PGR denuncia deputada federal e hacker por invasão a sistemas do CNJ e inclusão de documentos falsos — Procuradoria-Geral da República

0
118

Criminal

23 de Abril de 2024 às 14h50

PGR denuncia deputada federal e hacker por invasão a sistemas do CNJ e inclusão de documentos falsos

Carla Zambelli e Walter Delgatti vão responder por invasão de sistemas informatizados e falsidade ideológica, em coautoria

Foto da fachada do edifício-sede da Procuradoria-Geral da República, em Brasília


Foto: Antônio Augusto/Comunicação/MPF

O procurador-geral da República, Paulo Gonet, enviou ao Supremo Tribunal Federal (STF) denúncia contra a deputada federal Carla Zambelli e contra o hacker Walter Delgatti Neto pelas invasões a sistemas do Poder Judiciário realizadas entre agosto de 2022 e janeiro de 2023. Eles vão responder por invasão a dispositivo informático (art. 154-A do Código Penal) e falsidade ideológica (art. 299 do CP) em coautoria (art. 29 do CP). Os dois são acusados de invadir seis sistemas do Judiciário por um total de 13 vezes e inserir nas ferramentas 16 documentos falsos, incluindo um mandado de prisão contra o ministro do STF Alexandre de Moraes e ordens para quebra do seu sigilo bancário e bloqueio de bens.

A denúncia narra que, sob o comando de Carla Zambelli, Delgatti violou os sistemas, adulterou credenciais de servidores e magistrados e inseriu documentos falsos nos sistemas com o objetivo de desmoralizar o Poder Judiciário brasileiro e seus sistemas informatizados. Isso traria ganhos políticos para a deputada e financeiros para o hacker.

Segundo depoimento do hacker, a deputada o abordou em setembro de 2022, logo antes das eleições, para solicitar a invasão de uma urna eletrônica ou qualquer sistema do Judiciário. A intenção era demonstrar a suposta fragilidade das ferramentas. Em troca, ela ofereceu pagamento pelos serviços prestados e contratação formal do hacker para a prestação de serviços relacionados à sua atividade parlamentar.

A partir daí, de acordo com a denúncia, Delgatti conseguiu entrar no Sistema de Controle de Acesso (SCA), ferramenta corporativa do Conselho Nacional de Justiça (CNJ) por meio da qual é realizado o controle de acesso ao Banco Nacional de Monitoramento de Prisões (BNMP) e a vários outros sistemas. A ferramenta tem elevada sensibilidade no que diz respeito à segurança dos dados no âmbito do Poder Judiciário, como explica o PGR.

Ataques hacker – Após a invasão ao SCA, Delgatti violou e adulterou credenciais de servidores e, em seguida, criou um usuário com perfil de magistrado. Em janeiro de 2023, foram registradas diversas manipulações de dados cadastrais feitas diretamente no banco do SCA, além de logins bem-sucedidos no Sistema Eletrônico de Execução Unificado (SEEU) e no Banco Nacional de Monitoramento de Prisões (BNMP), a partir das credenciais manipuladas. Foram registrados acessos do hacker no Sistema de Automação Judiciária (SAJ), Sistema Integrado de Administração Financeira (Siafi-Jud), Sistema de Restrições Judiciais de Veículos Automotores (Renajud) e no Gitlab, ferramenta que gerencia projetos do Judiciário.

Com as credenciais adulteradas e a partir do perfil falso de magistrado, em janeiro de 2023, Delgatti inseriu no Banco Nacional de Monitoramento de Prisões o falso mandado de prisão contra o ministro Alexandre de Moraes. “É nítido o objetivo de alimentar posicionamentos infundados sobre pleito eleitoral e de desdourar o TSE, seus magistrados e o CNJ, com isso agitando e engajando seguidores da denunciada, conferindo-lhe vantagem política e de ordem econômica daí advinda”, explica Paulo Gonet.

