/2020 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL 15º Ofício (7º Núcleo de Combate à Corrupção) EXCELENTÍSSIMO SENHOR JUIZ FEDERAL DA 10ª VARA FEDERAL DA SEÇÃO JUDICIÁRIA DO DISTRITO FEDERAL JF-DF-1015706-59.2019.4.01.3400-INQ O MINISTÉRIO PÚBLICO FEDERAL, pelo Procurador da República signatário, vem à presença de Vossa Excelência, no exercício de suas atribuições institucionais (CF, art. 129, I), oferecer DENÚNCIA em face de WALTER DELGATTI NETO, brasileiro, inscrito no nascido em 23/03/1989, filho de Silvana Aparecida Francisco Delgatti, residente e domiciliado Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 PR-DF-000 GUSTAVO HENRIQUE ELIAS SANTOS, brasileiro, inscrito no nascido em 15/01/1991, filho de Marta Maria Elias Santos, residente e domiciliado na . THIAGO ELIEZER MARTINS SANTOS, brasileiro, inscrito no nascido em 08/11/1988, filho de Denise Maria Martins Santos, residente e domiciliado no DANILO CRISTIANO MARQUES, brasileiro, inscrito no nascido em 23/01/1986, filho de Vera Lúcia Aparecida Gomes, residente e domiciliado na SUELEN PRISCILA DE OLIVEIRA, brasileiro, inscrito no nascido em 15/07/1994, filho de Eliana Maria Rodrigues, residente e domiciliado na LUIZ HENRIQUE MOLIÇÃO, brasileiro, inscrito nascido em 20/06/2000, filho de Michele Cristina Quitéria Molição, residente e domiciliado na . 2 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL nascido em 06/03/1967, filho de Arlene Greenwald, residente e domiciliado na pela prática dos crimes previstos nos Arts. 154-A, §3º do Código Penal Brasileiro, 2 º, da Lei nº 12.850/2013 e 10 da Lei nº 9.296/96, a teor dos fatos que seguem articulados. I – DOS FATOS E O HISTÓRICO DA INVESTIGAÇÃO: WALTER DELGATTI NETO, THIAGO ELIEZER MARTINS SANTOS, LUIZ HENRIQUE MOLIÇÃO, GUSTAVO HENRIQUE ELIAS SANTOS, DANILO CRISTIANO MARQUES e SUÉLEN PRISCILA DE OLIVEIRA de forma livre, consciente e voluntária constituíram, de maneira organizada e estável, em união de desígnios, uma organização criminosa com a finalidade de praticarem diversos crimes cibernéticos tal qual corroborado pelas provas colhidas ao longo de intensivo trabalho de investigação do Departamento de Polícia Federal e aqui apresentadas em juízo. A organização criminosa operava em três frentes distintas referentes aos crimes cibernéticos: a) fraudes bancárias e furtos mediante fraude utilizando diversos métodos tais como Phishing, engenharia social, clonagem de cartões de crédito e key loggers; b) invasão de dispositivos informáticos alheios, mediante violação indevida de sistemas de segurança e monitoramento, em tempo real, de comunicações telemáticas (dados) sem autorização judicial; e 3 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL GLENN EDWARD GREENWALD, americano, inscrito no Pelo organograma abaixo apresentado é possível identificar, em resumo, o papel de cada um dos denunciados no esquema criminoso destinado ao cometimento das condutas acima narradas: Legenda: Relacionamento Direto e Pessoal Relacionamento Indireto – com conhecimento Existência de transferências bancárias documentadas. As investigações que embasam a presente denúncia tiveram início após representação apresentada pelo Sr. Ministro de Estado da Justiça e Segurança Pública, Sérgio Moro, dando conta de que no dia 04 de junho de 2019, por volta das 18 horas, recebera três ligações no seu aparelho celular em que a identificação da chamada 4 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL c) lavagem de dinheiro. foi atendida e as duas ligações posteriores foram ignoradas1. Assim, o escopo inicial da investigação dizia respeito apenas aos fatos referentes as invasões de dispositivos móveis alheios tipificadas no art. 154-A do Código Penal Brasileiro. Após a realização de perícia no aparelho celular, entregue voluntariamente pelo Ministro da Justiça, foi confeccionado o Laudo Pericial nº 1195/2019-INC/DITEC/PF (Apenso II) em que fora constatado que o aparelho celular em questão recebeu chamadas de números atípicos, tal qual 000004, “além de mensagens referentes ao código de verificação do aplicativo Telegram e protocolos da operadora TIM confirmando a adesão a serviços não solicitados”2. O Laudo nº 1118/2019-INC/DITEC/PF (fls. 105/109) apresenta os dados obtidos e abaixo reproduzidos: 1 2 Ofício de Requisição nº 1159/2019/GM (fls. 03/04), Fls. 160. 5 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL apresentava o mesmo número da linha que estava recebendo a ligação sendo que a primeira Quando noticiada a invasão do aparelho celular do Sr. Ministro da Justiça, outras autoridades públicas denunciaram fatos semelhantes sendo, então, juntadas informações quanto às invasões perpetradas contra aparelhos celulares (smartphones) do Desembargador Federal Abel Gomes (TRF 2ª Região) e do Juiz Federal Flávio Lucas (18ª Vara Federal do Rio de Janeiro - Fls. 21/36), do Chefe da Delegacia da Polícia Federal de Campinas, DPF Edson Geraldo de Souza, e do Chefe do Núcleo de Inteligência daquela unidade, DPF Flávio Vieitez Reis (fls. 37/39), Delegado de Polícia Federal Rafael Fernandes, lotado na SR/PF/SP (Apenso I); Deputada Federal Joice Hasselmann (fl. 98); Ministro de Estado da Economia Paulo Guedes (fls. 188/194); Conselheiro do Conselho Nacional do Ministério Público (CNMP) Marcelo Weitzel (fls. 462/480); e Conselheiro do 6 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL investigativos acabaram unificados em um único inquérito policial3. As diligências empreendidas foram capazes de identificar a origem das ligações direcionadas ao terminal (041) 99944-4140/TIM, que era utilizada pelo Ministro Sérgio Moro, e, conforme narrado pela autoridade policial, foram obtidas as seguintes conclusões4: i) Antes de receber qualquer ligação, o telefone em questão recebeu duas mensagens SMS informando um código de verificação do aplicativo Telegram; ii) A primeira das chamadas cujo número de origem é o mesmo do de destino foi transmitida para o telefone celular questionado e atendida (duração entre 6 e 7 segundos); iii) O telefone não registrou o recebimento da chamada cuja origem é o número 17147073350, tendo tal ligação sido encaminhada para a caixa de mensagens do celular. A partir de testes realizados pelos peritos, verificou-se o número 17147073350 é utilizado pelo aplicativo para informar o código de validação por meio de mensagem de voz. Provavelmente o redirecionamento da chamada se deu porque a linha telefônica do celular nº (41) 99944-4140 estava ocupada pela ligação recebida do próprio número. Ao ser redirecionado para a caixa de mensagens, o código informado por mensagem de voz teria sido gravado na caixa de mensagens, o que é evidenciado pela mensagem SMS com data de recebimento às 17:46:16 do dia 04/06/2019; iv) As três chamadas com número de origem igual ao número de destino, apesar de terem sido registradas no celular nº (41) 99944-4140, não foram atendidas, mas acabaram sendo direcionadas para a caixa de mensagens, e tiveram duração de 7, 8 e 58 segundos, respectivamente. 3 Fls. 37/39. Fls. 167/168 4 7 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL CNMP Sílvio Roberto de Oliveira de Amorim Júnior (518/520), sendo que os esforços Em paralelo, os Peritos Federais também analisaram equipamentos celulares de pessoas que sofreram invasões em aplicativos de mensagens sendo possível identificar os modelos de aparelhos e sistemas operacionais utilizados pelos invasores conforme exemplo da figura abaixo (Iphone XS Max e PC, Windows 10) não sendo possível rastrear os IPs identificados pois eram originários de redes VPN que ocultam o real endereço IP do usuário: De posse dessas informações foi possível identificar o mecanismo utilizado pelos criminosos para obter acesso ao aplicativo Telegram de centenas de autoridades públicas conforme método relatado entre os itens III.3.1 a III.3.7 do Laudo nº 1195/2019INC/DITEC/PF (Apenso II). 8 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL explorar uma brecha5 existente no sistema de telefonia móvel do país em conjunto com o sistema de ativação e recuperação de conta do aplicativo TELEGRAM. Assim, o procedimento de invasão acontecia da seguinte forma: 1. Obtenção do número de telefone do alvo a ser invadido. 2. Utilização de sistema VOIP (voz sobre IP) alterando o número de origem para o número de telefone do alvo a ser invadido (A=B). 3. Instalação do aplicativo Telegram no aparelho celular utilizado pela organização criminosa. 4. Solicitação de ativação do aplicativo Telegram para envio do código de acesso e ativação. 5. Nesse momento, quando solicitado o código de acesso, o invasor efetuava ligações para o número que estava sendo invadido de modo a manter a linha ocupada para que a ligação proveniente do aplicativo Telegram fosse redirecionada para a caixa-postal do cliente. 6. Ligação, via VOIP, para o número do alvo a ser invadido utilizando o “número de origem” igual ao “número de destino” (A=B) para acessar, de maneira direta, a caixa-postal em que estava registrado o código de acesso ao Telegram. 7. Ativar o aplicativo Telegram no celular invasor com o código obtido na caixapostal do cliente e baixar as mensagens salvas na “nuvem” ou realizar o monitoramento das conversas em tempo real. Dessa forma, os denunciados utilizavam técnicas simples para superar as barreiras de segurança imposta pelos usuários, pelos desenvolvedores e pelas operadoras de telefonia móvel. 5 Conforme bem apontado no relatório final, “a Agência Nacional de Telecomunicações (Anatel) determinou que as operadoras de telefonia corrigissem a brecha na rede de telefonia que permitiu a invasão dos celulares de centenas de autoridades do país. De acordo com a determinação da Anatel, agora não é mais possível acessar a caixa postal ligando para o seu próprio número, recurso que, embora bloqueado, não era considerada uma falha, mas um padrão da rede das operadoras, também utilizado em outros países. A mudança deve valer tanto para empresas convencionais, celulares e de VoIP, e vem como forma de bloquear a prática do spoofing, método usado pelos investigados em suas ações criminosas.” (fls. 173). 9 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Em resumo, os denunciados utilizavam um sistema de telefonia IP para Importante ressaltar que o sistema de “caixa-postal” se assemelha às antigas “secretárias eletrônicas” sendo serviço disponibilizado pelas operadoras de telefonia móvel que permite que o interlocutor deixe gravado uma mensagem ao destinatário quando a linha discada esteja ocupada, fora de área de cobertura ou o aparelho celular do receptor esteja desligado. Conforme consignado no relatório final, a forma que o usuário possui para acessar as mensagens salvas na caixa-postal variam de operadora para operadora podendo consistir no acesso por meio de um número específico, tal qual o *500 ou *100 ou mesmo com a ligação para o próprio número do usuário, ou seja, quando “número chamado” e “número de destino” são coincidentes (A=B). Para elucidação do caso a autoridade policial buscou realizar o rastreamento das ligações direcionadas ao terminal 041 99944-4140 (operadora TIM) sendo observado que as chamadas foram realizadas a partir da Operadora EMBRATEL. A referida operadora informou que as chamadas em questão haviam transitado pela Rota de Entrada nº 8885, pertencente a Rota de Intercomunicação operada pela empresa DATORA TELECOMUNICAÇÕES LTDA conforme consignado no Documento Informação nº 17/2019 – SOI/DICINT/CGI/DIP/PF sendo, então, possível identificar que as chamadas foram recebidas por rota de interconexão pertencente a DANILO BORGES DE BRITO – Empresa MEGAVOIP (CNPJ 11.061.985/0001-81) que informou, ainda, que a rota estava ativa e trafegando diversas ligações. O Laudo nº 1195/2019-INC/DITEC/PF (Apenso II) apresenta figura que ilustra as conexões e rotas aqui narradas: 10 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Após autorização judicial, a empresa BRVOZ forneceu as informações que possibilitaram a identificação dos usuários que originaram as chamadas que permitiram o acesso ilícito à caixa postal do terminal 041 99944-4140/TIM. Nesse ponto é importante ressaltar que a empresa BRVOZ presta serviço de voz sobre IP, ou seja, permite que uma pessoa possa utilizar computadores ou celulares conectados à internet para fazer ligações direcionadas a telefones convencionais ou celulares: Cada cliente-usuário da Empresa BRVOZ recebe um número de identificação denominado ID BRVOZ sendo que os dados de cadastro dos usuários eram alimentados automaticamente com as informações previamente inseridas no sistema de pagamento PAGSEGURO, pelo próprio cliente, não existindo mecanismo de conferência ou validação de dados sendo que o único dado fidedigno, para análise forense, era o 11 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL empresa e o usuário. Segundo a apuração da autoridade policial, um serviço oferecido pela empresa BRVOZ denominado de “Identificador de Chamadas” permitia ao usuário configurar o número que seria exibido ao telefone destinatário, funcionando como mecanismo de identificação sendo que o número a ser cadastrado era de “livre escolha” do cliente, bastando o acesso a uma área específica do sistema da BRVOZ e a realização da alteração do “número de origem”. Identificando esse sistema, foram colhidos dados que permitiram a elaboração do Laudo nº 1195/2019-INC/DITEC/PF (Apenso II) que contêm uma planilha com a listagem das contas que realizaram ligações em que o “número de origem” e o “número de destino” eram iguais sendo que o Documento Informação nº 006/2019SEPINF/DPER/INC/DITEC/PF6 aponta que as ligações referentes ao número (41) 999444140 partiram da conta ID 34221. Entre os dados obtidos junto a empresa BRVOZ foi possível identificar o endereço IP dos usuários que realizavam esse tipo de chamada, inclusive