O que se sabe sobre a Operação Spoofing e os suspeitos de interceptar mensagens de autoridades
Polícia Federal prendeu quatro pessoas nesta terça-feira (23) como parte de inquérito que investiga supostos hackers invasores do celular do ministro Sérgio Moro.
Por G1
A Polícia Federal prendeu nesta terça-feira (23) quatro suspeitos de envolvimento na invasão dos celulares do ministro da Justiça e Segurança Pública, Sergio Moro, e de outras autoridades. As prisões são de supostos hackers ou de pessoas suspeitas de atuar em conjunto com eles. Também foram cumpridos mandados de busca e apreensão.
Veja o que se sabe sobre a Operação Spoofing e as prisões dos suspeitos.
O que é a Operação Spoofing?
A operação investiga a invasão e a interceptação de mensagens privadas do ministro Sérgio Moro e de outras autoridades no aplicativo Telegram. O objetivo da ação, informou a PF, é "desarticular organização criminosa que praticava crimes cibernéticos".
De acordo com a PF, os mandados foram executados nas cidades de São Paulo, Araraquara e Ribeirão Preto. A autorização para as buscas e prisões foi dada pelo juiz Vallisney de Oliveira, da 10ª Vara da Justiça Federal, de Brasília.
Quais autoridades foram vítimas da invasão?
- Sérgio Moro, ministro da Justiça e Segurança Pública
- Abel Gomes, desembargador do TRF da 2ª Região
- Flávio Lucas, juiz da 18ª Vara Federal do Rio de Janeiro
- Rafael Fernandes, delegado da Polícia Federal em São Paulo
- Flávio Vieitez Reis, delegado da Polícia Federal em São Paulo
O que é Spoofing?
Segundo definição da Polícia Federal, spoofing é "falsificação tecnológica que procura enganar uma rede ou uma pessoa fazendo-a acreditar que a fonte de uma informação é confiável quando, na realidade, não é".
Quantos suspeitos foram presos?
Quatro pessoas foram presas: três homens e uma mulher. São eles:
- Gustavo Henrique Elias Santos: era DJ e já foi preso por receptação e falsificação de documentos; foi detido pela PF em São Paulo
- Suelen Priscila de Oliveira: mulher de Gustavo, não tinha passagem pela polícia; foi presa junto com o marido em São Paulo
- Walter Delgatti Neto: conhecido como Vermelho, já foi preso por falsidade ideológica e por tráfico de drogas; foi preso em Ribeirão Preto pela PF
- Danilo Cristiano Marques: foi preso em Araraquara e já teve condenação por roubo
As prisões são temporárias e têm prazo de cinco dias.
Como os hackers atuavam segundo a investigação da PF?
As investigações apontaram que os supostos hackers tiveram acesso ao código enviado pelos servidores do aplicativo Telegram ao celular de Moro para abrir a versão do aplicativo no navegador.
O Telegram permite aos usuários pedirem o código de acesso para a versão web do aplicativo via ligação telefônica, segundo as investigações. Posteriormente, é enviada uma chamada de voz com o código para a ativação do serviço no navegador. Esta mensagem fica gravada na caixa postal das vítimas.
Assim, os invasores fizeram ligações para o número alvo, "a fim de que a linha fique ocupada e a ligação contendo o código de ativação do serviço Telegram Web seja direcionada para a caixa postal da vítima”, afirmou Vallisney em sua decisão. As autoridades que tiveram mensagens expostas disseram que receberam ligações do próprio número.
Os investigadores que atuaram na apuração das invasões dos celulares apontaram que os suspeitos de terem feito o hackeamento dispararam 5.616 ligações para os telefones das autoridades por meio de robôs para congestionar as linhas e, com isso, viabilizar o acesso às contas do aplicativo de mensagens Telegram.
Os suspeitos têm alguma filiação partidária?
O único dos quatro que é filiado a algum partido é Walter Delgatti Neto. Ele se filiou ao DEM em 2007, segundo informações do Tribunal Superior Eleitoral (TSE). Ao G1, o presidente do partido em Araraquara, Leandro Azem Cortez, confirmou a filiação de Delgatti Neto, mas disse que ele nunca participou de reunião e que ninguém no partido o conhece. Após a prisão, a direção do partido abriu processo no conselho de ética para expulsá-lo.
Houve quebra de sigilo bancário dos suspeitos?
