Investigados por grampear as principais autoridades do País, os hackers presos pela Polícia Federal em duas fases da Operação Spoofing se tornaram alvo da mesma técnica que empregaram contra suas vítimas: o vasculhamento de mensagens alheias.
Munida de autorização judicial, a PF coletou um extenso acervo de textos trocados pelo grupo durante o período em que eles teriam cometido vários ilícitos, que vão de fraudes bancárias a crimes contra a segurança nacional. Nos textos, ironias sobre o ministro da Justiça e Segurança Pública, Sérgio Moro, informações sobre transferências de valores e demonstração de autoconfiança sobre ficar à margem da lei - "hacker aqui não deixa rastros", escreveu Walter Delgatti Neto (o "Vermelho").
Procurada, a defesa de Delgatti Neto informou que aguarda a conclusão das investigações. As conversas constam em relatórios anexados ao inquérito sigiloso da segunda fase da Operação Spoofing, ao qual a reportagem teve acesso. Segundo a PF, as mensagens, além de demonstrar que Delgatti Neto não agia sozinho, ajudam a desvendar o modus operandi do grupo. Em grande parte dos diálogos, Delgatti Neto aparece reclamando de dificuldade financeira. "Cadê o meu dinheiro?", questiona ele ao também investigado Danilo Cristiano Marques, por meio de aplicativo de mensagens, em 29 de abril de 2019. Em 14 de maio de 2019, mais uma vez, ele reclama: "E aí mano? Tô pobre 'f.....'".
Nas mensagens, os hackers também trocavam impressões sobre o cenário político nacional e manifestavam especial preocupação com a repercussão do caso "Vaza Jato". Em uma sequência de mensagens entre Delgatti Neto e outro membro do grupo, não identificado, em 22 de julho de 2019, por volta da 1 hora da manhã, Delgatti Neto se queixa de que Sérgio Moro estava demorando para voltar das férias de cinco dias.
A licença não remunerada para "tratar de assuntos particulares" foi publicada no Diário Oficial da União do dia 8 de julho e amplamente divulgada na mídia. Valeria entre os dias 15 e 19 de julho, mas no dia 22 Delgatti Neto estava preocupado com o fato de o ministro ainda não ter retornado. "Viu que Moro ia ficar 4 dias e não voltou até hoje?"
Receio
Em seguida, o membro do grupo não identificado no relatório demonstra receio com a ausência do ministro: "(Moro) descobriu algo será"? Delgatti Neto, em tom de ironia, o tranquiliza: "Ele (Moro) tá com medo, isso sim. Hacker aqui não deixa rastros", diz, completando: "Hacker de hacker. Você não entendeu ainda. Quem nasceu para ser crash-overlong nunca vai ser hacker aqui".
Em outra conversa, trocada em 26 de junho de 2019, Delgatti Neto narra que estava "confiscando" bens de um pessoa que tinha dívida com ele. Dentre os bens "confiscados", estariam um notebook, uma câmera e um celular. "Eu falei: manda aí que eu compro. Confisquei tudo. Pobre, f..... Não tava fazendo nada, o cara me devendo R$ 12 mil", disse o hacker.
As mensagens trocadas pelo grupo foram recuperadas pela polícia por meio das perícias realizadas no material apreendido nas buscas feitas na primeira fase da Spoofing. Após a quebra de sigilos bancários, autorizados pela Justiça Federal, os investigadores conseguiram rastrear 14 transferências bancárias de Delgatti Neto para o programador Thiago Eliezer Martins Santos, que foi preso na segunda fase da operação, no dia 19.
Nas mensagens, o grupo trata de valores oriundos, segundo a PF, da prática de fraudes bancárias. Em 7 de maio, Delgatti Neto diz a Danilo Cristiano Marques, preso na primeira fase da operação, que havia pago valores a Thiago Eliezer: "Juro que paguei a parte dele, cheia ainda". Na mesma mensagem, Delgatti Neto encaminha três comprovantes que demonstram transferências nos valores de R$ 12,5 mil, R$ 4 mil e R$ 4,5 mil.
Em meio a várias mensagens, os hackers deixam escapar detalhes de fraudes bancárias cometidas pelo grupo. Essas mensagens foram fundamentais para a PF pedir a prisão dos demais integrantes da quadrilha.
Segunda fase
Na segunda fase da Operação Spoofing, também foram cumpridos quatro mandados de busca e apreensão em imóveis ligados ao grupo, em São Paulo e em Brasília. Além de Eliezer, foi preso Luiz Molição, que estava em Sertãozinho, no interior de São Paulo.
No endereço ligado a Molição, os policiais aprenderam um bilhete, escrito à mão, com os dizeres: "Tá tudo bem, blindados com as pitadas, tá junto com os presos políticos".
A PF investiga a origem do bilhete, mas já sabe que se trata de um recado tranquilizando o membro do grupo no período em que ele ainda estava solto e Delgatti Neto já estava na cadeia. Isso porque Delgatti Neto está detido no Complexo da Papuda, em Brasília, numa ala junto com presos como Geddel Vieira Lima. Daí a expressão "presos políticos" presente no bilhete.
Ao formular o pedido de busca e apreensão da segunda fase da operação, a Polícia Federal afirma que Delgatti Neto não atuava sozinho nas invasões das contas de Telegram de suas vítimas. Em depoimento à PF, ele disse que foi responsável pelo desenvolvimento da técnica utilizada para realizar os ataques cibernéticos. Os investigadores do caso, no entanto, não acreditam mais nessa versão.
Após a análise dos arquivos armazenados nos dispositivos telemáticos apreendidos com Delgatti Neto, a Polícia Federal afirma no relatório do inquérito que Thiago Eliezer Martins Santos, o programador preso em Brasília, atuou no desenvolvimento de técnicas voltadas à invasão de redes de computadores e comunicação e teria conhecimento dos crimes cibernéticos praticados por Delgatti Neto.
Clonagem
De acordo com a PF, Danilo Marques também tinha conhecimento das práticas de Delgatti Neto no caso das clonagens do aplicativo Telegram de autoridades, além de ser parceiro em práticas de crimes envolvendo fraudes bancárias.
No relatório do inquérito obtido pela reportagem, os investigadores ainda sustentam que "Molição atuou diretamente nas invasões de dispositivos informáticos e na interceptação e divulgação de comunicações realizadas pelas vítimas através do aplicativo Telegram". As informações são do jornal O Estado de S. Paulo.