quanto ao IP do Usuário ID 34221, registrado em nome de Anderson José da Silva (CPF 089.144.179-48). Ressalta-se que algumas ligações destinadas a outras autoridades públicas que também tiveram o aplicativo Telegram invadido de forma ilícita partiram do mesmo Usuário ID 34221, tais como as ligações direcionadas ao Desembargador Abel Gomes (TRF 2ª região), ao Juiz Federal Flávio Lucas (18ª Vara Federal do RJ) e aos Delegados de Polícia Federal Rafael Fernandes (SR/PF/SP) e Flávio Vieitez Reis (DPF/CAS/SP). A autoridade policial ainda relatou que: (...) Por sua vez, outras informações fornecidas pela BRVOZ demonstraram que o cliente BRVOZ ID 34221 possuía 6 Fls. 67/72 12 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL endereço de correio eletrônico que permitia o acesso ao sistema e a comunicação entre a correlação com o cliente BRVOZ ID 69616. Nas declarações prestadas por Danilo Borges de Brito (Anexo 03 da medida cautelar nº 1017553- 96.2019.4.01.3400), proprietário da BRVOZ, foi afirmado que após ter bloqueado a conta ID 34221, tendo em vista reclamações recebidas da empresa DATORA sobre a existência das chamadas suspeitas, ele recebeu uma ligação originada da conta ID 69916, cadastrada em nome de Marcelo Alexandre Thomaz (CPF 153.588.678-13). Nesta ligação, o interlocutor do ID 69616 se identifica como Anderson (nome registrado para o usuário BRVOZ ID 34221) e reclama do bloqueio de sua conta ID 34221 (...). – fls. 23. A partir desse ponto foi feita uma triangulação na análise dos dados encaminhados pela empresa BRVOZ identificando o perfil de ligações realizado por usuário e os endereços de IP salvos nos registros de cada acesso/ligação concluindo que os usuários ID 34221 e ID 16737 (cadastrado em nome de Manoel C. Tenório -CPF 088.459.644-34), utilizaram o mesmo IP 189.33.65.37 de maneira concomitante ou intercalada e possuíam diversos registros de ligações do tipo A=B. No Laudo de Perícia de Informática nº 1195/2019- INC/DITEC/PF, foi apurado que os clientes BRVOZ ID 34221, ID 16737 e ID 69916 realizaram 6.508 ligações em que o número de origem era igual ao número de destino, chamadas estas relacionadas a 1.330 números diferentes. O passo seguinte foi identificar os endereços de IP atribuídos aos três usuários da BRVOZ: ID 34221, ID 16737 e ID 69916, sendo que as informações apresentadas pelos provedores de internet estão abaixo listadas: a) Endereço IP e porta 189.5.225.166:7966,5852,6297: cadastro em nome de DANILO CRISTIANO MARQUES, localizado no endereço da 13 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL e-mail tadanado@icloud.com; b) Endereço IP e porta 189.33.65.37:7190,8532,8317,8130 e 201.6.142.37:38021: cadastro em nome de MARTA MARIA ELIAS, endereço e-mail fernandotpsilva@hotmail.com; c) Endereço IP 179.182.157.130 e 191.250.245.225: cadastro em nome de SUELEN PRISCILA DE OLIVEIRA, localizado no endereço da O Documento Informação nº 023/19 – DICINT/CGI/DIP/PF, identificou que no endereço da residia WALTER DELGATTI NETO pessoa natural de Araraquara/SP, mesma cidade de nascimento de DANILO CRISTIANO MARQUES (CPF , em nome de quem estava cadastrado o IP utilizado pelo usuário da BRVOZ ID 34221 para a realização das invasões dos dispositivos telefônicos das vítimas. Já segundo o Relatório de Informação nº 023/19 – DICINT/CGI/DIP/PF, no endereço da São Paulo/SP, residia GUSTAVO HENRIQUE ELIAS SANTOS filho de MARTA MARIA ELIAS, pessoa em nome de quem estava cadastrado o IP também utilizado pelos clientes BRVOZ ID 34221 e ID 69916 sendo que SUELEN PRISCILA DE OLIVEIRA foi identificada como namorada de GUSTAVO e residente no mesmo endereço na cidade de São Paulo7. 7 Entretanto, o IP localizado na Rua Maria do Carmo F Granato, nº 155, Jardim Roberto Selmi Dei, Araraquara/SP também estava registrado em nome de SUELEN PRISCILA, conforme Informação nº 24/2019-DICINT (Anexo 07 da medida cautelar nº 1017553-96.2019.4.01.3400) 14 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL após autorização judicial, em 23/07/2019, que culminou na prisão de WALTER DELGATTI NETO, DANILO CRISTIANO MARQUES, GUSTAVO HENRIQUE ELIAS SANTOS e SUELEN PRISCILA DE OLIVEIRA com a consequente apreensão de diversos equipamentos eletrônicos como celulares, computadores, pen drives, hds externos e quantia de dinheiro em espécie. Conforme indicado acima, durante a realização da busca e apreensão foi possível identificar um “iPhone XS Max, IOS 12.3.1” e em um “PC, Windows 10” em poder de WALTER DELATTI NETO tal qual narrado no “print” de tela colacionado em fls. 07 de sessões do aplicativo Telegram não reconhecidas pelas vítimas. Além disso, as equipes policiais conseguiram identificar, de pronto, que tais dispositivos estavam configurados para acesso a múltiplos perfis do aplicativo Telegram de terceiros, sendo o iPhone XS Max por meio dos aplicativos Telegram e Telegram X e o notebook Lenovo por meio do aplicativo Telegram Desktop sendo que em um dos equipamentos apreendidos, um computador da marca APPLE, modelo MACBOOK, número de série C02WL1FUHV2N, foi possível encontrar uma imagem datada de 04 de junho de 2019 que exibia lista de contatos de determinado perfil não identificado do Telegram, dentre os quais Ministro Osmar Terra, Ministro Paulo Guedes, Ministro Sérgio Moro e Ministro Tarcísio Freitas (figura abaixo) caracterizando a materialidade delitiva, entre os outros elementos que serão logo apresentados: 15 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Todos esses elementos permitiram a deflagração da Operação Spoofing, Ressalta-se, aqui, que WALTER DELGATTI NETO confirmou, conforme consignado em Termo de Declarações de fls. 80/83 ter obtido o código de acesso da conta do aplicativo Telegram do Ministro da Justiça, Sr. Sérgio Moro e criado uma conta no referido programa além de ter invadido contas de diversas outras autoridades públicas. Após a efetivação da prisão de WALTER DELGATTI NETO, DANILO CRISTIANO MARQUES, GUSTAVO HENRIQUE ELIAS SANTOS e SUELEN PRISCILA DE OLIVEIRA e com o prosseguimento da análise pericial dos equipamentos apreendidos foi possível realizar a identificação de mais duas pessoas que participaram das ações criminosas: LUIZ HENRIQUE MOLIÇÃO, que atuou diretamente na invasão, na interceptação e divulgação de comunicações realizadas pelas vítimas através do aplicativo Telegram e THIAGO ELIZER MARTINS SANTOS, que atuou no desenvolvimento de técnicas voltadas à invasão de redes de computadores e comunicação e teria conhecimento e participação nos crimes cibernéticos cometidos por WALTER DELGATTI NETO (além de orientar determinadas condutas praticadas por WALTER). 16 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL prática sistemática e habitual de fraudes bancárias e estelionatos eletrônicos, com o recolhimento de cartões bancários em nomes de terceiros, de bancos variados, incluindo empresas públicas, como a Caixa Econômica Federal, além da localização de arquivos e programas que eram utilizados para ludibriar clientes e obter acesso aos dados bancários como número da agência, identificação da conta-corrente e senhas dos correntistas caracterizando o crime de furto mediante fraude. Foram identificados, também, elementos que comprovam as ações da organização criminosa no sentido de ocultar e dissimular a origem dos recursos que obtinham de maneira ilícita caracterizando o crime de lavagem de dinheiro sendo que, ao todo, foram reunidos cerca de 7 TB de dados eletrônicos, que se encontravam em dispositivos diversos, tais como smartphones, notebooks, hard disks (HD), pen drives, tablets e outros dispositivos de mídia de armazenamento de dados. II – DA CAPITULAÇÃO E DA INDIVIDUALIZAÇÃO DA CONDUTA: Conforme apurado ao longo da investigação, foi possível identificar uma organização criminosa que atuava de maneira estável, com divisão de tarefas entre os integrantes, unidos em vontade livre e consciente, de modo a praticar diversa sorte de crimes virtuais. Conforme bem pontuado pela autoridade policial, “Os fatos investigados no presente Inquérito Policial foram apresentados, em linguagem coloquial pela imprensa, como sendo ações de ‘hackers’, termo importado da língua inglesa e que pode ser traduzido por decifrador”8. Porém, no contexto investigativo observou-se que “a palavra ‘hacker’ também pode ser associada ao chamado criminoso virtual, sendo esta a definição correta a ser aplicada nesta investigação criminal.”. 8 Fls. 206/207 17 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Além disso, a análise do material apreendido possibilitou a identificação da Tal definição é importante pois na era dos crimes virtuais cada “hacker” possui uma especialidade ou habilidade que, individualmente, pode não ser suficiente para a prática lucrativa de crimes virtuais. Dessa forma, existe uma intensa colaboração entre os criminosos que ocorre, em regra, no mundo virtual, sob a utilização de codinomes (nicks) pelos quais os agentes são identificados em chats e grupos de comunicação. Para facilitar a análise do contexto probatório, apresenta-se, abaixo, uma relação de codinomes (Nicks) utilizados pelos principais denunciados: Denunciado WALTER DELGATTI NETO THIAGO ELIZER MARTINS SANTOS (apelidos comprovados conforme Informação nº 44/2019 analisando o perfl do instagram de THIAGO ELIEZER e cadastro no Fórum GUJ – fs 85/86 do Relatório Final). GUSTAVO HENRIQUE ELIAS SANTOS DANILO CRISTIANO MARQUES (declarações prestadas à Polícia Federal (fss 86/88) LUIZ HENRIQUE MOLIÇÃO Nicks utilizados: Vermelho Goextremehardorgohome E Agora José? JANGADA CRASH CHICLETE CRASH OVERWING CRASH OVERLONG “@cr_ov” GUTO CHACAL Hhh Chacal PEÇANHA Nesse ponto, subdivide-se, então, as condutadas identificadas em dois grupos: a) associação criminosa com a efetiva invasão de dispositivos informáticos e o monitoramento, em tempo real, de comunicações telemáticas, sem autorização judicial; e b) organização criminosa voltada para a prática de crimes cibernéticos bancários, em especial com clonagem de cartões de créditos, fraudes bancárias e furtos mediante fraude. Um ponto deve ser ressaltado para melhor caracterização e tipificação das condutas criminosas: o “Grupo de Araraquara”, formado por WALTER DELGATTI NETO, GUSTAVO HENRIQUE ELIAS SANTOS, DANILO CRISTIANO MARQUES e 18 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL MARTINS SANTOS, formaram uma organização criminosa voltada para a prática crimes cibernéticos bancários, pelo menos, desde 2017. Dessa forma, o grupo se organizou, inicialmente, para o cometimento de crimes contra o sistema bancário sendo que as condutas tipificadas como invasão aos dispositivos informáticos e monitoramentos irregulares de comunicações telemáticas (dados) foram praticadas em concomitância aos demais crimes. Apenas o denunciado LUIZ HENRIQUE MOLIÇÃO não pode ser enquadrado na organização criminosa já que as provas materiais colhidas dão conta de que MOLIÇÃO participava apenas das condutas tipificadas no art. 154-A do CP e do Art. 10 da Lei nº 9.296/96, não fazendo parte dos esquemas de fraudes bancárias e furtos mediante fraude sendo enquadrado, assim, no crime de Associação Criminosa, previsto no art. 288 do Código Penal Brasileiro. II – A – Da invasão de dispositivos informáticos, da Associação Criminosa (Art. 154 – A e 288 do Código Penal Brasileiro) e do Monitoramento as Comunicações Telefônicas (Art. 10 da Lei nº 9.296/96). A Constituição da República Federativa do Brasil, de 1988, garante a proteção a inviolabilidade do sigilo das comunicações pessoais, em especial das comunicações telefônicas e de dados, conforme previsto no inciso XII, do art. 5º, abaixo transcrito: XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal; 19 (Vide Lei nº 9.296, de 1996) Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL SUELEN PRISCILA DE OLIVEIRA, contando com o apoio de THIAGO ELIEZER ordinário criou dois tipos penais incriminadores para punir qualquer atentado ou violência ao preceito ali resguardado. O art. 154-A do Código Penal Brasileiro prescreve que é crime, com pena de 3 (três meses) a 1 (um) ano, e multa, “Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita”. Nesse sentido, o tipo penal apresenta, no §3º, informação de que caso a invasão resulte na obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido, a pena passa a ser de reclusão de 6 (seis) meses a 2 (dois) anos, e multa. Por fim, o mesmo tipo penal prevê um aumento de pena, na casa de 1/3, quando o crime é praticado contra as autoridades listadas no §5º. O outro tipo penal criado pelo legislador ordinário se faz presente no art. 10 da Lei nº 9.296/96, com a redação anterior a alteração promulgada pela Lei nº 13.869/2019, a saber: Art. 10. Constitui crime realizar interceptação de comunicações telefônicas, de informática ou telemática, ou quebrar segredo da Justiça, sem autorização judicial ou com objetivos não autorizados em lei. Pena: reclusão, de dois a quatro anos, e multa. Conforme apontado pela autoridade policial, “O enquadramento a esse crime ocorre pelo fato da técnica desenvolvida pelos investigados permitir a apreensão de 20 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Visando garantir a efetividade do mandamento constitucional, o legislador aplicativo Telegram, e não apenas a obtenção de mensagens já armazenadas nos dispositivos informáticos das vítimas”9 (fls. 103 – relatório final). Estabelecido o contorno legal dos fatos é possível afirmar que WALTER DELGATTI NETO é responsável direto e imediato, de maneira livre e consciente, pela prática do crime previsto no art. 10 da Lei nº 9.296/96 em relação a 126 vítimas e de 176 condutas tipificadas no art. 154-A do Código Penal Brasileiro10. Assim, WALTER DELGATTI invadiu, superando dispositivos de segurança, de maneira livre e consciente, os dispositivos informáticos de 176 pessoas, utilizando técnicas que envolviam a exploração de uma brecha no sistema de telefonia móvel aliado a um esforço de engenharia social para acessar, de maneira ilícita, o histórico de mensagens das vítimas conforme comprovado pelas informações disponíveis no Laudo de Perícia nº 1339/2019 – INC/DPF/PF e Laudo nº 1458/2019-INC/DITEC/PF. 11 Do mesmo modo, WALTER DELGATTI monitorou, de maneira livre e consciente, as comunicações privadas de 126 vítimas, utilizando a mesma técnica de 9 Fls. 261 Laudo de Perícia nº 1339/2019 – INC/DPF/PF (fls. 279/295); Laudo de Perícia de Informática nº 1488/2019- INC/DITEC/PF (fls. 357/361); RAMA 43/2019; Laudo nº 1458/2019-INC/DITEC/PF (fls.553/565); Informação nº 56/2019; RAMA nº 29/2019/DICINT/CGI/DIP/PF 11 Foto disponível no Laudo de Perícia nº 1339/2019 – INC/DPF/PF (fls. 279/295) em que é possível visualizar os 177 ícones. 