A decisão judicial que determinou a prisão dos quatro suspeitos de terem hackeado o celular do ministro da Justiça e Segurança Pública, Sergio Moro, explica como a investigação foi feita para descobrir a origem da invasão. Na sentença, proferida na semana passada e publicada apenas nesta quarta-feira (24), indica que o invasor teve acesso ao código enviado pelos servidores do aplicativo Telegram para a sincronização com a versão web do perfil das vítimas.

"O Telegram permite que o usuário solicite o código de acesso via ligação telefônica com posterior envio de chamada de voz contendo o código para ativação do serviço Web, cuja mensagem fica gravada na caixa postal das vítimas. O invasor então realiza diversas ligações para o número alvo, a fim de que a linha fique ocupada, e a ligação contendo o código de ativação do serviço Telegram Web é direcionada para a caixa postal da vítima", esclarece o juiz Vallisney de Souza Oliveira, titular da 10ª Vara Federal de Brasília.

A partir disso, a polícia buscou as rotas e interconexões das ligações efetuadas para o telefone de Moro, chamadas essas feitas pelo próprio número do ministro. Com isso, os investigadores chegaram ao sistema da microempresa BRVOZ, que permite realizar ligações telefônicas simulando o número de qualquer terminal telefônico como origem e, consequentemente, chegaram aos IDs que realizaram as ligações que permitiram acesso a conta de Moro. Além do ministro, outras autoridades, como desembargadores e delegados da Polícia Federal (PF), também foram alvo da invasão.

Assim, "com base nos registros cadastrais fornecidos pelos provedores de internet", os investigadores identificaram os moradores dos endereços localizados nos IPs que originaram os ataques: Walter Delgatti Neto (saiba mais aqui), Gustavo Henrique Elias Santos, Marta Maria Elias e Suelen Priscila de Oliveira.

Diante desses fatos e um histórico de outros possíveis crimes cometidos em conjunto pelo grupo, o juiz optou por pedir a prisão temporária dos quatro (veja aqui) e ordenou o cumprimento de mandados de busca e apreensão nos endereços deles. Outra determinação do magistrado foi a quebra do sigilo telemático, ou seja, a liberação do acesso a dados e arquivos disponíveis na nuvem.

O sigilo bancário dos suspeitos também foi levantado e o Relatório de Informação Financeira produzida pela investigação já aponta movimentações suspeitas em nome de Gustavo e de Suelen, que formam um casal.

"Indicou-se ainda que Gustavo movimentou em sua conta no Banco Original, entre os dias 18/04/2018 e 29/06/2018, o montante de R$ 424.000,00, sendo que em seu cadastro bancário consta a renda mensal de R$ 2.866,00. Suelen Priscila, por sua vez, segundo as mesmas informações, movimentou em sua conta no Banco Original a quantia de R$ 203.560,00, entre 07/03/2019 e 29/05/2019, sendo que em seu cadastro Consta a renda mensal de R$ 2.192,00", pontua a decisão. 

VAZA JATO

O ministro Moro revelou que havia sido alvo de uma ação de hackers no início de junho. Dias depois, o site The Intercept Brasil começou a publicar mensagens trocadas entre ele, quando ainda exercia o cargo de juiz, e procuradores da força-tarefa da Operação Lava Jato no Ministério Público Federal (MPF).

Os diálogos, que continuam sendo divulgados, mostram que o ex juiz atuava de forma articulada, interferindo nos rumos da operação (saiba mais aqui). Tanto Moro quanto os procuradores não reconhecem a autenticidade do conteúdo e o ministro atribui o vazamento à ação dos hackers. Já o Intercept diz que recebeu o material meses antes da primeira publicação. Outros veículos, como a Folha de S. Paulo e a revista Veja, tiveram acesso ao material e reforçam a veracidade.