Esquema contra Moraes foi descoberto por CNH, suborno e ameaça de morte
A descoberta de um esquema de coleta de dados pessoais do ministro Alexandre de Moraes, do STF (Supremo Tribunal Federal), foi feita a partir de uma investigação sobre tentativa de suborno e ameaça de morte a uma delegada federal, Denisse Ribeiro, a partir de um email anônimo criptografado.
Ela comandou a Operação Acrônimo, deflagrada em 2015. Durante um desdobramento em 2016, a PF suspeitava de fraude em campanhas eleitorais e cumpriu busca e apreensão na construtora JHSF. Os agentes encontraram documentos que indicavam o pagamento de R$ 4 milhões entre 2010 e 2014 para um escritório de advocacia ligado a Moraes.
O caso foi arquivado, mas a investigação da PF sobre as ameaças a Moraes e a delegados identificou que um dos sócios da construtora teve seus dados devassados pelo menos duas vezes neste ano, pouco tempo antes de os emails com as informações sobre ele serem enviados à delegada.
As informações sobre o pagamento ao escritório são públicas e foram noticiadas na época. Em 2024, um email anônimo assinado por Tacitus usou esses dados para tentar subornar a delegada Denisse, em um esquema de exposição e intimidação de agentes federais que trabalham em investigações conduzidas por Moraes. A campanha contra os agentes foi organizada pelo blogueiro bolsonarista Allan dos Santos, foragido nos Estados Unidos desde 2020.
Em 7 de março de 2024, o blogueiro anunciou que pagaria U$ 5 milhões "para qualquer prova substancial do envolvimento de Moraes na Operação Acrônimo".
A situação vinha sendo monitorada pela inteligência da PF, que, no dia 18, instaurou inquérito para investigar o "Projeto Exposed", que visava expor os agentes federais. Em 12 de abril, a agência Lupa analisou um vídeo que circulava em redes sociais associando Moraes a fraudes em campanhas eleitorais — se tratava de uma notícia sobre o caso de 2016, sem o contexto.
Nesta semana, o UOL revelou detalhes de um esquema de intimidação de delegados federais que atuam em casos do ministro. A estratégia contou com o acesso irregular em massa de dados pessoais dos envolvidos.
A exposição dos agentes envolveu ameaças veladas na porta de casa, coação virtual e vazamento de fotos —incluindo de crianças—, entre outros. As informações constam de um relatório da Polícia Federal utilizado para embasar a decisão do ministro de suspender a plataforma X no Brasil, em agosto.
'Operação Spoiler' e ameaça de morte
Em 26 de março, Tacitus enviou o primeiro de cinco emails para Denisse apresentando o que seria a "Operação Spoiler". Sob o título "Alexandre de Moraes recebeu R$ 4 milhões da JHSF", Tacitus afirma que está "obtendo arquivos relacionados a isso" e que gostaria de contar com a colaboração da delegada.
No dia seguinte, Tacitus menciona a campanha do blogueiro, o pagamento de U$ 5 milhões e convida a delegada para trabalhar junto.
Já a terceira mensagem continha um gráfico com fotos da delegada, de Moraes e do empresário José Auriemo Neto, sócio da JHSF. Por causa dessas fotos, investigadores fizeram uma auditoria no Infoseg e descobriram que os três —Moraes, Denisse e Auriemo Neto— foram alvo de acessos irregular de dados pessoais por parte de servidores públicos.
"Importante registrar que as fotos, de todos os três, são oriundas da atual carteira nacional de habilitação - CNH. Considerando que as CNHs são de entes federados distintos (SP e DF), o mais provável é que as consultas a estas imagens tenham sido realizadas por meio do sistema Infoseg", informa o relatório da PF.
Newsletter
OLHAR APURADO
Uma curadoria diária com as opiniões dos colunistas do UOL sobre os principais assuntos do noticiário.
Quero receberA partir do quarto email, Tacitus muda o tom e passa a fazer ameaças. Denisse relata o caso ao enviar o material para a coordenação da PF.
"A mencionada ameaça está consubstanciada na leitura do texto: após sugerir que o tempo está se esgotando ('tic-tac... tic-tac...') e expor a frase 'reze pelo melhor. Se prepare para o pior', o remetente atesta que a subscritora escolheu o caminho errado e faz uma associação de sua imagem com o militar nazista Adolf Eichmann, que foi condenado à morte e executado", escreveu a delegada.