10 21 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL conteúdo em tempo real de informações ou dados de comunicação em trânsito pelo inclusive, por vezes, se fazendo passar pela vítima na tentativa de obter vantagens ilícitas. Das 126 vítimas que estavam sendo monitoradas, em tempo real, por WALTER DELGATTI NETO, 30 pessoas eram monitoradas por meio do aparelho celular Iphone XS Max nos aplicativos Telegram e Telegram X e 99 pessoas eram monitoradas no notebook Lenovo por meio do aplicativo Telegram Desktop, sendo que três pessoas eram monitoradas em ambos os aparelhos. O Laudo de Perícia de Informática nº 1488/2019/INC/DITEC/PF (fls. 357/361) apresenta a relação das 30 pessoas que estavam sendo monitoradas, em tempo real, no aparelho celular Apple, modelo iPhone XS Max (item 18 do auto de apreensão)12: 12 Em que pese a existência de 33 contas ativas, três contas não atendiam ao critério A=B, sendo descartadas da análise por não serem frutos de invasão criminosa. 22 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL invasão de dispositivos móveis e acompanhando as conversas de cada uma das vítimas, Ressalta-se que dentre as contas que eram monitoradas por WALTER DELGATTI foi localizado o terminal utilizado pelo Ministro da Economia Paulo Guedes: O Laudo de Perícia nº 1339/2019 – INC/DPF/PF (fls. 279/295) pode identificar a existência de 177 ícones de atalhos para acesso a perfis do aplicativo Telegram Desktop sendo que 176 apontavam para o aplicativo localizado em “C:\Users\User\AppData\Roaming\Telegram Desktop\Telegram.exe”, com pasta de trabalho apontada para “C:\Users\User\Desktop\Telegram Data\, onde o valor “” corresponde a um número sequencial entre 1 a176. O Documento Informação nº 56/2019 indica que, no momento da realização da perícia, dos 176 atalhos acima citados, 110 ainda estavam ativos e realizando a interceptação das comunicações telefônicas das vítimas conforme tabela indicativa de fls. 267 do Inquérito Policial, abaixo reproduzida: 23 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Nome atalho ABILIO DINIZ.lnk ABRAHAM MIN.lnk ADVOGADO FAVETTI.lnk ALCOLUMBRE.lnk ALTINHA HA.lnk AMANDA LIMA GLOBO.lnk ANA FERRARI SAFRA.lnk ANDRE MENEZES PGR RP.lnk ANNELISE MP.lnk ARAUJO UNA.lnk BALEIA ROSSI DEP.lnk BETA MP.lnk BRENDA MP.lnk BRUNO BIANCO LEAL.lnk CAMI MP.lnk CARLOS GASPARETTI MPF.lnk CARLOS ZAHER.lnk CARMONA USP.lnk CAROL MP INTER.lnk CHAIM ZAHER.lnk CHECKBUSCA.lnk CI MP.lnk CID GOMES.lnk CLEITON NETELLER.lnk CONSULTA CRED.lnk COY.lnk DAMASIO AQ.lnk DAMASIO SC.lnk DANIEL CIVIL FDP.lnk DANIELE TRF1.lnk DEAVILLA FERREIRA MP.lnk DEBORA LOUISE.lnk DELEGADO EDSON FUNCIONAL.lnk DELEGADO RAFAEL DANTAS.lnk DESEMBARGADOR AURELIO.lnk Nome conta Número vinculado Abilio Diniz Abraham GF +55 11 9998xxxxx +55 11 9962xxxxx +55 61 9933xxxxx Davi Alcolumbre ALTINHA PROGRESSO Sempre Amanda Lima +55 61 9811xxxxx +55 11 9484xxxxx Ana Ferrari +55 11 9877xxxxx André Menezes +55 16 9927xxxxx (Ícone Borboleta) João Araujo Jr BR +55 11 9583xxxxx +55 16 9824xxxxx +55 16 9961xxxxx (Ícones Corações) Brenda Bruno Bianco Leal +55 27 9986xxxxx +55 61 9967xxxxx +55 14 9910xxxxx (Ícone Animal) Carlos Gasparetti +55 11 9617xxxxx +55 16 9886xxxxx Carlos Zaher Maria Carmona Carol CZ Check-atendimento Ci Cid F Gomes Cleiton Gomes +55 16 9978xxxxx +55 11 9964xxxxx +55 11 9525xxxxx +55 11 9806xxxxx +55 51 9846xxxxx +55 11 9594xxxxx +55 82 9880xxxxx +55 61 9836xxxxx Consultacred.net C.Oy Damásio Araraquara Damásio Educacional Unidade São Carlos Daniel +55 47 9972xxxxx +55 41 9950xxxxx +55 16 9964xxxxx +55 16 9823xxxxx Daniele Costa Deavilla Ferreira +55 61 9924xxxxx +55 61 9961xxxxx Débora Louise Edson Souza +55 41 9962xxxxx +55 16 9929xxxxx Nayara Leão +55 11 9829xxxxx pedro aurelio Paurelio +55 61 9814xxxxx 24 +55 11 9722xxxxx +55 16 9816xxxxx Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL DIANA WANDERLEI JF.lnk DORA FIGUEREDO.lnk edmun fuvest.lnk EDUARDO PHILLIP JFRS.lnk EMILY RIO CLARO.lnk ESTELA CLIENTE.lnk EUGENIO MPF.lnk EXPRESSO SAO LUIS.lnk FERNANDO FRANCISCHINI.lnk FERNANDO MARCOLONGO.lnk FERNANDO PKS.lnk FLAVIO BOLSONARO 2018.lnk FLAVIO BRITO TSE.lnk GABI SANTOS CLIENTE.lnk GALLO PKS.lnk GEGE ELIT PRIV8.lnk GERIEL.lnk GODINHO MP.lnk GOLDEN CCS.lnk GREGORIO DUVIVIER.lnk HERACLITO UNA.lnk JACKELINY GONZAGA MP.lnk JAMILA ARAUJO GLOBO.lnk JANOOOT.lnk JULIANO NOBREGA ODE.lnk KAREN MP.lnk KIKO POLICIA CIVIL AQA.lnk LEO ALVES.lnk LEO DEP.lnk loen.lnk LUCIANA LOSSIO.lnk LUCIO SANTOS PKS.lnk LUIZ FELIPE FAMOUS.lnk LUIZA.lnk MADARA CC.lnk Diana Wanderlei +55 61 9826xxxxx Turu pom? +55 11 9878xxxxx Edmund Baracat Eduardo +55 11 9814xxxxx +55 51 9913xxxxx Emilym Santos +55 16 9975xxxxx Estela Eugenio Atendimento – Diferenciado C.Oy +55 15 9813xxxxx +55 61 9984xxxxx +55 62 9969xxxxx Fernando Marcolongo +55 11 9555xxxxx fernando Pks POKAS Sbz +55 41 9994xxxxx +55 18 9963xxxxx Flávio Britto +55 61 9845xxxxx Gabi Santos +55 11 9818xxxxxx Galo Elite Priv GeGe Elite Priv Geriel Ana Paula Godinho GOLDEN CCS GOLDEN gregorio duvivier +55 11 9778xxxxx +55 34 9980xxxxx +55 16 9812xxxxx +55 62 9815xxxxx +55 11 9751xxxxx Heraclito Mossim Jakeline Gonzaga +55 16 9922xxxxx +55 62 9961xxxxx Jamila Araujo +55 11 9827xxxxx Rodrigo Janot Juliano +55 61 9933xxxxx +55 11 9914xxxxx Karen Kiko +55 11 9598xxxxx +55 16 9974xxxxx Leo Alves Leo Paula Souza Luciana Lossio Lucio Santos +55 11 9515xxxxx +55 16 9963xxxxx +55 11 9993xxxxx +55 61 9811xxxxx +55 11 9865xxxxx Luiz Felipe +55 11 9910xxxxx Luiza MARADA CC’S FUZIL +55 16 9979xxxxx +55 11 9962xxxxx 25 +55 41 9950xxxxx +55 21 9876xxxxx Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL MAIA 2.lnk MAMEDE AQA.lnk MANUELA ALMEIDA GLOBO.lnk MARCEL PROMOTOR.lnk MARCELO BARBIERI.lnk MARCELO NOBRE ADV.lnk MARCIO ALMEIDA CLIENTE.lnk MARINA GAECO.lnk MAURICIO TJRJ.lnk MILANE MP.lnk MONA MORAES MP.lnk MORO.lnk NAYARA DANTAS MP.lnk NINA.lnk NRUNA MEU.lnk PASTEL PKS.lnk PATRICIA MARINO.lnk PAULA NOGUEIRA TRF.lnk PAULA SOUZA MP.lnk PAULO GAMA.lnk PEDRO HENRIQUE ANDREUCCI.lnk PEZAO.lnk PUTA 1.lnk RF MORO.lnk RM LOGISTICA MP.lnk ROBERTA VIZEU GLOBO.lnk ROBERTO CHEFE DIG SAO CARLOS.lnk SEBASTIAO.lnk SENADOR VALADARES.lnk SUBZID.lnk TAINARA PUTA.lnk TERMINAL 109.lnk TERMINAL 110.lnk TERMINAL 111.lnk TERMINAL 71.lnk THOMAS PALADINO CC.lnk VAZ.lnk CD Mamede Ameduro Ci +55 61 9992xxxxx +55 16 9979xxxxx +55 11 9594xxxxx Marcel +55 16 9978xxxxx Marcelo Barbieri +55 16 9970xxxxx Marcelo Nobre +55 61 9998xxxxx Marcio Almeida +55 15 9811xxxxx Marina Magalhaes Mauricio Milane Mona Moraes +55 16 9822xxxxx +55 21 9844xxxxx +55 11 9877xxxxx +55 12 9829xxxxx Sérgio Nayara Leão +55 41 9994xxxxx +55 11 9829xxxxx Nina Bruna Queiroz Pastel Patricia Marino +55 16 9978xxxxx +55 11 9709xxxxx +55 11 9833xxxxx +55 11 9818xxxxx Paula Nogueira +55 21 9964xxxxx Paula Souza Paulo Gama Pedro Henrique +55 11 9993xxxxx +55 11 9993xxxxx +55 11 9537xxxxx LFP (Ícone Estrelas) RF RM Logistica +55 21 9859xxxxx +55 31 9711xxxxx +55 21 9998xxxxx +55 11 9780xxxxx Roberta Vizeu +55 21 9816xxxxx Roberto Souza +55 16 9978xxxxx Sebastião Valadares +55 16 9917xxxxx +55 61 98116xxxxx Sbz Tainara Lucio Santos Atendimento – Diferenciado Vem Comigo Eventos Sérgio Thomas Paladino +55 18 9963xxxxxx +55 11 9480xxxxx +55 11 9865xxxxx +55 62 9969xxxxx Rogerio +55 16 9972xxxxx 26 +55 11 94881xxxxx +55 41 9994xxxxx +55 47 9995xxxxx Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL conforme descrito no Laudo nº 1458/2019-INC/DITEC/PF, WALTER DELGATTI realizou o download das cópias de segurança das mensagens das contas invadidas (nuvem) sendo que tais exportações se encontravam na pasta “C:\Users\User\Desktop\EXPORTADOS”, em subpastas com nome alusivo ao dono da conta exportada. Tendo em vista a estrutura gerada pelo programa que WALTER utilizava para realizar as exportações das mensagens após a realização da invasão do aplicativo Telegram, os peritos puderam identificar 48 contas com conteúdo exportado no computador Lenovo, conforme tabela abaixo: 27 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Certo é que além de monitorar, em tempo real, as conversas das vítimas, Observação importante diz respeito a existência de pastas identificadas com o apelido “CRASH”, utilizado por THIAGO ELIEZER, indicando relação direta com os ataques cibernéticos e tais alvos, indicando que os ataques têm relação a alvos predeterminados por THIAGO. Dessas 48 contas, 43 estavam entre os atalhos ativos no programa “Telegram Desktop” dos computadores ou no aplicativo Telegram do aparelho celular iPhone XS Max do denunciado, sendo a relação das vítimas que foram interceptadas consolidadas em tabela de fls. 115 e seguintes do Relatório Final. Além dessas condutas, ressalta-se que foi possível identificar, no material apreendido em posse de WALTER DELGATTI NETO, 10 arquivos de vídeo que foram 28 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL computador registrando o que o usuário está acessando no momento. Essa informação é de extrema relevância quando observada a tipificação legal prevista no ordenamento jurídico brasileiro já que o crime previsto no Art. 154-A do CPB apresenta uma forma qualificada alterando as penas mínima e máxima do delito, conforme previsto no §3º abaixo transcrito: “§ 3o Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido: Pena - reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave. Dentre as imagens gravadas consta o arquivo “FILHOS DO JANUARIO 4 COMPLETO.mp4”, com 34 minutos de duração, referente ao vídeo que foi gravado da tela do computador de THIAGO ELIEZER no momento em que ele estava on-line na conta de um dos membros do MPF que fazia parte do grupo13. O Documento RAMA 23/2019 fez a análise do conteúdo de um HD Seagate com capacidade e 1 Terabyte de armazenamento (item 16 da Equipe 01) apreendido em posse de WALTER sendo que na subpasta FOTOSEVIDEOS/PhotosLibrary.photoslibrary/ Masters/2019/ constam diversas imagens, printscreens de telas do telefone referentes a contatos de diversas pessoas, entre elas Procuradores da República, Delegados de Polícia Federal, advogados, além de prints de conversas de grupos com os nomes “Valoriza MPF”, “Winter is Coming”, “STJ Operação Saqueador/Calicute”. Além disso, como prova material do crime previsto no art. 154-A do Código Penal Brasileiro, foi possível identificar, nas imagens acima narradas, alguns nomes de 13 Informação nº 45/2019, 29 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL gravados através do aplicativo oCam, que permite fazer gravações diretamente da tela do práticada14: 14 Essas imagens são cópias de telas do aplicativo Telegram habilitado em telefone iPhone da marca Apple, com exceção de uma imagem (Danilo Dias) que foi fotografada de um telefone Samsung. Cabe salientar que, baseado nessas imagens é possível definir o dia e a hora em que a imagem foi obtida por meio de cópia da tela do telefone onde o Telegram da pessoa invadida foi habilitado 30 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL titulares das contas o Telegram que WALTER NETO teve acesso com a conduta criminosa 31 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL A autoridade policial bem ressalta que foi encontrada uma imagem, conforme narrado no Documento Informação nº 063/2019/DICINT/CGI/DIP/PF foi também encontrada no MacBook de WALTER NETO a cópia de tela do aplicativo Telegram com um perfil de nome “Presidente” onde a foto é o Brasão da República contando o número + 55 61 9912xxxxx. (IMG_1246.PNG)15 15 EQ_01_IT_01.ad1/Arquivos:F:\Eq01_Item01\Arquivos/Users/walterneto/Pictures/Photos Library.photoslibrary/Masters/2019/05/27/20190527-192913/IMG_1246.PNG 32 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Por meio dessas condutas, WALTER obteve acesso a diversos documentos sigilosos utilizados no curso de investigações e instruções processuais. Tal fato é comprovado pela análise realizada no Documento Informação nº 62/2019 que localizou uma pasta denominada “MARCEL” no computador MacBook de WALTER em que foram encontradas subpastas com o nome da “Operação SEVANDIJA”, deflagrada em setembro de 2016 tendo por alvo desvios de recursos públicos na Prefeitura de Ribeirão Preto/SP, na qual teria participado o Promotor Marcel Zanin. Abaixo seguem prints que elucidam o narrado reforçando a tese de que os crimes cometidos por WALTER se amoldam ao previsto no §3º do art. 154-A, do Código Penal Brasileiro. 