A Operação Spoofing, que prendeu quatro suspeitos de hackearem o aplicativo Telegram dos celulares do ministro da Justiça Sérgio Moro, de delegados da Polícia Federal e de juízes, detalhou a forma como os investigados se aproveitaram de uma 'vulnerabilidade da rede de telecomunicações comum a toda as operadoras'.
Documento
DECISÃODocumento
MANIFESTAÇÃO DA PROCURADORIAPara invadir o Telegram dos alvos, segundo a PF, os suspeitos teriam conseguido capturar um código de acesso enviado aos usuários do aplicativo, que permite que eles acessem o serviço pelo computador. De acordo com a PF, esta chave de acesso pode ser recebida via ligação telefônica.
Os investigados, então, teriam feito 'diversas ligações para o número alvo' para que a a linha ficasse ocupada e o código de ativação do Telegram fosse direcionado para a caixa postal da vítima.
Para acessar este código, os hackers clonavam os números das vítimas. Com o número idêntico ao dos alvos, os suspeitos conseguiam acessar as caixas postais dos celulares, porque quando um número liga para ele próprio, não se exige senha para acessar os recados.
Segundo a investigação, a edição de números telefônicos pode ser feita por meio de serviços de voz sobre IP - chamado VOIP - ou por aplicativos que permitem a modificação do número chamador.
A Polícia Federal afirma que, no caso do ministro Sérgio Moro, foi usada a tecnologia VOIP - 'que permite a realização de ligações via computadores, telefones convencionais ou celulares de qualquer lugar do mundo'.
Os investigadores afirmam que a 'operadora Datora Telecomunicações Ltda transportou as chamadas destinadas ao número do sr. ministro Sérgio Moro, após ter recebido as chamadas através da rota de interconexão baseada em tecnologia VOIP'. De acordo com a operação, o serviço VOIP foi prestado pela microempresa BRVOZ.
"O cliente/usuário da BRVOZ utilizando a função 'identificador de chamadas' pode realizar ligações telefônicas simulando o número de qualquer terminal telefônico como origem das chamadas", relata a investigação.
"Apurou-se que os clientes BRVOZ e realizaram 5.616 ligações em que o número de origem era igual ao número de destino."
Além de Moro, foram vítimas dos hackers o desembargador Abel Gomes (TRF2ª Região) e o juiz Flávio Lucas (18º Vara Federal do Rio de Janeiro), e os delegados de Polícia Federal Rafael Fernandes, de São Paulo, e Flávio Veitez Reis, de Campinas.
A PF prendeu Walter Delgatti Neto, o casal Gustavo Henrique Elias Santos e Suellen Priscila de Oliveira e também Danilo Cristiano Marques. A Federal investiga supostos patrocinadores do grupo.
Walter Delgatti Neto, o 'Vermelho', confessou à Polícia Federal que hackeou o ministro Sérgio Moro (Justiça e Segurança Pública), o procurador Deltan Dallagnol (coordenador da Operação Lava Jato no Paraná) e de centenas de procuradores, juízes e delegados federais, além de jornalistas. 'Vermelho' acumula processos por estelionato, falsificação de documentos e furto.
Ao decretar a prisão temporária de quatro investigados, o juiz Vallisney de Souza Oliveira, da 10.º Vara Federal de Brasília, apontou para a incompatibilidade entre as movimentações financeiras e a renda mensal do casal em dois períodos de dois meses - abril a junho de 2018 e março a maio de 2019 - movimentou R$ 627 mil com renda mensal de R$ 5.058.
Autoridades
Além de Moro, procuradores da força-tarefa da Lava Jato no Paraná e outras autoridades teriam sido alvo de hackers - no mandado de buscas, há menção ao desembargador federal Abel Gomes, do Tribunal Regional Federal da 2.ª Região, no Rio, ao juiz Flávio Lucas, da 18.ª Vara Federal do Rio e aos delegados da PF Rafael Fernandes, em São Paulo, e Flávio Vieitez Reis, em Campinas.
A PF informou também nesta terça que vai investigar a suspeita de invasão nos aparelhos celulares do ministro da Economia, Paulo Guedes, e da deputada Joice Hasselmann (PSL-SP).
Desde 9 de junho, o site The Intercept Brasil divulga supostas mensagens trocadas pelo então juiz federal titular da Lava Jato em Curitiba com integrantes do Ministério Público Federal, principalmente com Dallagnol. Foram divulgadas pelo The Intercept e outros veículos conversas atribuídas ao ex-juiz e a procuradores no aplicativo Telegram. O site afirmou que recebeu de fonte anônima o material, mas não revelou a origem. Moro nega conluio - ele e Dallagnol afirmam não reconhecer a autenticidade das conversas.
O ministro da Justiça já afirmou que a invasão virtual foi realizada por um grupo criminoso organizado. Para ele, o objetivo seria invalidar condenações por corrupção e lavagem de dinheiro, interromper investigações em andamento ou "simplesmente atacar instituições".
Em 19 de junho, Moro passou oito horas e meia respondendo a questionamentos de senadores na Comissão de Constituição e Justiça da Casa sobre supostas mensagens que sugerem atuação conjunta com os procuradores quando ele era juiz.
Falsificação
Spoofing, segundo a PF, é um tipo de falsificação tecnológica que tenta enganar uma rede ou pessoa fazendo-a acreditar que a fonte de uma informação é confiável. "As investigações seguem para que sejam apuradas todas as circunstâncias dos crimes praticados", informou a PF. A operação mira "organização criminosa que praticava crimes cibernéticos".
O celular de Moro foi desativado em 4 de junho. O aparelho foi invadido por volta das 18h. Ele percebeu após receber três telefonemas do seu próprio número. O ex-juiz acionou então investigadores da PF. O último acesso de Moro ao aparelho foi registrado no WhatsApp às 18h23 daquele dia. O suposto hacker teria tentado se passar pelo ministro no Telegram.
