O site The Intercept Brasil divulgou o conteúdo de diversas mensagens trocadas entre procuradores da força-tarefa da operação Lava Jato em Curitiba, e conversas privadas entre o procurador Deltan Dallagnol e o então juiz Sérgio Moro, atual ministro da Justiça. O caso envolve três grupos e um chat particular, todos no Telegram. Um invasor pode ter roubado a linha de celular de Dallagnol para obter acesso ao histórico na nuvem do aplicativo — algo possível se a autenticação por dois fatores estiver desativada.

As mensagens foram obtidas através de uma fonte que entrou em contato “há diversas semanas”, antes de Moro ter sua linha de celular invadida na última terça-feira (4). “O arquivo que possuímos não tem nada a ver com esse episódio do hacker… a fonte nos procurou há cerca de um mês”, diz Glenn Greenwald, editor do Intercept Brasil, à Folha.

As conversas vazadas entre Moro e Dallagnol ocorreram entre 2015 e 2017. Há também o conteúdo de três grupos de procuradores da Lava Jato: um deles, chamado “FT MPF Curitiba”, equivale a “um livro de 1.700 páginas” segundo o Intercept. Temos ainda os grupos “Incendiários ROJ” e outro em que estavam apenas Dallagnol e dois assessores de imprensa da Lava Jato em Curitiba.

Vazamento do Telegram ocorreu pela conta de Dallagnol?

Ainda não sabemos como as mensagens foram vazadas, mas é possível arriscar um palpite: alguém pode ter roubado a linha de celular de Dallagnol. O invasor teria acesso ao histórico de conversas dele com Moro e com o grupo da Lava Jato através do Telegram se o procurador não tivesse ativado a autenticação por dois fatores.

O Telegram não utiliza criptografia de ponta a ponta como padrão, somente nos chats secretos. Além disso, o serviço exige apenas um código enviado por SMS para fazer login. Feito isso, você — ou um invasor — tem acesso a todo o histórico de mensagens armazenado na nuvem. É um dos motivos pelos quais a autenticação por SMS é uma péssima ideia.

Vale lembrar que isso não exige acesso ao celular da vítima: se o invasor roubar a linha, consegue receber o código SMS e fazer login até mesmo pelo navegador ou cliente desktop — o Telegram funciona de forma independente do smartphone.

E, através do Telegram Desktop, é possível exportar todo o histórico de chats, o que permitira um vazamento em larga escala como este:

﻿

No WhatsApp, é diferente: o histórico de mensagens fica guardado no Google Drive (no Android) ou iCloud (no iOS). Para acessá-lo, é necessário ter a senha da conta Google ou do Apple ID. É possível acessar a conta de outra pessoa roubando seu número de celular, mas isso não será o bastante para ver as conversas passadas do usuário.

Claro, Telegram e WhatsApp oferecem autenticação por dois fatores. Isso significa que você precisa de uma senha adicional, além de um código enviado por SMS, para fazer login. No entanto, em ambos os serviços, isto é algo opcional.

O Telegram também conta com os chats secretos, mais seguros graças à criptografia de ponta a ponta. As mensagens não são armazenadas na nuvem, só no celular ou computador onde você as receber. Elas não podem ser encaminhadas e são eliminadas dos dois lados da conversa se você a apagar do seu dispositivo. Há ainda a opção de autodestruir texto, fotos, vídeos e arquivos após alguns segundos.

Moro não usava Telegram “há uns dois anos”

O Ministério da Justiça e Segurança Pública disse em comunicado que Moro não usava o Telegram “há uns dois anos” — ou seja, desde 2017. Se um usuário não acessa o Telegram por pelo menos seis meses, o serviço apaga todo o seu histórico na nuvem, incluindo mensagens, mídia e contatos.