33 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL marca CB também apreendido com WALTER DELGATTI NETO (item n° 17, da equipe 01) e localizou uma pasta nomeada como “FUDEU” em que foram encontradas 15 subpastas com materiais obtidos através da invasão perpetradas pelos investigados: Transcreve-se, aqui, a descrição sucinta do conteúdo encontrado e indicado pelo setor pericial: i. Subpasta “+55419840xxxxx”: refere-se ao número telefônico “+55419840xxxxx”, que era utilizado pelo Procurador da República Deltan Dalagnol. Referida subpasta “+55419840xxxxx” contém diversos arquivos, dentre eles, uma pasta de arquivos denominada “dialogs” que revela diversas conversas de aplicativo de troca de mensagens, onde foram armazenados pelos investigados o total de 1.297 documentos HTML que se dividem entre trocas de mensagens particulares e trocas de mensagens em grupos (chats). Ressalte-se que a integridade das mensagens não pode ser verificada por esta análise em questão: ii. Subpasta “26-04-2019”: contém 03 arquivos “pdf” que se referem à “clippings” de assuntos diversos. Ressalta-se que são assuntos afetos ao Procurador da República DELTAN DALAGNOL, que podem ter sido obtidos através da invasão de seu dispositivo eletrônico: 34 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL O Documento RAMA 24/2019/DICINT/CGI/DIP/PF analisou o HD externo iii. Subpasta “castor”: contém 12 arquivos de áudio, que, em primeira análise, possuem conteúdo de voz que se assemelha à voz do Procurador da República DELTAN DALAGNOL, que podem ter sido obtidos através da invasão de seu dispositivo eletrônico. Ressalta-se que o nome da subpasta em análise seria uma referência ao Procurador da República Diogo Castor Matos. iv. Subpasta “Danilo Dias”: provavelmente essa pasta foi criada em referência ao Procurador Regional da República Danilo Pinheiro Dias. Segundo notícias veiculadas na mídia, datadas de 11.06.2019, Gabriel Mascarenhas, repórter do jornal “O Globo”, teria tido sua conta no Telegram hackeada e utilizada para envio de mensagens intimidadoras ao Procurador Regional da República Danilo Pinheiro Dias. A subpasta contém 753 arquivos, em sua maioria “pdf’s” relacionados a temas jurídicos, boletos, demonstrativos de pagamento relacionados ao Procurador Regional, que podem ter sido obtidos através da invasão de seu dispositivo eletrônico. v. Subpastas Deltan2” e “Deltan22”: estas subpastas possuem conteúdos idênticos, contendo 27 arquivos “pdf”, relacionados a decisões jurídicas, solicitações, pareceres, geralmente vinculados ao Procurador da República Deltan Dalgnol, provavelmente obtidos através da invasão de seu dispositivo eletrônico. vi. Subpasta “Diogo”: provavelmente em referência ao Procurador Geral da República Diogo Castor Matos, a subpasta em foco possui 587 arquivos diversos, em sua maioria relacionados a temas jurídicos, além de documentos. vii. Subpasta “ESTADO DE SITIO OKKKK”: contém 12.920 arquivos diversos, em sua grande maioria, relacionados ao Procurador da República Deltan Dalagnol, provavelmente obtidos através da invasão de seu dispositivo eletrônico. viii. Subpasta “JANOT”: com 250 arquivos, a subpasta traz documentos jurídicos diversos, além de documentos particulares do Ex-procurador Geral da República Rodrigo Janot. Tendo em vista o nível de privacidade de alguns arquivos, podem ter sido fruto da invasão ora investigada. ix. Subpasta “Janu”: provavelmente em referência ao membro da força tarefa da lava jato em Curitiba, Januário Paludo, a subpasta contém 1098 arquivos, em sua maioria relacionados a 35 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL denúncias, decisões, materiais jurídicos, que em sua maioria envolvem o Procurador mencionado. Trata-se de mais uma subpasta que pode ter sido fruto da invasão ora investigada. x. Subpasta “LUIZA SUBPROCURADORA”: mais uma subpasta que faz referência a membro do Ministério Público, neste caso a Subprocuradora-Geral da República Luiza Cristina Fonseca Frischeisen. A subpasta contém 1283 arquivos, demonstrando que ter sido produzida após a invasão da conta do aplicativo Telegram da vítima. Subpasta “MAIS xi. Subpasta “MEIRELLES”: subpasta com conteúdo de 128 arquivos, diversos deles relacionados ao Ex-ministro da Fazenda Henrique Meirelles, arquivos estes, que foram, provavelmente, obtidos através de invasão de dispositivo eletrônico. xii. Subpasta “N”: novamente uma subpasta contendo diversos documentos, ao total de 1356, afetos quase em sua totalidade ao Ministério Público Federal e seus integrantes. Inserido no âmbito da investigação ora perpetrada, tudo indica terem sido fruto das invasões de dispositivos eletrônicos. xiii. Subpasta “Orlando”: provavelmente em referência ao Procurador Regional da República Orlando Martello, esta subpasta contém 3255 arquivos, em sua grande maioria, documentos afetos ao Ministério público e seus menbros. xiv. Documentos “PDF”: documentos/planilhas por “PDF” fim, foram relacionados encontrados a termos 03 da Odebrecht, novamente com grande indicativo de terem sido fruto das invasões de dispositivos. Assim, caracterizada a autoria e a materialidade delitiva, não havendo excludentes a serem consideradas no caso concreto, WALTER DELGATTI NETO é responsável direto e imediato, de maneira livre e consciente, pela prática do crime previsto no art. 10 da Lei nº 9.296/96 em relação a 126 vítimas e de 176 condutas tipificadas no art. 154-A, §3º com a majorante prevista no §5º, III e IV, do mesmo artigo, do Código Penal Brasileiro16. 16 A majorante é aplicada tendo em vista que WALTER invadiu dispositivos informáticos das pessoas elencadas no §5º, do art. 154-A do CP, como o Presidente do Senado, o Ministro da Economia e o Ministro da Justiça e da Segurança Pública – dirigentes máximos da Administração Direta. 36 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Brasileiro, em concurso material de crimes já que WALTER praticou “mais de uma ação” consumando “dois ou mais crimes”, ou seja, cada invasão que WALTER realizou e cada monitoramento ilícito de conversas particulares indicam o cometimento de um crime autônomo, com condutas específicas e separadas, sendo, então, necessária a aplicação de aplicação cumulativa das penas. As condutas delitivas tiveram início em questão tiveram início em 02/03/2019, conforme documentado no Laudo nº 580/2019/UTEC/DPF/UDI/MG, tendo por vítima o Deputado Federal Eduardo Bolsonaro (telefone nº 61-9988xxxxx) sendo que, partir desse ponto, foi possível estabelecer uma sequência de diversos dispositivos invadidos, tal qual listado abaixo: Os crimes continuaram a ocorrer de maneira sistemática até a data de deflagração da Operação Spoofing, em 23/07/2019, sendo que a técnica utilizada por WALTER DELGATTI remonta ao ano de 2018, revelando uma habitualidade delitiva, uma vida voltada à prática de crimes, seja invadindo dispositivos móveis, monitorando comunicações de terceiros ou, mesmo, envolvido em fraudes bancárias e furtos eletrônicos mediante fraude. Em resumo, foi uma vida voltada ao crime habitual. 37 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Observa-se, ainda, ser caso de aplicação do art. 69 do Código Penal II – A.2 – Da COAUTORIA e da PARTICIPAÇÃO dos demais membros nos crimes de invasão de dispositivos informáticos (Art. 154 – A do Código Penal Brasileiro) e de Monitoramento as Comunicações Telefônicas (Art. 10 da Lei nº 9.296/96). As provas apresentadas confirmam o envolvimento de WALTER DELGATTI NETO nos ataques a autoridades públicas do país e, em especial, nos ataques direcionados aos Procuradores da República com atuação na Operação Lava Jato do Paraná. Conforme já narrado, WALTER invadiu diversos dispositivos informáticos e realizou o monitoramento de comunicações de diversas vítimas, porém, as provas indicam que WALTER não atuou de maneira isolada na empreitada criminosa, contando com apoio dos integrantes da organização criminosa da qual já fazia parte, seja na seara do suporte material, seja no auxílio direto às invasões. No ordenamento jurídico brasileiro é possível identificar, basicamente, três formas de participação do agente em uma conduta delitiva: a) autor; b) coautor; e c) partícipe a depender do grau de conhecimento e importância da participação do agente para obtenção do resultado delituoso. Em resumo, pode-se afirmar que o autor e aquele que tem o domínio do fato e controla os acontecimentos que resultam na produção do resultado delituoso, é aquele que efetivamente executa o núcleo do fato típico tendo o domínio funcional do fato. Coautor é aquele que presta uma contribuição essencial à prática criminosa sem, necessariamente, atuar como executor imediato o crime, ou seja, nesse caso, existe uma divisão de funções. Por fim, partícipe é aquela que presta uma colaboração dolosa sem ter domínio das ações praticadas pelo executor, com participação acessória ou dependente do fato principal sem exercer controle direto e imediato sobre a execução da conduta criminosa. 38 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL modo, concorre para o crime incide nas penas a esta cominada, na medida de sua culpabilidade”, ou seja, a definição de autor, coautor ou partícipe influi, diretamente, na quantificação da pena em comparação a culpabilidade do agente. Nesse sentido, DANILO CRISTIANO e GUSTAVO HENRIQUE tiveram atuações assessórias, porém, essenciais, para que WALTER DELGATI NETO, LUIZ HENRIQUE MOLIÇÃO e THIAGO ELIEZER MARTINS SANTOS obtivessem sucesso na empreitada criminosa de invadir dispositivos informáticos para obtenção de mensagens privadas. DANILO CRISTIANO, conforme já narrado, ao atuar como “testa de ferro” de WALTER e fornecer todo o suporte material para que WALTER se ocultasse da Justiça e tivesse acesso irrestrito à rede mundial de computadores (INTERNET), contribuiu, de maneira direta e imediata para que WALTER pudesse cometer os crimes aqui já elencados sendo que, conforme documentos juntados aos autos, DANILO tinha conhecimento das condutas delitivas de WALTER. O conhecimento das atividades criminosas de WALTER, por parte de DANILO, fica comprovado quando analisadas as mensagens trocadas entre os agentes e encontradas no aparelho celular de DANILO que conversaram sobre a obtenção e vazamento de informações sigilosas privadas de autoridades públicas17: 17 RAMA nº 12/2019/DICINT/CGI/DIP/P 39 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL O art. 29 do Código Penal Brasileiro determina que “quem, de qualquer Dois meses antes da veiculação na mídia do conteúdo das mensagens obtidas por WALTER, DANILO é informado pelo principal autor do crime que “acabou a tempestade”, “veio a bonança”, sugerindo a melhora financeira do grupo: 40 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Assim, fica comprovado que DANILO CRISTIANO, da maneira livre e consciente, prestou suporte financeiro e técnico para que WALTER DELGATTI realizasse as condutas já narradas, atuando como partícipe na empreitada criminosa, desempenhando papel de suporte para que os ilícitos acontecessem, ressaltando, ainda, que DANILO tinha plena ciência das condutas delitivas que WALTER praticava em decorrência de sua ajuda direta. Já GUSTAVO HENRIQUE foi o primeiro a desenvolver a técnica utilizada por WALTER e compartilhava, conforme admitido em depoimento, a conta de usuário do BRVOZ, de sua titularidade, permitindo que WALTER realizasse os ataques a autoridades públicas, sendo que GUSTAVO tinha conhecimento da empreitada criminosa de WALTER. Segundo informação nº 58/2019/DICINT/CGI/DIP/PF, das contas ID BRVOZ 16737 e 69916, ambas controladas por GUSTAVO HENRIQUE, foram originadas o total de 696 ligações em que o número telefônico de origem era igual ao número chamado (A=B), as quais tiveram como destino 203 alvos diferentes sendo que a tabela 3 do no Laudo nº 1195/2019-INC/DITEC/PF (apenso II), teriam partido da conta BRVOZ ID 69916 os ataques direcionados ao Deputado Federal Luiz Philippe O. Bragança e ao assessor especial da Presidência Filipe Martins, embora não tenha sido confirmado que o 41 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL ELIAS SANTOS. GUSTAVO alega que compartilhava a conta usuário ID 16737 com WALTER o que demonstra a cumplicidade que a dupla possuía e o suporte material que GUSTAVO prestava a WALTER possibilitando a realização das condutas criminosas18. Segundo o Laudo Pericial nº 1459/2019-DITEC/INC/PF (III.5), foi encontrado no notebook Dell de GUSTAVO HENRIQUE ELISAS SANTOS (item 51 Equipe 2) o programa de telefonia sobre IP (VoIP) Zoiper5, onde estavam cadastradas tanto a conta 16737@brvoz.net.br (ID 16737) quanto a conta 34221@brvoz.net.br (ID 34221). Do mesmo modo, estava cadastrada no mesmo aplicativo Zoiper a conta 45989@sip.setetel.com.br, que também foi utilizada nos ataques a diversas autoridades públicas. A análise do conteúdo de arquivos na nuvem vinculados ao e-mail gutodubra@icloud.com revela que GUSTAVO tinha conhecimento das condutas praticadas por WALTER e que recebeu parte do conteúdo ilícito19 sendo encontrados, também, documento confidencial proveniente da Força Tarefa Greenfield, do Ministério Público Federal no Distrito Federal, referente à Divisão de Tarefas e o Plano de Ação da FT, documento que reafirma a tese de que o crime praticado foi o do §3º, do art. 154-A do CPB: 18 No depoimento de fls. 248/252 WALTER DELGATTI NETO afirmou que de fato telefonou para os números do Deputado Federal Luiz Philippe O. Bragança e de Filipe Martins utilizando a conta da BRVOZ ID 69916, de GUSTAVO HENRIQUE, porque estava sem saldo na sua conta 34221. 