Inquérito sobre ação de hackers foi aberto há um mês; PGR fez alerta a procuradores

Um dos principais alvos dos ataques feitos por hackers, o procurador da República Deltan Dallagnol, chefe da forçatarefa da Operação Lava Jato em Curitiba, ainda não entregou seu celular para perícia da Polícia Federal (PF), segundo duas fontes a par da investigação. O inquérito para apurar a invasão foi aberto há um mês, mas até agora os investigadores não tiveram como analisar o aparelho.

O ministro da Justiça, Sérgio Moro, e a juíza federal Gabriela Hardt, que sucedeu Moro na 13ª. Vara da Justiça Federal de Curitiba, já enviaram seus aparelhos. Os inquéritos para apurar os ataques aos dois foram abertos na semana passada.

As apurações ainda são iniciais, mas até agora os peritos acreditam que as mensagens que vieram a público foram retiradas do celular de Dallagnol. A verificação feita até o momento no aparelho de Moro não indicou extração de informações.

O Estado apurou que outros procuradores também não enviaram seus aparelhos de celular para a PF. Além dos procuradores e juízes, três delegados da PF de São Paulo foram alvo. Um inquérito já foi instaurado.

A assessoria de imprensa do Ministério Público Federal (MPF) afirmou que Dallagnol não irá comentar, já que “se trata de questão de segurança” e o caso é “alvo de inquérito da PF”. A assessoria de Moro confirmou o envio do celular e disse que ele ainda não foi devolvido. O Estado não conseguiu localizar Hardt. A PF não comentou.

Preocupação. Desde o mês passado, quando os primeiros ataques foram identificados, o Estado apurou que a ProcuradoriaGeral da República (PGR) emitiu ao menos cinco alertas com instruções de segurança aos procuradores de todo o País.

O primeiro foi feito no dia 8 de maio. Na ocasião, a Secretaria de Tecnologia da Informação e Comunicação (STIC) produziu uma cartilha com medidas a serem adotadas para evitar fraudes, como manter os sistemas operacionais dos celulares sempre atualizados.

Cinco dias depois, foi feito um reforço nesse alerta, com orientação específica para que os procuradores habilitassem a verificação em duas etapas nos aplicativos de mensagens, que monitorassem onde as sessões de uso dos aplicativos estavam ativas e que não realizassem backups das conversas.

Na ocasião, a Procuradoria avisou ainda que “ataques são mais comuns do que se imagina” e pediu que os procuradores dessem preferência ao uso do aplicativo eSpace, lançado pela própria PGR em dezembro do ano passado justamente para tentar aumentar a segurança das comunicações do Ministério Público Federal.

O aplicativo próprio, que pode ser usado em celulares e no desktops dos procuradores, “ainda não pegou”, afirmou um procurador ouvido pelo Estado. Além de ser uma ferramenta recente, o uso do Telegram estava popularizado entre os procuradores, já que era considerado por eles mais seguro que o concorrente WhatsApp.

Terceiro alerta. Preocupada com novas notícias de invasões a celulares, a PGR emitiu um terceiro alerta no dia 17 de maio. Nele, anunciava que ataques estavam ocorrendo e ampliava o escopo das orientações de segurança.

Uma delas era a de não apagar as contas de WhatsApp e Telegram, já que o hacker poderia recriá-las, ativar a dupla verificação e utilizar a conta em nome da vítima. Se isso ocorresse, não seria possível recuperar a conta.

Quatro dias depois, a PGR emitiu um comunicado, indicando que uma “provável vulnerabilidade” dos aplicativos permitiriam o “sequestro” de mensagens de SMS e o “redirecionamento” de ligações telefônicas. O último alerta foi feito no dia 4 de junho, reiterando todas as recomendações anteriores.

Nesta semana, a procuradora-geral da República, Raquel Dodge, solicitou a unificação da investigação sobre os ataques a integrantes do Ministério Público. A PGR informou que não foi identificado o comprometimento a nenhum sistema, infraestrutura ou ferramentas usadas pelo MPF. Os ataques focaram no sequestro de contas de aplicativos de mensagens.