça Federal, em Brasília, que autorizou as prisões, busca e apreensão em endereços relacionados aos acusados, além da derrubada do sigilo bancário dos envolvidos. 

Os policiais fizeram as ações em Araraquara, Ribeirão Preto e São Paulo. No despacho de Vallisney, de treze páginas, o magistrado diz que há "fortes indícios" de que os quatro presos se uniram para violar sigilo telefônico de autoridades.

"As prisões temporárias dos investigados são essenciais para colheita de prova que por outro meio não se obteria, porque é feita a partir da segregação e cessação de atividades e comunicação dos possíveis integrantes da organização criminosa, podendo-se com isso partir-se, sendo o caso, para provas contra outros membros da organização e colheita de depoimentos de testemunhos", afirmou no documento.

Quem são os quatro presos?

Eles são Gustavo Henrique Elias Santos, um ex-DJ que já foi preso por receptação e falsificação de documentos.

Nas buscas, os agentes apreenderam R$ 100 mil na casa dele. Suelen Priscila de Oliveira, sua esposa e que também foi presa, não tinha passagem pela polícia.

O terceiro preso é Danilo Cristiano Marques, que já teve condenação por roubo, e que segundo informações dadas por familiares oara a VEJA, era conhecido por por ser bolsonarista fervoroso.

O quarto preso é Walter Delgatti Neto, conhecido como Vermelho, que já foi preso por falsidade ideológica e por tráfico de drogas.

Como os hackers agiram?

As investigações da PF apontam que o grupo acessou contas de Telegram de mais e mil autoridades brasileiras. Segundo diz o magistrado, o aplicativo de conversas permite aos usuários pedirem o código de acesso para a versão web do aplicativo via ligação telefônica.

Depois, segundo os técnicos da PF, é enviada uma chamada de voz com o código para a ativação do serviço no navegador. Esta mensagem fica gravada na caixa postal das vítimas.

Assim, os invasores fizeram ligações para o número alvo, "a fim de que a linha fique ocupada e a ligação contendo o código de ativação do serviço Telegram Web seja direcionada para a caixa postal da vítima”, descreveu Vallisney em sua decisão.

O magistrado detalhou que os suspeitos dispararam 5.616 ligações para os telefones das autoridades por meio de robôs para congestionar as linhas e, com isso, viabilizar o acesso às contas.

Depois de concluída essa etapa, os hackers acessam a caixa de postal do celular para obter o código que permite entrar na conta do Telegram por meio de uma página da internet.

De fato, uma das convergências em declarações das vítimas é que, a maior parte, diz ter recebido ligações do próprio número.

Quais os programas utilizados?

Para conseguirem efetuar as milhares de ligações, os suspeitos usaram um serviço de voz baseado na tecnologia Voip, "que permite a realização de ligações via computadores, telefones convencionais ou celulares de qualquer lugar do mundo (serviço prestado pela microempresa BRVOZ)", escreveu o magistrado.

Nas ligações feitas via serviços de voz sobre IP, os aplicativos permitem a modificação do número que está efetuando a chamada.

Os peritos da PF identificaram a rota de interconexão com a operadora Datora Telecomunicações Ltda, que, segundo a decisão judicial, "transportou as chamadas" destinadas ao número de Moro após ter recebido as chamadas pelo Voip.

Conforme disse Vallisney, após a análise do sistema e dos logs da BRVoz, os policiais conseguiram identificar todas as ligações efetuadas para o telefone do ministro da Justiça que partiram do usuário cadastrado na conta de Voip registrada em nome de Anderson José da Silva.

O magistrado afirmou, ainda, que também partiram desta conta atribuída a Anderson as ligações feitas para os celulares do desembargador do TRF-2, do juiz da 18ª Vara Federal do Rio de Janeiro e dos dois delegados federais.

O que mostrou a quebra de sigilo bancário?

As contas de Gustavo Henrique Elias Santos e Suelen Priscila de Oliveira registraram movimentações "suspeitas", segundo a PF.

Elias movimentou R$ 424 mil entre 18 de abril e 29 de junho de 2018, sendo que consta em seu cadastro bancário que a sua renda mensal é de R$ 2.866. Já Oliveira movimentou aproximadamente R$ 203,6 mil entre 7 de março e 29 de maio de 2019, sendo a sua renda mensal de R$ 2.192.

Diante da incompatibilidade entre as movimentações e a renda dos dois, o juiz afirma na decisão que "faz-se necessário realizar o rastreamento dos recursos recebidos ou movimentados pelos investigados e de averiguar eventuais patrocinadores das invasões ilegais dos dispositivos informáticos (smartphones)".