19 Relatório de Análise de Conteúdo em Nuvem nº 001/2019/SOI/DICINT/CGI/DIP 42 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL IP utilizado nas ligações estava instalado em um dos endereços de GUSTAVO HENRIQUE Nesse sentido, GUSTAVO HENRIQUE atuou como partícipe das condutas criminosas praticadas por WALTER, tendo conhecimento das atividades ilícitas e prestando suporte técnico e material para que WALTER realizasse as invasões aos dispositivos móveis e o monitoramento eletrônico das comunicações das vítimas. Diferente era o papel de THIAGO ELIEZER MARTINS SANTOS, que atuou como coautor direto dos ataques sendo que, por sua vez, relatou, inicialmente, em fls. 495/499, que não conhecia WALTER pessoalmente, criando uma história mirabolante sobre a compra/venda de um veículo por meio do site OLX para justificar o relacionamento entre os dois, alegando que conheceu WALTER pessoalmente apenas em 2018. Apesar de negar a existência de relacionamento interpessoal com WALTER, THIAGO admitiu que “mesmo sem conhecer WALTER NETO pessoalmente, teria permitido que ele acessasse remotamente o seu computador. THIAGO ELIEZER disse que WALTER entrava em seu computador através dos programas de acesso remoto 43 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL permitia esta liberdade a uma pessoa praticamente desconhecida”20. Porém, a narrativa foi sendo desconstruída aos poucos, eis que “em sua primeira oitiva THIAGO ELIEZER já começou a indicar que, de fato, auxiliou WALTER DELGATTI NETO nos ataques a contas do Telegram de autoridades públicas, ao afirmar que foi o responsável por orientar WALTER sobre como utilizar o programa PIA (Private Internet Access), provedora de serviços de VPN anônima utilizada nos ataques. Conforme Laudo nº 1195/2019-INC/DITEC/DIP, as sessões atípicas do Telegram que foram identificadas nos dispositivos das vítimas, tiveram os endereços IP correspondentes identificados como provenientes do serviço VPN justamente do programa PIA”. (fls. 128 do Relatório final). Nesse mesmo depoimento, THIAGO admite que WALTER havia comentado sobre o sistema de ligações via VOIP da empresa BRVOZ, da possibilidade de edição do número discador e que WALTER cadastrou um usuário na empresa BRVOZ tendo, ainda, baixado o software para THIAGO, argumentando que nunca havia feito ligações VoIP com a edição do número chamador para qualquer finalidade. Tal declaração é desmentida pela Informação nº 44/2019 que analisou ligações efetivadas por THIAGO ELIEZER a partir da conta na BRVOZ ID 42680 tendo sido identificadas diversas chamadas do tipo (A=B) sendo que o IP registrado nessas chamadas estavam registrados em nome de DENISE MARIA MARTINS SANTOS, mãe de THIAGO ELIEZER, com endereço na QNB 13, casa 22, Taguatinga-DF21. Segundo o Totaliza_Ligacoes_AB.xlsx” relato policial, disponibilizada “a partir através do da planilha Laudo nº denominada 1195/2019- INC/DITEC/PF, foi verificar que a conta ID 42680, utilizada por THIAGO ELIEZER, realizou o total de 1191 ligações A=B, que tiveram como alvo 362 números diferentes 20 Fls. 286 A título de ressalva, o Documento Informação nº 44/2019 identificou 309 ligações na conta ID 42680 em que ocorreu a manipulação do número chamador para o número 4004-353, do Banco Santander apresentando flagrante contradição de THIAGO ELIEZER nos depoimentos prestados. 21 44 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL TeamViewer e Remote Desktop Protocol (RDP), mas sem explicar por qual motivo utilizada por WALTER DELGATTI NETO, teria efetuado 5812 ligações A=B, em um total de 1162 números diferentes”. (fls. 129, Relatório Final). Outro ponto que indica uma conexão profunda entre WALTER e THIAGO diz respeito ao fato de que, no cadastramento da conta ID 34221 (utilizada por WALTER na empresa BRVOZ), foi informado o e-mail kelldantasss@gmail.com, sendo que, segundo informações fornecidas pela empresa Gmail, este e-mail está vinculado ao número (61) 99921-3255, que era utilizado por THIAGO ELIEZER. Ademais, THIAGO admitiu que, após a deflagração da primeira fase da Operação SPOOFING, atuou de maneira a interferir e dificultar às investigações, reiniciando e formatando seus dispositivos eletrônicos e deletando o software da empresa BRVOZ que estava instalado em seu computador. Três pastas foram encontradas no computado de WALTER DELGATTI com a indicação de que eram alvos determinados por THIAGO, eis que existia a denominação “CRASH” antes do nome das vítimas22: 22 Informação nº 41/2019 45 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL (Informação nº 58/2019-DICINT/CGI/DIP/PF), sendo que a conta BRVOZ ID 34221, referentes ao número celular +55419840xxxxx, pertencente ao procurador Deltan Dallagnol, os quais possuíam mesmo hash, indicando que todas as cópias se referem à mesma informação. Dentre as pastas encontradas, duas possuíam referência ao codinome CRASH, demonstrando que WALTER NETO compartilhou com THIAGO todas as informações referentes ao referido Procurador23: Em 22/07/2019, THIAGO ELIEZER afirma para WALTER que teria descoberto ser possível usar a mesma sessão do aplicativo Telegram no desktop do computador para “injetar no Java Telegram BKP”, sem ter que entrar novamente, criando assim uma “central de escuta em tempo real”24: 23 24 Informação nº 41/2019 Rama nº 43/2019 46 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Também foram encontradas no MacBook de WALTER arquivos “dc.dat” Esses diálogos, além de demonstrar o envolvimento de THIAGO ELIEZER diretamente nos ataques, demonstram, também, de que os denunciados tinham por objetivo específico realizar a interceptação indevida das comunicações telefônicas em tempo real, devendo ser enquadrados, também, no tipo penal previsto no artigo 10 da Lei nº 9.296/96, que tipifica o crime de interceptação indevida de comunicações telemáticas. As declarações prestadas por LUIZ HENRIQUE MOLIÇÃO 25 em termo de Colaboração Premiada permitiram, inclusive, esclarecer o papel de liderança que THIAGO tinha nos crimes de invasão de dispositivos móveis e permitiu identificar a participação de THIAGO ao analisar o conteúdo do e-mail brasil_baronil@riseup.net, do provedor “riseup.net” que era utilizado pelo grupo para realizar a comunicação com o jornalista Glenn Greenwald. LUIZ MOLIÇÃO afirmou ter enviado uma mensagem, às 02:00 do dia 24/07/2019, para Glenn Greenwald (destinatário: nczx@riseup.net) comunicando sobre a 25 fls. 505/509. 47 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL menino. Fica em off isso”26. MOLIÇÃO relatou que não recebeu nenhuma resposta de Glenn Greenwald, tendo, no entanto, recebido uma mensagem 48 minutos depois por meio do próprio e-mail brasil_baronil@riseup.net na qual o remetente afirma ler “em rascunho” e diz achar que MOLIÇÃO deve saber quem ele é, tendo também perguntado sobre a forma como poderiam ajudar WALTER. Para fazer como que LUIZ MOLIÇÃO pudesse identificá-lo, o interlocutor faz menção ao fato de que ele seria a pessoa que “estava virtualmente no primeiro do 1º venvanse que tomou”: Segundo o relatório policial27: “LUIZ MOLIÇÃO afirmou à Polícia Federal que sabia que a única pessoa que ajudava diretamente WALTER nas invasões de contas do Telegram era THIAGO, motivo pelo qual tinha a certeza que a mensagem havia sido enviada por ele. Em outra mensagem, LUIZ MOLIÇÃO relata para THIAGO que ficou assustado pelo fato de WALTER NETO ter se “auto acusado”, referindo-se às publicações que WALTER NETO fazia em redes sociais, tendo perguntado a THIAGO se teria conhecimento se WALTER 26 Foram encontrados registros de que, de fato, o jornalista Glenn Greenwald utilizava a conta czx@riseup.net, como uma mensagem em que ele pergunta sobre o contato que os investigados teriam tido com o ator e escritor Gregório Duvivier – fls. 135 do Relatório Final. 27 Fls. 136/197 – Relatório Final. 48 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL prisão de WALTER DELGATTI pela Polícia Federal: “Só avisando, prenderam mesmo o guardava “alguma coisa em casa que ligava diretamente as coisas”. Em resposta, THIAGO ELIEZER afirma que que vai entrar em contato com alguns advogados amigos para acompanhar WALTER, tendo sugerido a LUIZ MOLIÇÃO que jogasse fora “qualquer coisa”, bem como deletasse “posts de twiter” e que tentasse “limpar todo o vínculo. Para a gente poder ajudar ele de alguma forma”. Em mensagem do dia 24/07/2019, THIAGO ELIEZER afirma para LUIZ MOLIÇÃO que um advogado vai ver qual é a situação de WALTER e pergunta se MOLIÇÃO está acessando de forma segura o canal e comunicação. LUIZ MOLIÇÃO responde que não tem o contato de ninguém próximo a WALTER e que acessa o e-mail por meio de seu notebook com a PIA (Private Internet Access), programa de VPN oculta que foi utilizado nos ataques. Em mensagem do dia 26/07, pela manhã, THIAGO ELIEZER diz a LUIZMOLIÇÃO que teve acesso a todo inquérito, mas que ainda não leu, mas afirma estar “mais tranquilo” e fala para MOLIÇÃO que ele “pode ficar também”. Em outra mensagem às 17h57 do dia 28/07/2019, THIAGO pergunta a LUIZ MOLIÇÃO: “Jogou fora mesmo? voce estava com a peca principal de tudo. Nao tem como pegar de volta? vai fazer falta viu”, tendo LUIZ MOLIÇÃO respondido que deletou tudo que tinha: “Me livrei de tudo que podia ser usado como prova, mas a conta do Brasil no tele continua ativa, só n tenho mais acesso e nem o número”. Essa mensagem confirma que tudo teria sido descartado, porém existiria a conta Brazil Barnonil no Telegram, tendo THIAGO ELIEZER respondido: “puts, perdemos tudos que tinhamos de trunfo entao =\”. Tais fatos comprovam que THIAGO era coautor dos crimes praticados diretamente por WALTER, exercendo influência direta e imediata, indicando alvos, e buscando mecanismos para auxiliar a prática criminosa em relação aos fatos narrados como invasão de dispositivos informáticos e interceptação ilegal de comunicações de dados. 49 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL narradas exercendo funções diversas nos fatos. Tinha por missão inicial realizar a análise dos dados e materiais jurídicos obtido de maneira ilícita por WALTER e, posteriormente, auxiliou nas comunicações do grupo com o Jornalista Gleen Greenwald, inclusive pedindo direcionamento das ações quanto à prática de outras condutas ilícitas e realizou invasões de dispositivos, tal qual o da Deputada Federal Joice Hasselmann (PSL-SP). MOLIÇÃO realizava constantes diálogos com WALTER e utilizava o codinome PEÇANHA sendo que no dia 21/07/2019, logo após a meia-noite, WALTER encaminha para LUIZ MOLIÇÃO a imagem da lista de contatos de uma conta do Telegram, indicando possivelmente a invasão de um novo usuário sendo que a vítima do novo ataque era a Deputada Federal Joice Hasselmann (PSL-SP), que, no mesmo dia 21/07/2019, postou um vídeo em redes noticiando que o seu celular havia sido de fato invadido, a corroborar a veracidade do diálogo analisado. Ressalta-se que foram encontradas conversas do aplicativo Telegram em que MOLIÇÃO instrui WALTER a enviar uma nota para um jornalista através da conta da Deputada Federal Joice Hasselmann sendo que LAURO JARDIM foi o jornalista escolhido pela dupla como destinatário da mensagem falsa. Pela análise das mensagens é possível afirmar que WALTER encaminha mensagem para LAURO JARDIM fazendo se passar pela Deputada Federal com uma nota intitulada “O governo já deixa vazar que considera o MPF como inimigo”, texto elaborado por LUIZ MOLIÇÃO. 50 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL LUIZ HENRIQUE MOLIÇÃO participou ativamente das condutas aqui Em que pese a tentativa, consta que o Jornalista LAURO JARDIM desconfiou da abordagem o que acabou por frustrar o plano de WALTER e MOLIÇÃO. Nesse momento, WALTER pediu a LUIZ MOLIÇÃO para que abrisse o programa PIA – Private Internet Access, usado pelo grupo para dificultar o rastreamento da conexão aos aparelhos. Após MOLIÇÃO responder que já estava ligando o programa PIA, WALTER envia o número telefônico de Joice Hasselmann além dois códigos numéricos, que seriam os códigos de acesso do aplicativo da parlamentar28. LUIZ, então, confirma ter acessado o Telegram da Deputada Federal Joice Hasselmann sendo que WALTER mostra mensagem do telefone da parlamentar indicando um novo login na conta. LUIZ MOLIÇÃO detinha, em seu poder, o conteúdo obtido ilegalmente por WALTER, tendo sido localizada a pasta “FUDEU” na lixeira do notebook marca Acer (item 1 da apreensão)29 sendo pasta com conteúdo semelhante à encontrada no notebook de WALTER tendo como conteúdo as diversas exportações realizadas a partir das invasões, objeto deste inquérito. 28 29 Informação nº 35/2019 e fls. 139 do Relatório Final. Rama nº 42/2019 e Rama 24/2019 51 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL +55419840xxxx, pertencente ao procurador Deltan Dallagnol, com o mesmo hash, indicando que são cópias do mesmo arquivo, sendo um dos arquivos em poder de WALTER fazendo referência à MOLIÇÃO30: Por fim, o jornalista GLENN GREENWALD, de forma livre, consciente e voluntária, auxiliou, incentivou e orientou, de maneira direta, o grupo criminoso, DURANTE a prática delitiva, agindo como garantidor do grupo, obtendo vantagem financeira com a conduta aqui descrita. Não se discute, em qualquer tom, que a liberdade de imprensa é pilar de um Estado Democrático de Direito e faz parte do papel da mídia desnudar as entranhas dos esquemas de poder e corrupção que assolam o país. Diversos são os meios disponíveis para que um “jornalista” exerça sua função e a Constituição da República Federativa do Brasil, de 1988, garante especial proteção ao sigilo da fonte de maneira a possibilitar a realização dessa atividade profissional. Doutrina e jurisprudência entendem que o profissional que apenas divulga dados sigilosos, sem participar, de maneira direta, da quebra do sigilo dessas informações, não pratica nenhum fato típico, não havendo, assim, persecução penal. Nesse sentido, observa-se precedente do TRF-3º Região: PENAL. HABEAS CORPUS. INDICIAMENTO. ART. 10, DA LEI N.º 9.296/96. CRIME PRÓPRIO. SEGREDO DE JUSTIÇA. DIREITO DE ACESSO À INFORMAÇÃO. ORDEM CONCEDIDA. 30 Rama nº 41/2019 52 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Também foi encontrado um arquivo “dc.dat” referente ao número de celular MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL incompatível com o tempo necessário ao processamento do recurso em sentido estrito, previsto no inciso X do artigo 581 do CPP, tendo em vista a designação de data para o indiciamento. 