O último email chama Denisse de "vulgo Gestapo", a polícia secreta nazista de Adolf Hitler, e anexa a imagem de um carimbo do grupo alemão. Tacitus envia um recado: "A chapa está esquentando". Chamou a atenção da PF o fato de o remetente das mensagens ser um email da plataforma Proton Mail, um serviço de emails criptografados sediado na Suíça para garantir o sigilo das mensagens de ponta a ponta.
"Diante da utilização de tais dados, há a necessidade de expedição de Ofício Judicial à plataforma de apoio à aplicação da lei, visando a obtenção de eventuais registros vinculados à conta anônima utilizada para a prática da conduta", afirma o relatório da PF ao qual o UOL teve acesso. Nos autos do inquérito ao qual a reportagem teve acesso, não há nenhum registro de que o remetente do email tenha sido identificado.
Sistema de dados é restrito para investigações
O Infoseg é uma rede nacional que integra informações dos órgãos de Segurança Pública, Justiça e de Fiscalização do país e ao qual apenas agentes públicos da área têm acesso. O sistema, do Ministério da Justiça, reúne dados e informações a respeito de pessoas, veículos, armas, entre outras, que dão subsídio a investigações e ações de inteligência.
É uma ferramenta de uso reservado, com monitoramento contínuo das credenciais dos usuários. "A partir desse rastreamento, é possível identificar eventual uso indevido de acesso ao sistema", informa o Ministério da Justiça. "Quando há, por exemplo, movimentações consideradas atípicas, a equipe de segurança interna identifica o usuário e, imediatamente, bloqueia a conta. Ou seja, a entrada no Sinesp é barrada. Em seguida, as informações são encaminhadas à Polícia Federal."
O ministério informa que tem colaborado, desde o início, com a investigação da PF e que o acesso por profissionais de segurança pública habilitados a entrar na ferramenta é autorizado pelas instituições às quais estão vinculados. "Diante disso, como não há indícios de uso indevido do sistema pelas equipes do Sinesp Infoseg, não cabe investigação interna. A competência da apuração, portanto, é da Polícia Federal."
De acordo com especialistas ouvidos por Tilt, o acesso indiscriminado a essas informações poderia ser evitado com medidas de segurança, como "travas para consultas" e revisão de privilégios.
Para o codiretor da Data Privacy, ONG especializada na proteção de dados pessoais, Rafael Zanatta, o episódio revelado pelo UOL é preocupante por mostrar a falta de controles mais rigorosos para garantir a segurança das informações no Infoseg. "É uma revelação que assustou muitos especialistas da área e que expõe como as políticas públicas de digitalizar e integralizar as bases de dados foram feitas nos últimos anos sem se dar a devida atenção à segurança."
Para o especialista, o Ministério da Justiça poderia ser mais aberto a contribuições externas de especialistas e até propor um desafio para que profissionais de TI, por exemplo, identificassem falhas nos sistemas em troca de uma premiação.
A auditoria no sistema mostrou que os dados de Auriemo Neto foram consultados pelo login de 17 servidores desde 2021. Há indícios de atuação de robôs: um dos logins fez mais de 21 mil consultas no mesmo dia.
Em nota, a JHSF informou ter sido surpreendida "com a preocupante notícia de que os dados pessoais e confidenciais de José Auriemo Neto poderiam ter sido acessados e divulgados de forma ilegal. Confiamos nas autoridades e na apuração para que tudo seja esclarecido. Sem prejuízo, de eventuais medidas judiciais cabíveis".
A empresa afirma que valores mencionados sobre a relação com Moraes referem-se a honorários advocatícios por serviços prestados ao longo de anos, até 2013, e que mais de 50 bancas advocatícias prestam serviço para a JHSF.
Os dados da delegada foram acessados uma única vez em maio de 2023 por um servidor da PRF (Polícia Rodoviária Federal) no Acre. Segundo a PF, a consulta foi feita em um computador da corporação.
Ela foi a responsável originalmente pela condução do inquérito das fake news e milícias digitais, conduzido por Moraes e atacado por bolsonaristas. A delegada Denisse e o ministro Moraes não quiseram comentar o assunto.
Deixe seu comentário