Quais foram os alvos?

Walter Delgatti Neto, o Vermelho, confessou à Polícia Federal que hackeou o ministro Sergio Moro (Justiça e Segurança Pública), o procurador Deltan Dallagnol (coordenador da Operação Lava Jato no Paraná) e centenas de procuradores, juízes e delegados federais, além de jornalistas. A PF estima que mais de mil celulares foram invadidos.

Há menção, por exemplo, ao desembargador federal Abel Gomes do Tribunal Regional Federal da 2.ª Região, no Rio, ao juiz Flávio Lucas, da 18.ª Vara Federal do Rio e aos delegados da PF Rafael Fernandes, em São Paulo, e Flávio Vieitez Reis, em Campinas.

Segundo a PF, os celulares dos presidentes da Câmara dos Deputados, Rodrigo Maia (DEM-RJ), do Senado Federal, Davi Alcolumbre (DEM-AP) e do Superior Tribunal de Justiça (STJ), ministro João Otávio de Noronha, também foram invadidos.

As mensagens são as mesmas divulgadas pelo The Intercept?

Desde o dia 09 de junho, o Intercept vem revelando uma série de conversas privadas que mostram Moro e procuradores, principalmente Deltan Dallagnol, combinando estratégias de investigação e de comunicação com a imprensa no âmbito da Operação Lava Jato.

Em declaração à imprensa, na semana passada a PF não falou sobre o destino dos conteúdos acessados pelos hackers.

Apesar disso, em depoimento nesta sexta-feira (26), Walter Delgatti Neto, o Vermelho, revelou que a ex-deputada federal Manuela D’Ávila (PCdoB) foi a intermediária entre ele e o jornalista Glenn Greenwald, do The Intercept.

Em uma nota publicada em suas redes sociais ela confirmou a informações. Ela disse ainda que teve seu celular invadido pelo hacker, que lhe ofereceu o que chamou de “provas de graves atos ilícitos praticados por autoridades brasileiras”.

Manuela afirmou que pensava se tratar de uma armadilha política, por isso passou o contato de Greenwald ao invasor. A ex-deputada também declarou que em momento algum sabia a identidade do hacker, pois ele lhe mandou mensagem se passando por outro contato do celular dela.

Como a PF está lidando com a repercussão?

Ao G1, fontes da Polícia Federal afirmaram que estão adotando cautela nas investigações. Segundo eles, algumas pontas da investigação ainda não fecham.

Até porque a dimensão do hackeamento – atingindo as principais autoridades dos três poderes, do Ministério Público Federal, da própria Polícia Federal, além de jornalistas – pode indicar uma ação maior.

O Superior Tribunal de Justiça (STJ) divulgou uma nota afirmando que, em uma ligação, o ministro Sergio Moro teria garantido ao presidente do STJ, ministro João Otávio de Noronha, que as mensagens seriam destruídas.

Não ficou claro se o ministro teria tido acesso à lista dos afetados ou como ele teria a prerrogativa de tomar essa decisão. A PF notou que a destruição do material dependerá de decisão judicial.

O que ainda está sem resposta?

De acordo com a PF, há duas perguntas importantes que precisam ser respondidas: a motivação dos invasores e se há alguém ou algum grupo por trás das ações.

O DJ Gustavo Santos disse em depoimento que Walter Neto queria vender ao PT as mensagens que obteve, mas a informação ainda não foi confirmada.

Em depoimento nesta sexta-feira (26), Delgatti disse que somente armazenou o conteúdo das contas de Telegram dos membros da Força Tarefa da Lava Jato do Paraná, pois teria constatado atos ilícitos nas conversas registradas. No entanto, ele afirma que não conseguiu acesso aos conteúdos das conversas de Moro.

Também não está clara a origem dos R$ 100 mil apreendidos na casa de um dos suspeitos e não há detalhes sobre a movimentação dos R$ 627 mil.

Acompanhe tudo sobre:Governo BolsonaroHackersPolícia FederalRodrigo MaiaSergio Moro

Mais de Brasil

Ações isoladas ganham gravidade em contexto de plano de golpe, afirma professor da USP

Governos preparam contratos de PPPs para enfrentar eventos climáticos extremos

Há espaço na política para uma mulher de voz mansa e que leva as coisas a sério, diz Tabata Amaral

Quais são os impactos políticos e jurídicos que o PL pode sofrer após indiciamento de Valdemar