Sim. As investigações apontaram movimentações "suspeitas" nas contas de dois dos quatro investigados na operação: Gustavo Henrique Elias Santos e Suelen Priscila de Oliveira.
Elias movimentou R$ 424 mil entre 18 de abril e 29 de junho de 2018, sendo que consta em seu cadastro bancário que a sua renda mensal é de R$ 2.866. Já Oliveira, a esposa, movimentou aproximadamente R$ 203,6 mil entre 7 de março e 29 de maio de 2019, sendo a sua renda mensal de R$ 2.192.
Diante da incompatibilidade entre as movimentações e a renda dos dois, o juiz afirma na decisão que "faz-se necessário realizar o rastreamento dos recursos recebidos ou movimentados pelos investigados e de averiguar eventuais patrocinadores das invasões ilegais dos dispositivos informáticos (smartphones)".
O que dizem os suspeitos?
O advogado Ariovaldo Moreira, que representa dois investigados – Gustavo Henrique Elias Santos e Suellen Priscila de Oliveira –, disse que Gustavo relatou ter visto as interceptações no celular do amigo Walter, apelidado de "Vermelho".
"Ele me disse que o Walter apresentou para ele para se vangloriar, mostrar que tinha um certo acesso. Não comentou como foi obtido."
"Ele negou para mim, disse que não teve envolvimento nenhum com essa interceptação. O que ele me disse é que chegou a ver isso no computador dele (Walter), inclusive ele 'printou' algumas mensagens no computador dele, e ele me disse que inclusive no aplicativo dele ele devolveu a mensagem para o Walter dizendo: 'Cuidado com isso que você vai ter problema'", disse o advogado.
As defesas de Walter Delgatti Neto e Danilo Cristiano Marques não foram localizadas para comentar as prisões.
É possível que outras pessoas tenham sido hackeadas?
Segundo a Polícia Federal, é possível que outras quase mil pessoas dos três Poderes (Executivo, Judiciário e Legislativo) tenham sido alvo dos hackers. Para a PF, os hackers são estelionatários e praticaram crime a fim de obter benefícios em dinheiro.
Em coletiva, a Polícia Federal informou que os investigadores que cumpriram, na véspera, os mandados judiciais identificaram que o celular de um dos quatro suspeitos de invadir telefones de autoridades tinha uma conta com o nome do ministro da Economia, Paulo Guedes, no aplicativo de mensagens Telegram.
Na última segunda-feira (22), a assessoria do ministro da Economia divulgou que o celular de Paulo Guedes havia sido hackeado.
Mil alvos
Os investigadores da Polícia Federal que atuam na Operação Spoofing também informaram na apresentação desta quarta-feira que já têm condições de afirmar, com base na apuração prévia, que aproximadamente 1 mil diferentes números telefônicos foram alvo do mesmo modus operandi usado para supostamente invadir o celular de Sérgio Moro.
"Algumas constatações que já foram possíveis em relação ao que vínhamos analisando previamente e estão aparentemente se confirmando neste momento. Nós estamos estimando aproximadamente mil números telefônicos diferentes foram alvos deste mesmo modus operandi por esta quadrilha", observou o coordenador-geral de Inteligência da Polícia Federal, delegado Vianey Xavier Filho.
Anatel
O diretor do Instituto Nacional de Criminalística anunciou na exposição aos jornalistas que a PF vai enviar um ofício à Agência Nacional de Telecomunicações (Anatel) solicitando uma reunião com a área técnica da agência reguladora.
No encontro, os policiais pretendem apresentar o modus operandi utilizado pelos criminosos para invadir celulares e tentar encontrar uma solução técnica para barrar essas ações de hackers.
Os investigadores que atuaram na apuração das invasões dos celulares do ministro da Justiça, de magistrados e policiais apontaram que os suspeitos de terem feito o hackeamento dispararam 5.616 ligações para os telefones das autoridades por meio de robôs para congestionar as linhas e, com isso, viabilizar o acesso às contas do aplicativo de mensagens Telegram.
A informação foi detalhada em trecho do despacho do juiz Vallisney de Souza Oliveira, da 10ª Vara Federal de Brasília, que determinou a prisão de quatro suspeitos de envolvimento nas invasões dos celulares por meio da Operação Spoofing.
Ao longo da decisão, o magistrado do Distrito Federal relata o suposto modus operandi utilizado pelos acusados de hackeamento para obter as conversas do Telegram das autoridades.