2. As hipóteses autorizadoras da decretação do segredo de justiça, no processo judicial, estão estampadas na Carta Política e no Código de Processo Civil. Pelo texto constitucional (art. 93, IX), observamos que todos os julgamentos dos órgãos do Poder Judiciário serão, a priori, públicos, com exceções às hipóteses de preservação da intimidade do interessado, mas desde que este resguardo não venha a prejudicar o interesse público à informação. Já pela norma processual civil (art. 155), os processos relativos ao interesse público, ao casamento, filiação, separação e guarda de menores correrão em segredo de justiça, com o direito de consulta aos autos ficando restrito às partes e seus procuradores. Dessa forma, constatase que a própria norma constitucional preserva, como voz mais alta, o interesse público à informação, a par de garantir o direito, em lado inverso, à intimidade alheia, para que determinados dados pessoais do investigado não se alastrem indevidamente para fora da seara do julgamento. Nesta mesma direção se perfila o teor do art. 5º, inciso IX, da Carta Política, ao contemplar a todos "o acesso à informação, resguardado o sigilo da fonte, quando necessário ao exercício profissional". 3. Pesa contra o paciente investigação em que se apura sua responsabilidade por suposta quebra do segredo de justiça, em Operação da Polícia Federal, denominada "Operação Sangue Frio", com base na norma do art. 10, da Lei 9.296/96, por ter realizado, como jornalista da Rede Globo, matéria veiculada no programa Fantástico (05.05.2013), o qual exibiu reportagem investigativa acerca de hospital público de Campo Grande/MS, onde os responsáveis realizavam tratamentos de câncer fictícios em pacientes, para obtenção fraudulenta de recursos indevidos do SUS, além de outras práticas ilícitas apuradas. Vêse que a matéria jornalística apontada teve cunho tipicamente investigativo, como propalado acima, a par de veicular trecho de diálogos de conversas telefônicas, oriundas de investigação policial que corre em segredo de justiça. 4. Perquirese sobre o enquadramento do ato praticado pelo jornalista M. F. e outros da equipe, em relação ao tipo contido no art. 10 da Lei 9.296/96, o qual dispõe que "constitui crime realizar interceptação de comunicações telefônicas, de informática ou telemática, ou quebrar segredo da justiça, sem autorização judicial ou com objetivos não autorizados em lei". 53 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 1. Impetração conhecida, uma vez que a urgência da medida é MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL praticado por quem tivesse legítimo acesso ao procedimento de interceptação, ou seja, por aquele que, de alguma maneira, participou do ato de proibição da formação do sigilo, na condição de autor da decisão ou como responsável/obrigado legal para resguardar o direito ao sigilo. O repórter investigativo que divulga dados tidos como sigilosos, ciente ou não do sigilo, não incorre na dita responsabilidade legal de resguardo, tal como previsto na norma acima transcrita. A norma, de fato, prevê o delito de quebra de segredo de justiça, e não de divulgação de atos tidos como sigilosos, quando não foi ele quem praticou a efetiva quebra. 6. No caso concreto, o Paciente obteve a mídia, resguardada por quebra de sigilo, por meio de terceira pessoa. Esta terceira pessoa, sim, efetivamente, teria quebrado o segredo de justiça, rompendo com o dever legal de guarda do material sigiloso; mas não se imputa esta obrigação legal ao jornalista que a recebeu e a divulgou. A divulgação dos diálogos tidos como sigilosos é, aqui, mero exaurimento do ato ilícito praticado por terceira pessoa, estranha ao presente feito. 7. A norma incriminadora busca repreender aquele que concretamente violou a obrigação legal de guarda de um sigilo decretado, ou seja, quem efetivamente procedeu à quebra, por possuir obrigação legal de resguardo, e não aquele que apenas divulgou dados recebidos de terceiros. Daí o tipo penal ser tido como próprio. Mesmo que se pudesse classificar o ato em espécie como crime comum, ainda assim, seria necessário que qualquer pessoa do povo viesse a praticar o ato caracterizado como quebra do segredo de justiça, como por exemplo, roubar a mídia de local protegido, ou qualquer outra ação concreta que se configurasse no tipo descrito no art. 10 da Lei 9.296/96. Quando um dado sigiloso é entregue a um jornalista, podese dizer que já ocorreu, naquele momento, a quebra do segredo de justiça previsto na norma do art. 10 da Lei 9.296/96, afastandose, a partir daí, qualquer responsabilização deste profissional, ainda que pudesse estar ciente da restrição. 8. No mais, e caminhando paralelamente ao aspecto técnico da questão, fato é que importa a toda a população brasileira tomar conhecimento dos atos de desmando que os dirigentes públicos de hospitais públicos venham a praticar em detrimento de verbas oficiais, como o caso sugere. 9. Ordem concedida, para determinar que o paciente não seja indiciado em inquérito policial, podendo a autoridade policial, entretanto, ouvilo em simples declarações, para colher informações que possam ser consideradas úteis ao deslinde do feito, assim como estender a decisão aos demais pacientes, conforme decisões já proferidas anteriormente. (HABEAS CORPUS Nº 001409792.2014.4.03.0000/MS – TRF3º Região) 54 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 5. Por se tratar de crime próprio, deduzse que somente poderia ser Dessa forma, caso a quebra de sigilo, a invasão do dispositivo informático ou o monitoramento das comunicações de dados, feita de maneira irregular, tenha cessado e, posteriormente, o agente criminoso repassa às informações obtidas ao jornalista, fica afastada a responsabilidade penal pela receptação do material ilícito, não respondendo, o profissional, pela conduta antecedente praticada por sua “fonte”. Diferente é a situação em que o “jornalista” recebe material ilícito enquanto a situação delituosa ocorre e, tendo ciência de que a conduta criminosa ainda persiste, mantém contato com os agentes infratores e ainda garante que os criminosos serão por ele protegidos, indicando ações para dificultar as investigações e reduzir a possibilidade de responsabilização penal. Essa é a situação dos autos. Ressalta-se, inicialmente, que o Jornalista GLENN GREENWALD não era alvo das investigações conduzidas no Inquérito Policial JF-DF-1015706- 59.2019.4.01.3400 ante a existência de medida cautelar na Arguição de Descumprimento de Preceito Fundamental (ADPF) nº 601 “tendo em vista o reconhecimento da ‘proteção constitucional do preceito fundamental de liberdade de expressão e de imprensa (art. 5º, inciso XIV, e art. 220 da Constituição)’”31. Essa medida cautelar foi deferida em 24/08/2019 nos seguintes termos32: Independentemente da discussão abstrata acerca dos limites impostos ao exercício da liberdade de expressão, resta inequívoco que a concretização de uma imprensa independente e democrática perpassa inegavelmente o resguardo do sigilo das fontes dos profissionais que veiculam a informação. É corolário imediato da liberdade de expressão o direito de obter, produzir e divulgar fatos e notícias por quaisquer meios. O sigilo 31 Fls. 310. http://redir.stf.jus.br/paginadorpub/paginador.jspdocTP=TP&docID=750491802&prcID=5734322&ad=s# 32 55 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL constitucional da fonte jornalística (art. 5º, inciso XIV, da CF) impossibilita que o Estado utilize medidas coercivas para constranger a atuação profissional e devassar a forma de recepção e transmissão daquilo que é trazido a conhecimento público. A constrição de liberdades individuais do jornalista com a finalidade de desvendamento do seu sigilo de fonte, mesmo quando ocorre por meios institucionalizados de persecução, pode vir a configurar inequívoco ato de censura. Em julgados recentes, este Tribunal tem placitado que a dimensão objetiva do sigilo constitucional da fonte jornalística desdobra-se não apenas sobre o direito subjetivo do jornalista de não divulgar a forma de obtenção das suas informações, mas também quanto à impossibilidade de o Estado promover atos punitivos tendentes à obliteração desse sigilo constitucional. (…) Com base nesses fundamentos, concedo, em parte, a medida cautelar pleiteada, apenas para determinar que as autoridades públicas e seus órgãos de apuração administrativa ou criminal abstenham-se de praticar atos que visem à responsabilização do jornalista Glenn Greenwald pela recepção, obtenção ou transmissão de informações publicadas em veículos de mídia, ante a proteção do sigilo constitucional da fonte jornalística.” Em resumo, pode-se afirmar que a referida decisão criou uma espécie de imunidade especial e material jure et de jure, uma presunção absoluta de inocência, garantindo um “salvo conduto” ao réu de ser investigado. O presente inquérito policial cumpriu as determinações contidas na Medida Cautelar proferida na APDF nº 601 porém, no material decorrente das medidas de busca e apreensão, autorizadas pelo Juízo da 10ª Vara Federal do Distrito Federal foi possível identificar um áudio que ilustra a atuação do jornalista GLENN GREENWALD no caso e indica a participação direta do jornalista na conduta criminosa. NÃO HOUVE INVESTIGAÇÃO. NÃO SE DESCUMPRIU A DECISÃO. 56 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL encontrado no MacBook de WALTER DELGATTI NETO conforme imagem abaixo: A análise desse áudio foi feita no Documento Informação nº 30/2019/NO/CGI/DICINT/CGI/DIP/PF e revela a transcrição de um diálogo ocorrido entre LUIZ HENRIQUE MOLIÇÃO e o jornalista GLENN GREENWALD logo após a divulgação, pela imprensa, da invasão sofrida pelo Sr. Ministro de Estado da Justiça e Segurança Pública, Sérgio Moro. Nesse diálogo, MOLIÇÃO deixa claro que ainda estão incorrendo na prática delituosa e realizando o monitoramento ilegal das comunicações telefônicas de diversas contas do aplicativo “Telegram” e solicita “orientações com Glenn Grenwald sobre se deveriam baixar ou não o conteúdo de contas do Telegram de outras pessoas antes da publicação das matérias pelo The Intercept, tendo em vista que os investigados estariam monitorando diversas vítimas e elas poderiam apagar o conteúdo de suas contas”: GLENN GREENWALD: Tudo bom? LUIZ MOLIÇÃO: Então, é... a gente... eu tava discutindo com o grupo, eu queria falar com você um assunto. GLENN GREENWALD (Gleen): Hã? MOLIÇÃO: É... como tá agora, tá saindo muita notícia sobre isso, a gente Chegou... nós chegamos à conclusão que eles tão fazendo um jogo pra tentar desmoralizar o que tá acontecendo. GLENN GREENWALD: Uhum. 57 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL O arquivo tem a denominação “áudio_2019-06-07_20_22_05.ogg” e foi MOLIÇÃO: Igual, o que aconteceu com o Danilo Gentilli, é... o MBL, o Holiday, a gente pegou outubro do ano passado. Eles tão começando a falar disso agora. GLENN GREENWALD: Pegou o quê? MOLIÇÃO: A gente puxou o Telegram deles ano passado. Eles tão falando disso agora. GLENN GREENWALD: Ah, sim sim. MOLIÇÃO: Então, tudo o que eles, que já aconteceu... GLENN GREENWALD: Ah sim. MOLIÇÃO: Eles tão puxando pra agora. GLENN GREENWALD: Eu vi isso que alguém publicou alguma coisa falando que o Holiday e MBL “foi hackeado”. MOLIÇÃO: Isso. Eles tão usando isso agora. Então, a gente crê que é um jogo que eles tão fazendo. GLENN GREENWALD: Mas com com... qual motivo? MOLIÇÃO: Porque é... como agora tá vindo também notícia do... dos ata... dos ataques ao Moro, ao MPF, já, já tão pre... prevendo que vai acontecer alguma coisa. GLENN GREENWALD: Com certeza, mas eu, isso depende... a a dificuldade é entender o motivo com que eles tão tentando... porque... que que estamos pensando é que quando publicamos, obviamente, todo mundo “vou” utomaticamente pensar que “essa material” é enganação como por exemplo tudo o que aconteceu “no semana” passada com Moro. MOLIÇÃO: Sim. GLENN GREENWALD: E nós vamos deixar muito claro que nós recebemos tudo muito antes disso, e não tem nada a ver com isso, entendeu? MOLIÇÃO: Uhum. Mas o que acontece? O que eles tão falando também é que o celular, ele foi hackeado. Não! O que a gente faz é pegar o Cloud do Telegram. A gente não pegou nada do celular. GLENN GREENWALD: Entendi. Então, eu sei, eu sei. Mas, é possível que tenha um “outro pessoa” fazendo isso? MOLIÇÃO: É provável. GLENN GREENWALD: Isso é uma coin... é é... é uma coin... é uma coincidência que...no tempo que estamos prontos para publicar que isso está acontecendo eram outras pessoas. 