Operação contra Zambelli: como o hacker invadiu sistema do Judiciário
Walter Delgatti usou token de funcionário e invadiu um grupo de troca de mensagens na estratégia que mirava atacar Alexandre de Moraes
atualizado
Compartilhar notícia
O hacker Walter Delgatti Neto, preso pela Polícia Federal (PF) em São Paulo nesta quarta-feira, entrou em um grupo privado de troca de mensagens usado por funcionários e explorou brechas nos códigos de programação e outras fragilidades na segurança digital para invadir o sistema do Conselho Nacional de Justiça (CNJ), segundo fontes ligadas ao caso ouvidas pelo Metrópoles.
Após a invasão, Delgatti inseriu no sistema que centraliza ordens judiciais de todo o país um mandado de prisão e uma despacho para bloqueio de bens — ambos falsos — contra Alexandre de Moraes, ministro do Supremo Tribunal Federal (STF) e presidente do Tribunal Superior Eleitoral (TSE), além de outros onze alvarás de soltura diversos.
O ato, supostamente encomendado pela deputada federal Carla Zambelli (PL-SP), alvo de buscas na operação desta quarta, seria uma forma de provocar o magistrado, tumultuar a transição de governo e mostrar fragilidades nos sistemas digitais do Judiciário. Anteriormente, o grupo havia tentado invadir, sem sucesso, a base de dados das urnas eletrônicas.
O crime teria sido cometido após Delgatti encontrar um “bug”, um erro, em um plataforma que hospeda dados do chamado código-fonte do sistema. Após explorar essa falha, segundo a PF, ele conseguiu acessar o mapa do sistema do CNJ. Entrou ainda em um grupo interno de mensagens usado por servidores do órgão, no qual eles discutiam as vulnerabilidades do sistema.
Após três meses estudando o assunto, dizem as fontes, ele achou as credenciais de um funcionário do CNJ, Rosfran Borges, que teria sido vítima de golpe. Com esse token, e senhas, Delgatti conseguiu “acesso master” ao sistema, obtendo novas permissões e códigos. Segundo ele próprio disse, algumas senhas de administradores eram rudimentares, como “123mudar” e “cnj123”. Na ordem de prisão, há também menção à invasão de outro perfil de funcionário do CNJ: Elenilson Pedro Chirapa, que atua de forma remota fora do Brasil.
O hacker disse que fez vídeos, prints e até um arquivo em formato pdf ilustrando todo o processo. Aos investigadores, ele afirmou que até semanas atrás, mesmo após o caso ter vindo a público, alguns acessos ainda estavam disponíveis.
A deputada Carla Zambelli é investigada também por ter supostamente intermediado uma aproximação entre Delgatti e o ex-presidente Jair Bolsonaro, que chegou a recebê-lo em uma reunião para discutir estratégias que pudessem minar o resultado da eleição presidencial do ano passado.
A operação
Além do mandado de prisão preventiva contra Delgatti, a PF cumpre nesta quarta-feira quatro mandados de busca e apreensão contra Zambelli e assessores dela. Entre os alvos da operação estão o apartamento funcional e o gabinete da deputada, em Brasília.
A investigação colheu provas de que a parlamentar bolsonarista fez pagamentos ao hacker. Zambelli também teria encomendado a Delgatti a invasão do email do ministro Alexandre de Moraes.
Walter Delgatti Neto é conhecido por ter vazado conversas de autoridades da força-tarefa da Lava Jato, incluindo o então juiz e hoje senador Sergio Moro (União Brasil-PR). Os vazamentos foram cruciais para a anulação de boa parte da operação. Esta é a terceira vez que o hacker é preso.