A Polícia Federal faz operação, nesta quarta-feira (2), contra a deputada Carla Zambelli (PL-SP) e o hacker Walter Delgatti Neto. Os policiais cumprem mandado de prisão contra o chamado “hacker da Vaza Jato”, que assim ficou conhecido por invadir telefones de autoridades envolvidas na megaoperação, e de busca e apreensão no gabinete e no apartamento da deputada em Brasília.

Segundo a PF, a Operação 3FA tem o objetivo de esclarecer a atuação de indivíduos na invasão aos sistemas do Conselho Nacional de Justiça (CNJ) e na inserção de documentos e alvarás de soltura falsos no Banco Nacional de Mandados de Prisão (BNMP). Entre os documentos forjados, havia um mandado de prisão falso contra o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF).

“Os crimes apurados ocorreram entre os dias 4 e 6 de janeiro de 2023, quando teriam sido inseridos no sistema do CNJ e, possivelmente, de outros tribunais do Brasil, 11 alvarás de soltura de indivíduos presos por motivos diversos e um mandado de prisão falso em desfavor do ministro do Supremo Tribunal Federal Alexandre de Moraes”, diz nota da Polícia Federal. Os fatos investigados configuram, em tese, os crimes de invasão de dispositivo informático e falsidade ideológica.

O ministro da Justiça, Flávio Dino, comentou a operação. “Em prosseguimento às ações em defesa da Constituição e da ordem jurídica, a Polícia Federal está cumprindo mandados judiciais relativos a invasões ou tentativas de invasões de sistemas informatizados do Poder Judiciário da União, no contexto dos ataques às instituições”, escreveu nas redes sociais.

Essa é a terceira prisão de Delgatti. Ele havia sido preso em julho de 2019, durante a Operação Spoofing, que desarticulou uma “organização criminosa que praticava crimes cibernéticos”, de acordo com a PF. Ele foi solto em setembro de 2020, quando passou a usar tornozeleira eletrônica e ficou proibido de acessar a internet.

O hacker foi preso novamente em junho deste ano após descumprir medidas judiciais. Delgatti confirmou à PF que cuidava das redes sociais e do site de Carla Zambelli, desrespeitando a condição para a liberdade provisória. Ele foi solto em 10 de julho, quando passou a usar tornozeleira eletrônica novamente.

Delgatti se aproximou de Zambelli no ano passado. Em depoimento à PF, ele contou que a deputada o contratou para invadir as contas de e-mail e o telefone de Moraes. O hacker disse que o pedido foi feito pela parlamentar em encontro na Rodovia dos Bandeirantes em setembro. Ele afirmou que conseguiu acessar o email do ministro, mas sem encontrar nada de comprometedor, e que não teve êxito na tentativa de acessar o celular de Moraes. Segundo ele, a deputada também pediu que ele tentasse invadir o sistema de segurança das urnas eletrônicas. Mais uma vez, sem sucesso.

Levado por Zambelli, o hacker ainda participou de encontros com o presidente do PL, Valdemar Costa Neto, na sede da legenda, e com o então presidente Jair Bolsonaro.

Veja a íntegra da nota da PF:

“A Polícia Federal deflagrou, nesta quarta-feira (2/8), a Operação 3FA com o objetivo de esclarecer a atuação de indivíduos na invasão aos sistemas do Conselho Nacional de Justiça (CNJ) e na inserção de documentos e alvarás de soltura falsos no Banco Nacional de Mandados de Prisão (BNMP).

Estão sendo cumpridos dois mandados de busca e apreensão e um mandado de prisão preventiva no estado de São Paulo e três mandados de busca e apreensão no Distrito Federal, além de análise do material apreendido.

As ações ocorrem no escopo de inquérito policial instaurado para apurar a invasão ao sistema do CNJ, que tramitou perante a Justiça Federal, mas teve declínio de competência para o Supremo Tribunal Federal em razão do surgimento de indícios de possível envolvimento de pessoa com prerrogativa de foro.

Os crimes apurados ocorreram entre os dias 4 e 6 de janeiro de 2023, quando teriam sido inseridos no sistema do CNJ e, possivelmente, de outros tribunais do Brasil, 11 alvarás de soltura de indivíduos presos por motivos diversos e um mandado de prisão falso em desfavor do ministro do Supremo Tribunal Federal Alexandre de Moraes.

As inserções fraudulentas ocorreram após invasão criminosa aos sistemas em questão, com a utilização de credenciais falsas obtidas de forma ilícita, conduta mediante a qual o(s) criminoso(s) passaram a ter controle remoto dos sistemas.

Os fatos investigados configuram, em tese, os crimes de invasão de dispositivo informático e falsidade ideológica.

O nome da “Operação 3FA” é uma referência à autenticação de dois fatores (2FA), método de segurança de gerenciamento de identidade e acesso que exige duas formas de identificação para acessar recursos e dados, sendo que, tendo os investigados violado o sistema, foi necessária a atuação do Estado (PF, MPF e Judiciário), que atuou na repressão à conduta criminosa e na prevenção a novas ações semelhantes.”