58 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL MOLIÇÃO: Sim, mas igual a gente falou, nosso perfil não é de é... fazer... chamar atenção. GLENN GREENWALD: Eu sei, eu sei , eu sei disso. Então, tem duas opções obviamente são: um, tem “outro pessoas” tentando hackear ou hackeando eles, ou o outro é que elas tão mentindo. Mas eu não posso entender o motivo para mentir. MOLIÇÃO: Uhum. GLENN GREENWALD: Porque, por exemplo, se eles soubessem que... alguém está preparando de publicar ou que, ou pior ainda, que nós “estamos pronto” para publicar, “eles ia” pra Tribunal, pegam um ordem do Judiciário proibindo qualquer publicação ou reportagens com esse material, mas ainda ninguém fez isso. Então, isso está me deixando a impressão que eles não sabem quem tem “essa material”. MOLIÇÃO: Não, saber eles sabem. GLENN GREENWALD: Porque... oi? MOLIÇÃO: O Deltan, ele sabe que pegaram. Tanto que ele... GLENN GREENWALD: Ele sabe que alguém pegou, mas ele não sabe quem tem. MOLIÇÃO: Sim, isso é certo, eles não sabem quem pegou. GLENN GREENWALD: Então, então, para mim que não estou entendendo é o motivo, o motivo desse jogo. Para fingir com essa é... ou por que por que eles tão plantando “essas artigos” sobre como Moro e “Dalton” e MBL está sendo hackeado? Eu não entendo o motivo. Entendeu? MOLIÇÃO: Sim. GLENN GREENWALD: Mas é uma coincidência grande. Eu... isso é, tem “um chance” muito grande que tem uma conexão com tudo, tudo disso, mas... nós estamos trabalhando muito o mais rápido possível para publicar, ah... três artigos no mesmo tempo que vai ser muito explosivo, e... isso vai acontecer muito logo. MOLIÇÃO: Sim. A gente também queria saber a sua opinião a respeito de algo. Como, assim que você publicar os artigos, todo mundo vai excluir as conversas, todo mudo vai excluir o Telegram, a gente queria saber se você, o que você recomenda fazer. A gente tem alguns nomes separados, a gente pegar esse final de semana já puxar a conversa de todo mundo ou deixar quieto por um tempo. Porque as... tem tem pessoas que tem um 59 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL número antigo, ou seja, nem tem mais o número, que dá pra puxar as conversas que tem. GLENN GREENWALD: Sim. Olha, nós vamos, por que que vai acontecer? É que com certeza eles vão tentar acusar a gente que nós participamos na, na no hack. Eles vão tentar acusar que “nós formam” parte dessa ah... tentativa de hackear. Eles vão com certeza acusar. Então para mim, mantendo as conversas, são as provas que você só falou com a gente depois você tinha tudo. Isso é muito importante para nós como jornalistas para mostrar que nossa fonte só falou com a gente depois que ele já tinha tudo. MOLIÇÃO: Sim. As falas identificadas em vermelho demonstram alguns elementos importantes: a) o grupo efetuou a invasão de dispositivos informáticos de diversas pessoas, como Danilo Gentili, Fernando Holiday e outros integrantes do MBL ainda no ano de 2018; b) GLENN GREENWALD recebeu o material “hackeado” das contas pertencente ao Procurador da República Deltan Dallagnol, sabia que o grupo não havia encerrado a atividade criminosa e permanecia realizando condutas de invasões de dispositivos informáticos e o monitoramento ilegal de comunicações e buscou criar uma narrativa de “proteção à fonte” que incentivou a continuidade delitiva. Na continuação da conversa existe uma aparente confusão entre os interlocutores. MOLIÇÃO é claro ao indicar que quer saber a opinião do jornalista quanto a realizar o “download” das mensagens salvas nas “nuvens” de contas do Telegram que o grupo ainda controlava e que ainda não tinha sido realizada a exportação dos dados: GLENN GREENWALD: Mas nós não vamos oferecer disso, nós não vamos baixar isso para esse encontro, mas nós precisamos manter isso. Mas você está perguntando se você deve fazer? MOLIÇÃO: Não, é que a gente não quer chegar a prejudicá-lo de alguma forma. Mas a gente pede a sua opinião. GLENN GREENWALD: Sobre mais exatamente o quê? MOLIÇÃO: Sobre puxar todas essas pessoas nesse final de semana, pra já manter as conversas salvas que a gente tiver, ou... 60 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL esperar. Porque há chances de assim que você liberar a notícia, todo mundo, todos eles que tem as conversas antigas que possam ter alguma coisa, eles vão apagar. Nesse momento, GLEEN GREENWALD mostra-se cauteloso em suas palavras pois sabe que a conduta que está praticando é irregular e que o crime praticado pela organização criminosa ainda está em curso sendo que não responde, de maneira direta, a questão levantada por MOLIÇÃO. GREENWALD, então, indica que o grupo criminoso deve apagar as mensagens que já foram repassadas para o jornalista de forma a não ligá-los ao material ilícito, caracterizando clara conduta de participação auxiliar no delito, buscando subverter a ideia de proteção a fonte jornalística em uma imunidade para orientação de criminosos. GLENN GREENWALD: Entendi. Então, nós temo... é... vou explicar, como jornalistas, e obviamente eu preciso tomar cuidado como com tudo o que estou falando sobre “essa assunto”, como jornalistas, nós temos uma obrigação ética para “co-dizer” (?) nossa fonte. MOLIÇÃO: Sim. GLENN GREENWALD: Isso é nossa obrigação. Então, nós não podemos fazer nada que pode criar um risco que eles podem descobrir “o identidade” de nossa fonte. Então, para gente, nós vamos... como eu disse não podemos apagar todas as conversas porque precisamos manter, mas vamos ter uma cópia num lugar muito seguro... se precisarmos. Pra vocês, nós já salvamos todos, nós já recebemos todos. Eu acho que não tem nenhum propósito, nenhum motivo para vocês manter nada, entendeu? MOLIÇÃO: Sim. GLENN GREENWALD: Nenhum... Mas isso é sua, sua escolha, mas estou falando e, isso não vai prejudicar nada que estamos fazendo, se você apaga. MOLIÇÃO: Sim. Não, era mais, era mais uma opinião que a gente queria mesmo, pra gente fazer mais pra... mais pra frente. 61 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL GLENN GREENWALD: Sim, sim. É difícil porque eu não posso te dar conselho, mas eu eu eu eu tenho a obrigação para proteger meu fonte e essa obrigação é uma obrigação pra mim que é muito séria, muito grave, e nós vamos fazer tudo para fazer isso, entendeu? MOLIÇÃO: Sim. É que conforme o... é... se a gente puxar essas conversas, corre o risco de acabar saindo mais notícia. Então isso pode de alguma forma é... prejudicar, então isso que é a nossa preocupação. GLENN GREENWALD: Entendi, entendi. Ah... sim, sim. A nossa nossa, quando publicamos, única coisa que nós vamos falar é que nossa parte disse que ele está dando esses documentos porque ele descobriu “muito corrupção”, “muitos mentiras”, “muitos coisas” que ele acreditou, o público tem direito para saber, que ele disse que ele não tem a... ele não está apoiando uma ideologia, nem um partido, que qualquer corrupção, esses documentos mostram que ele quer que “nós reportar”, reportarmos, e que nós vamos reportar. E é só para fortalecer a democracia e limpar a corrupção né? É só isso que estamos falando. E também nós vamos falar que nós recebemos todos os documentos muito antes “dessas artigos” da outra semana sobre Moro, sobre outra coisa sobre hackeados. MOLIÇÃO: Sim. Não, perfeito. GLENN GREENWALD: Só isso. MOLIÇÃO: Perfeito. GLENN GREENWALD: É só isso que vamos falar. MOLIÇÃO: Certinho, perfeito GLENN GREENWALD: Tá bom? MOLIÇÃO: Sim, era só isso que a gente tinha pra discutir. GLENN GREENWALD: Oi? MOLIÇÃO: Era só isso que a gente tinha pra discutir com você. GLENN GREENWALD: Ah, tá bom, tá bom. MOLIÇÃO: Certo? Obrigado. GLENN GREENWALD: Tá bom, obrigado você. Qualquer, qualquer dúvidas me liga tá? MOLIÇÃO: Sim. GLENN GREENWALD: Tá bom, tchau, tchau. MOLIÇÃO: Tchau. 62 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Dessa forma, o diálogo acima transcrito comprova que, diferentemente da tese apresentada pelo jornalista, GLENN GREENWALD recebeu o material de origem ilícita enquanto a organização criminosa ainda praticava condutas semelhantes, buscando novos alvos, possuindo relação próxima e tentando subverter a noção de proteção ao “sigilo da fonte” para, inclusive orientar que o grupo deveria se desfazer das mensagens que estavam armazenadas para evitar ligação dos autores com os conteúdos “hackeados”, demonstrando uma participação direta nas condutas criminosas. Ressalta-se, ainda, que por conta da liminar aqui já discutida não foi possível aprofundar as investigações de forma a identificar outros elementos de prova que demonstrem outras condutas de GLENN GREENWALD no caso concreto sendo que cópia da presente denúncia e dos elementos de prova aqui juntados será encaminhado à Procuradoria-Geral da República para subsidiar eventual pedido de revogação da liminar em vigor sendo certo, porém, que GLENN agiu como partícipe nas condutas funcionando como garantidor e orientador da associação criminosa. Assim, nos termos prescritos no art. 29 do Código Penal, considerando que THIAGO ELIEZER MARTINS SANTOS e LUIZ HENRIQUE MOLIÇÃO foram coautores das invasões de dispositivos informáticos e do monitoramento ilegal de comunicações de dado, e GUSTAVO HENRIQUE ELIAS SANTOS, DANILO CRISTIANO MARQUES e GLENN EDWARD GREENWALD foram partícipes nos mesmos, concorrendo, possibilitando e praticando as condutas previstas no artigo 154,§3º e § 5º, III do Código Penal (invasão de dispositivo informático alheio na forma qualificada) e artigo 10 da Lei nº 9.296/1996 (interceptação ilegal de comunicações telemáticas). O grupo citado agia de maneira coordenada e orientada ao cometimento de crimes caracterizando a conduta tipificada no art. 288 do Código Penal Brasileiro, “Associarem-se 3 (três) ou mais pessoas, para o fim específico de cometer crimes”. 63 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL HENRIQUE MOLIÇÃO, os demais membros praticavam crimes que permitem o enquadramento no art. 2º da Lei nº 12.850/2013, participação em organização criminosa. Assim, em atenção ao art. 70 do Código Penal Brasileiro, WALTER DELGATTI NETO, THIAGO ELIEZER MARTINS SANTOS, GUSTAVO HENRIQUE ELIAS SANTOS e DANILO CRISTIANO MARQUES tem o crime previsto no art. 288 do CPB absorvido pelo crime previsto no art. 2ª da Lei nº 12.850/2013 conforme será narrado no próximo tópico da presente denúncia. Por sua vez, GLENN EDWARD GREENWALD e LUIZ HENRIQUE MOLIÇÃO respondem nos termos do art. 288 do CPB por associarem-se, em conluio com WALTER DELGATTI NETO, THIAGO ELIEZER MARTINS SANTOS, GUSTAVO HENRIQUE ELIAS SANTOS e DANILO CRISTIANO MARQUES para o fim específico de cometer os crimes já narrados nessa peça com a conduta de cada um dos denunciados devidamente individualizada. II - B – Da Organização Criminosa (Art. 2º da Lei nº 12.850/2013). Estabelecidos o contexto fático apurado, pode-se afirmar a existência de uma organização criminosa que surgiu de um grupo específico formado na cidade de Araraquara/SP, composto por WALTER DELGATTI NETO, GUSTAVO HENRIQUE ELIAS SANTOS, SUELEN PRISCILA DE OLIVEIRA e DANILO CRISTIANO MARQUES com a participação de THIAGO ELIEZER MARTINS SANTOS, residente em Brasília/DF. A Lei nº 12.850/2013 apresenta a definição legal de “organização criminosa”, apresentando essa conduta como uma crime autônomo, prescrito como “a associação de 4 (quatro) ou mais pessoas estruturalmente ordenada e caracterizada pela divisão de tarefas, ainda que informalmente, com objetivo de obter, direta ou indiretamente, vantagem de qualquer natureza, mediante a prática de infrações penais 64 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Ocorre que, com exceção à GLENN EDWARD GREENWALD e LUIZ transnacional”. Já o art. 2º, da mesma Lei, prevê a pena para quem promove, constitui, financia ou integre uma organização criminosa, a saber: Art. 2º Promover, constituir, financiar ou integrar, pessoalmente ou por interposta pessoa, organização criminosa: Pena - reclusão, de 3 (três) a 8 (oito) anos, e multa, sem prejuízo das penas correspondentes às demais infrações penais praticadas. § 1º Nas mesmas penas incorre quem impede ou, de qualquer forma, embaraça a investigação de infração penal que envolva organização criminosa. Para a caracterização do crime é necessário, então, que os agentes “integrem”, “constituam”, “financiem” ou “promovam” a organização criminosa, de maneira pessoal ou por interposta pessoa, além da comprovação da existência de divisão de tarefas e da estrutura ordenada com a finalidade do cometimento de infrações penais. Assim, os denunciados preenchem os requisitos existindo tipicidade na conduta comprovada pelos elementos de prova colhidos pela autoridade policial sendo que a estrutura da organização criminosa já foi apresentada no organograma de fls. 004 restando, então, a necessidade de descrever o papel e a conduta de cada agente na estrutura narrada. II - B – Organização Criminosa – WALTER DELGATTI NETO: WALTER exercia a função de líder da organização criminosa, atuando de maneira coordenada com GUSTAVO e THIAGO na obtenção e desenvolvimento dos mecanismos utilizados pelo grupo para o cometimento de crimes cibernéticos contra o 65 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL cujas penas máximas sejam superiores a 4 (quatro) anos, ou que sejam de caráter por meio de programas maliciosos e engenharia social. Dono de uma intensa habilidade comunicativa, WALTER utilizava de engenharia social para obter dados bancários das vítimas que possibilitavam a realização de transferências fraudulentas caracterizando o crime do furto mediante fraude que será objeto de ação penal específica. Nesse sentido, observa-se que a apreensão do material informático na casa de WALTER permitiu a realização de uma análise do quadro de funcionamento do submundo do crime virtual, tal qual materializado no RAMA 04/2019 e no Laudo nº 1458/2019-INC/DITEC/PF (fls. 435/440), demonstrando que WALTER participava, de maneira ativa, de diversos grupos de discussões e chats especializados para comercialização de informações e instrumentos utilizados na prática de crimes, tal qual os grupos “Toguro vendas CC ON”, “W0rk”, “Ximia_CdD”, “IGR” e Chat “João Estrela”. Sem possuir qualquer vínculo de trabalho formal, WALTER exibia padrão de vida diferenciado, demonstrando sinais incompatíveis de riqueza, tal qual pode-se observar nas fotos abaixo encontradas no material apreendido (Informação nº 50/2019DICINT/CGI/DIP/PF): Diversos documentos encontrados nos computadores e demais aparelhos eletrônicos de WALTER comprovam a participação do denunciado em crimes cibernéticos, tal como o arquivo denominado “envia.php”, encontrado na pasta raiz do computador de WALTER NETO, que seria utilizado para carregar a página “eng.html” a sugerir um tipo 66 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL sistema bancário, operando diversos tipos de fraudes bancárias e furtos mediante fraude, por criminosos para roubar senhas de bancos e demais informações de vítimas: Informação nº 29/2019-DICINT/CGI/DIP Neste mesmo documento, os peritos encontraram prints de mensagens em que interlocutores repassam informações de números de cartões de crédito, contas bancárias e outros dados pessoais de possíveis vítimas, como exemplo abaixo: Talvez uma das principais habilidades de WALTER, a atuação no campo da engenharia social era constantemente explorada para a prática criminosa de forma a ludibriar as vítimas e permitir o acesso não autorizado a sistemas de computadores. 