“Se você parar de usar o Telegram e não fizer login por pelo menos seis meses, sua conta será excluída com todas as mensagens, mídias, contatos e todos os outros dados armazenados na nuvem do Telegram”, explica o FAQ do serviço. “Você pode alterar o período exato após o qual sua conta inativa será autodestruída nas Configurações.”

Ou seja, em tese, as conversas com Dallagnol não poderiam ter sido vazadas da conta de Moro — a menos que o invasor tenha obtido acesso há muito tempo, para só agora revelar as mensagens.

Força-tarefa da operação Lava Jato é vítima de invasores

O MPF/PR (Ministério Público Federal do Paraná) diz em comunicado que foi vítima de um hacker que “invadiu telefones e aplicativos de procuradores da Lava Jato usados para comunicação privada e no interesse do trabalho”.

O órgão explica: “não se sabe exatamente ainda a extensão da invasão, mas se sabe que foram obtidas cópias de mensagens e arquivos trocados em relações privadas e de trabalho”.

Por isso, o MPF tomou medidas de segurança para evitar futuros ataques: “em face da agressão cibernética, foram adotadas medidas para aprimorar a segurança das comunicações dos integrantes do Ministério Público Federal, assim como para responsabilizar os envolvidos no ataque hacker”.

Invasores miram no Telegram de juízes da Lava Jato

Na última quarta-feira (5), invasores tentaram acessar a conta do Telegram do juiz federal Abel Gomes, relator na 2ª instância da Lava Jato no Rio de Janeiro. Ele não foi o único alvo: o juiz Flávio de Oliveira Lucas, que substituiu Abel em seu período de férias, também foi vítima da tentativa de ataque.

“Ao perceber a tentativa dos hackers, o desembargador Abel Gomes acionou a Polícia Federal, que está investigando o caso”, diz o TRF-2 (Tribunal Regional Federal da 2ª Região) em comunicado.

Mensagens mostram relação entre Moro e Dallagnol

As mensagens divulgadas pelo The Intercept foram divididas em três matérias. Na primeira delas, os procuradores da força-tarefa da Lava Jato discutiam como seria possível impedir uma entrevista do ex-presidente Luiz Inácio Lula da Silva para Mônica Bergamo, colunista da Folha, porque isso “pode eleger o Haddad”. A entrevista, autorizada pelo STF (Supremo Tribunal Federal) em setembro de 2018, só foi ocorrer em abril deste ano.

Na segunda matéria, mensagens de Dallagnol mostram como a operação em Curitiba conseguiu tirar o caso Bancoop — que envolve Lula e um tesoureiro do PT — das mãos do MPSP (Ministério Público do Estado de São Paulo). Os procuradores não tinham certeza, mas alegaram que o triplex do Guarujá tinha relação com a Petrobras. O caso acabou indo para Moro.

A terceira matéria mostra a proximidade entre Moro e Dallagnol. O então juiz deu conselhos para o procurador sobre as investigações na Lava Jato, sugerindo inverter a ordem de duas fases da operação e dar treinamento para uma procuradora. Ele também questionou o ritmo das prisões e apreensões, e repassou pista sobre o caso Lula.

Força-tarefa da Lava Jato e Moro se defendem

O MPF/PR diz que não houve ilegalidade nas conversas da força-tarefa da Lava Jato. “Há a tranquilidade de que os dados eventualmente obtidos refletem uma atividade desenvolvida com pleno respeito à legalidade e de forma técnica e imparcial, em mais de cinco anos de Operação”.

Moro diz em nota que não fez nada de errado, e que o conteúdo foi tirado de contexto. “Não se vislumbra qualquer anormalidade ou direcionamento da atuação enquanto magistrado, apesar de terem sido retiradas de contexto e do sensacionalismo das matérias, que ignoram o gigantesco esquema de corrupção revelado pela Operação Lava Jato”, afirma o ministro.

O Intercept diz que “esse é apenas o começo do que pretendemos tornar uma investigação jornalística contínua das ações de Moro, do procurador Deltan Dallagnol e da força-tarefa da Lava Jato”.