O hacker invadiu também o Sistema de Automação Judiciária (SAJ), mantido pelo Banco Central do Brasil e utilizado pelo Poder Judiciário, com o intuito de falsificar requisições de afastamento de sigilo bancário do ministro Alexandre de Moares. De acordo com a denúncia, o hacker inseriu o pedido de quebra de sigilo no sistema num dia e, no dia seguinte, fez sucessivos acessos ao sistema em busca da resposta. A investigação mostrou que ele ainda cadastrou duas ordens falsas de bloqueio de bens do ministro, em valores que superavam os R$ 22 milhões.

Utilizando as credenciais violadas de três juízes – do Distrito Federal, Rio Grande do Sul e Mato Groso –, Delgatti cadastrou nove alvarás falsos de soltura nos sistemas do Judiciário. Em um dos casos, a ordem de liberação favorecia uma pessoa condenada a mais de 200 anos de prisão por diversos crimes. Após o cadastro no sistema, os alvarás seguem, por integração, para o BNMP e passam a compor o respectivo processo judicial.

“Os acusados buscavam obter vantagem de ordem midiática e política, que adviria do projeto de desmoralização do sistema de Justiça, bem como causar danos ao funcionamento da máquina administrativa judiciária”, afirma o PGR, lembrando que, naquele tempo, Zambelli se dedicava a desmerecer a urna eletrônica e o Sistema de Justiça brasileiros, tanto em discursos quanto em postagens em redes sociais.

Provas – A denúncia cita diversos laudos técnicos que comprovam as invasões. De acordo com o PGR, no momento em que foi realizada busca e apreensão na casa do hacker, ele mesmo entregou à polícia um pendrive contendo os códigos fontes do CNJ, arquivos e informações. A perícia descobriu, por exemplo, arquivos com nomes, CPFs, telefones, endereços, e-mails e todo tipo de informações sobre funcionários do Poder Judiciário, dados que, segundo a denúncia, podem ser obtidos apenas por meio da invasão dos sistemas.

Nos computadores do denunciado, foram identificados os arquivos com as credenciais adulteradas pelo hacker e as íntegras dos arquivos com o mandado de prisão contra Alexandre de Moraes e a quebra de sigilo, demonstrando a autoria de Delgatti no caso dos delitos.

O PGR esclarece que a autoria de Carla Zambelli ficou comprovada por depoimentos, provas reunidas na investigação e informações postadas pela própria deputada em suas redes sociais. Os arquivos do mandado de prisão de Moraes e da quebra de sigilo foram encontrados nos computadores da parlamentar, com acessos feitos logo após sua criação e inserção nos sistemas. De acordo com a denúncia, isso indica que o hacker enviou os documentos à deputada como forma de comprovar a realização dos serviços.

O pagamento foi feito ao hacker de forma indireta, por meio de repasses à empresa contratada à época pela deputada para gerir suas redes sociais, como comprovam depoimentos. Além disso, a deputada conseguiu a internação hospitalar e tratamento gratuitos para Delgatti, por aproximadamente uma semana, na Santa Casa de Misericórdia de Guaratinguetá (SP), instituição que recebeu recursos decorrentes de emenda parlamentar. “Está claro o relacionamento prévio entre ambos, os contatos presenciais, por mensagem, e por intermédio de funcionários da denunciada”, diz o PGR.

O crime de invasão de dispositivo eletrônico tem pena de detenção, de 3 meses a um ano, e multa. O PGR pede que essa pena seja aumentada de 1/6 a 1/3 do tempo, já que, por causa das invasões, os sistemas ficaram indisponíveis, gerando falta de produtividade e custos de revisão de protocolos. O crime de falsidade ideológica (art. 299 do Código Penal) pode levar a até cinco anos de prisão. Já a coautoria (art. 29 do CP) prevê que quem, de qualquer modo, concorre para o crime incide nas penas a este cominadas, na medida de sua culpabilidade.

Secretaria de Comunicação Social

Procuradoria-Geral da República

(61) 3105-6409 / 3105-6400

pgr-imprensa@mpf.mp.br

https://saj.mpf.mp.br/saj/

facebook.com/MPFederal

twitter.com/mpf_pgr

instagram.com/mpf_oficial

www.youtube.com/canalmpf



Fonte MPF