67 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL de ataque conhecido no meio cibernético como phising, técnica de fraude on line utilizada Informação nº 50/2019-DICINT/CGI/DIP/PF que analisa um arquivo encontrado no e-mail “tadanado@icloud.com” (utilizado por WALTER DELGATI) que consiste em uma gravação de áudio na qual WALTER DELGATTI conversa com pessoa identificada como FERNANDA. Ao longo da gravação é possível perceber que WALTER se apresenta como responsável pela área técnica e segurança de uma instituição financeira e orienta a cliente do banco a realizar uma “atualização” no computador de forma a instaurar programa malicioso que possibilitaria a colheita dos dados de segurança da vítima. FERNANDA: oi. WALTER: oi, pois não senhora. FERNANDA: heim FERNANDO aqui tem muita... tem muito hacker... sei lá esses trem a gente fica meio com medo WALTER: ah sim! .... WALTER: agora a senhora faz o acesso, conta corrente, consultas e tira o extrato. Automaticamente ele vai começar novamente a atualização. FERNANDA: e, aí eu tenho que fazer nas minhas duas empresas essa atualização? WALTER: acredito que sim senhora, porém, o meu contato é pra fazer nessa empresa! A outra empresa da senhora... só um minuto, deixa eu vê se eu tenho acesso aqui... a outra é Loucuras de Amor né? FERNANDA: Isso. WALTER: Ah sim! Acredito que a senhora receberá um novo contato para fazer a atualização na outra. Porém, com esse contato a senhora já toma conhecimento de como faz e pode fazer sozinha senhora. FERNANDA: ah tá! Não porque, realmente é..., assim pediu várias vezes para fazer isso, só que foi esquecendo WALTER: ah sim... FERNANDA: eu fiquei achando que era hacker, vírus, alguma coisa. Então tinha pedido esse mesmo procedimento aí, só que eu não deixava finalizar, que eu tava com medo WALTER: ah entendi FERNANDA: eu esqueci de ligar pro meu gerente entendeu? WALTER: entendi FERNANDA: pra verificar com ele WALTER: ah... mas como ele autorizou agora tudo bem! É como eu te disse senhora por esse motivo que a senhora não fez antes, hoje é o último dia né... no caso do prazo FERNANDA: entendi. WALTER: por esse motivo a senhora teria de fazer hoje porque se esperasse até segunda feira só seria possível com um técnico indo até a empresa da senhora. Isso demora até sete dias úteis e a senhora poderia ficar sem acesso a conta on line por sete dias 68 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Trecho importante do relatório policial faz menção ao Documento FERNANDA: ah entendi... FERNANDA: FERNANDO, apareceu aqui pra eu digitar uma senha WALTER: é a senha do certificado né. FERNANDA: isso. WALTER: a senhora digita a senha, não me informe tá senhora! FERNANDA: oi? WALTER: a senhora digita a senha não me informe ela tá! FERNANDA: ok. FERNANDA: e aí, e agora qual que vai ser o procedimento na hora que reiniciar? WALTER: senhora, agora com a finalização, o seu computador faz o reiniciamento e, logo em seguida, a senhora tem acesso normal à sua conta como antes FERNANDA: aí vai mudar é... o... banco tá mudando? Assim é... a forma de trabalhar, como é que é? O que que é... WALTER: na realidade o design do banco não afeta em nada, porém, esse guardião, ele defende as movimentações da sua conta e acessos irregulares feitos por terceiros. Caso aconteça um acesso que não é da senhora, exemplo, num outro computador, na hora, automaticamente ele manda uma notificação pro seu gerente e o seu gerente entra em contato com a senhora, confirmando se realmente foi a senhora que fez esse acesso ou não. Caso não foi a senhora ele faz um bloqueio preventivo da sua conta, entendeu senhora? FERNANDA: ahm... entendi. WALTER: ele na realidade é um guardião mesmo, ele toma conta da sua conta. Caso seja feito algum pagamento, alguma transferência que não é da senhora automaticamente ele faz o bloqueio da transferência, do pagamento, entra em contato com o seu gerente e aguarda uma autorização dele. Caso ele fale: não, realmente foi minha cliente ele faz a liberação, caso não, ele faz o bloqueio e a senhora nunca será lesada com isso, com esse guardião... WALTER: olha senhora, aqui no sistema já consta como finalizado, ele vai reiniciar aí e eu agradeço a sua atenção... WALTER: na realidade o design do banco não afeta em nada, porém, esse guardião, ele defende as movimentações da sua conta e acessos irregulares feitos por terceiros. Caso aconteça um acesso que não é da senhora, exemplo, num outro computador, na hora, automaticamente ele manda uma notificação pro seu gerente e o seu gerente entra em contato com a senhora, confirmando se realmente foi a senhora que fez esse acesso ou não. Caso não foi a senhora ele faz um bloqueio preventivo da sua conta, entendeu senhora? FERNANDA: ahm... entendi. WALTER: ele na realidade é um guardião mesmo, ele toma conta da sua conta. Caso seja feito algum pagamento, alguma transferência que não é da senhora automaticamente ele faz o bloqueio da transferência, do pagamento, entra em contato com o seu gerente e aguarda uma autorização dele. Caso ele fale: não, realmente foi minha cliente ele faz a liberação, caso não, ele faz o bloqueio e a senhora nunca será lesada com isso, com esse guardião... WALTER: olha senhora, aqui no sistema já consta como finalizado, ele vai reiniciar aí e eu agradeço a sua atenção... 69 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Essa mesma técnica é utilizada por WALTER e outro arquivo analisado em que o denunciado conversa com um homem não identificado (HNI) e tenta convencê-lo a realizar uma “atualização” no software do computador (nessa conversa WALTER se identifica como “FERNANDO”): WALTER: acontece o seguinte senhor... HNI: agora eu tenho uma gerente que não me liga pra nada e eu não sei nada do que acontece, quando eu ligo lá não atende o telefone WALTER: é HNI: eu tô mal assessorado WALTER: é por esse motivo que a gente tem uma central específica pra resolver isso HNI: anh ham WALTER: senhor acontece o seguinte: como o senhor havia dito, toda vez que começa atualização acontece alguma fraude na conta do senhor. Porém, como o senhor disse: o vagabundo né, ele usa a atualização do banco que existe como uma desculpa para pode fazer também a atualização, entendeu senhor? HNI: anh ham WALTER: por esse motivo que o banco também atualiza, o banco atualiza e o vagabundo também senhor HNI: não eu entendi, mais, mais...é que é assim... só pra você entender o meu ponto de vista WALTER: sim HNI: eu tô com um dinheiro lá na conta e eu preciso pagar um boleto hoje, eu preciso usar o dinheiro hoje, cê entendeu? Aí quando eu vi que que entrou essa merda dessa atualização WALTER: entendi HNI: e eu não tô sabendo de nada, minha gerente não me fala nada, não sabe nada, pra mim é alguém querendo hackear a minha conta WALTER: ah entendi HNI: aí eu peguei e fui lá e desliguei tudo, cê entendeu? WALTER: é que essa atualização está sendo feita em todos os computadores, em todas as contas HNI: não, positivo. Isso Você tá me falando, só que assim, a minha gerente nunca me falou nada que tem que fazer atualização e tem isso, tem aquilo e aquilo outro WALTER: com certeza! HNI: quando eu vi acontecendo isso e, e... foi semelhante ao que aconteceu da outra vez eu desliguei tudo WALTER: não, com certeza 70 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL HNI: eu vou falar meu, eu vou me ferrar aqui, eu vou perder onze conto, o banco vai demorar uma semana pra me devolver o dinheiro e eu não consigo mais pagar as minhas contas WALTER: entendi senhor, mas dessa vez não é fraude senhor! Na análise do conteúdo armazenado no e-mail de outro denunciado, GUSTAVO HENRIQUE (gutodubra@icloud.com) foi encontrado um arquivo de vídeo em que GUSTAVO filma WALTER realizando uma ligação para possível vítima e fraude bancária (IMG_1041.mov): WALTER: Senhora, a senhora está no [ináudivel] melhor né?! WALTER: A senhora colocou o "www"? Ressalta-se, aqui, que a presente denúncia não abrange os crimes de fraudes bancárias e furto mediante fraude que serão alvo de ação penal autônoma. Assim, os fatos aqui narrados são utilizados para caracterizar o objetivo da “organização criminosa” que aqui está sendo denunciada bem como a ligação intersubjetiva entre os agentes elencados. Os relatórios de análise bancária e financeira confeccionados após o afastamento do sigilo bancário e fiscal por ordem judicial permitem afirmar que a movimentação financeira de WALTER é absolutamente incompatível com a renda que WALTER afirmava obter. 71 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL movimentou, no período de 08/06/2019 a 04/12/2018, em operações registradas no banco NU o total bruto (sem expurgos) de R$ 46.664,45 (créditos). Já as movimentações referentes ao período de 01/01/2019 a 17/07/2019 foram lançadas Laudo nº 2161/2019, abaixo transcrito sendo que WALTER utilizava contas em nome de DANILO CRISTIANO para realizar as transferências bancárias: II - B – Organização Criminosa – DANILO CRISTIANO MARQUES: Por sua vez, DANILO CRISTIANO MARQUES atuava como testa de ferro de WALTER, auxiliando na obtenção de meios materiais pra o cometimento de crimes virtuais bem como auxiliando WALTER a permanecer oculto, cedendo seu nome para aluguel de apartamento, contratação de serviços como água, luz e internet, o que auxiliava a manutenção da liberdade de WALTER ante a existência de mandado de prisão expedido pela 1ª Vara Criminal da Comarca de Araraquara/SP, referente ao processo nº 001397119.2015.8.26.0037. Relatou, ainda, ter emprestado sua conta bancária no Banco do Brasil para WALTER DELGATTI NETO, que passou a ser utilizada exclusivamente por este para a realização de transferências e pagamentos diversos e confirmou ter comprado dólares americanos a pedido de WALTER DELGATTI NETO, transações estas ocorridas em casas de câmbio localizadas em São Paulo/SP, Rio de Janeiro/RJ e Natal/RN. Essas transações, inclusive, foram alvo de suspeita por parte do COAF em lojas de câmbios de aeroportos em montante de R$ 90.712,00. 72 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL O Relatório de Análise Bancária nº 01/2019/NO/DICINT/CGI/DIP/PF, as informações apresentadas pela defesa do denunciado, ao longo da tramitação do inquérito policial, de que seria pessoa “humilde” e “sem recursos”. O Laudo de Perícia Criminal Contábil-Financeiro nº 2161/2019INC/DITEC/PF aponta que no ano de 2018, DANILO CRINSTIANO transferiu o total de R$ 172.682,50 para a empresa AME RESTAURANTE LTDA, de propriedade de THIAGO ELIEZER, em uma evidente triangulação de recursos que seriam de WALTE DELGATTI NETO. O documento RAMA nº 12/2109 DICINT/CGI/DIP/PF, que realizou a Análise do aparelho celular Apple iPhone 8 Plus (A1897) apresenta conversas nos aplicativos WhatsApp e Telegram que confirmam vínculos entre DANILO CRISTIANO MARQUES e WALTER DELGATTI NETO sendo que DANILO utilizava três números diferentes - +1 914 8174930; +1 914 4616976; +55 16 997888653. As mensagens encontradas comprovam que DANILO cedeu, de forma voluntária, seu nome para que WALTER formalizasse o contrato de aluguel de imóvel e a contratação de serviços como luz e internet, como, no exemplo abaixo, quando DANILO cobra WALTER sobre uma conta de luz em atraso: 73 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL A análise das movimentações bancárias de DANILO CRISTIANO contradiz Justiça, DANILO também tinha a função de encontrar “laranjas” para que WALTER NETO realizasse o depósito ou transferência de valores obtidos de maneira ilícita sendo que DANILO era remunerado com percentual, incialmente de 20%, que foi reajustado para 50% conforme diálogo ocorrido em 25 de junho de 2019. Lara = “laranja” KL = “keylogger” programa utilizado para gravar os dados digitados pelo usuário em um computador e instalado sem que a vítima saiba 74 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Além de prestar o suporte material, permitindo que WALTER se ocultasse da A próxima imagem demonstra o aumento do percentual de remuneração de DANILO sendo que WALTER indica que THIAGO havia aprovado a alteração (CRASH): 75 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL observar a materialidade delitiva quanto a uma tentativa de furto mediante fraude que acabou por bloqueada pelo Banco ITAU, com “Erro 408”. A participação de DANILO continua quando WALTER informa que tem R$3.858,00 para enviar, quando então DANILO repassa imediatamente o número de conta corrente e agência através da foto de um cartão magnético de um terceiro (laranja) para que WALTER realize a transferência do valor: Cerca de 7 minutos após, WALTER pergunta a DANILO se é possível ver o saldo: 76 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Em fls. 75 e seguintes, do Relatório Final da autoridade Policial, é possível DANILO responde a WALTER que sim, pois possui a senha de internet banking da conta enviada anteriormente e informa, ainda a existência de “12 de cartão”, provavelmente R$12.000,00 disponíveis para uso em cartão de crédito sendo que WALTER informa que “dá pra puxar” este valor, o que DANILO responde: “Toppp”. 77 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL DANILO que precisa de um laranja para valor alto, solicitando o envio dos dados para efetivação do crime: DANILO responde, em menos de 5 minutos, informando dados bancários, incluindo senha de interne banking de três pessoas diferentes (relembrando que DANILO utilizava o nome de usuário QUEIROZ no Telegram ID 739990517): 78 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Outras mensagens obtidas demonstram que, em 17/07/2019, WALTER avisa fato de que as instituições financeiras ainda não fizeram a transmissão completados dados quanto ao ano de 2018, foi possível realizar uma análise preliminar formalizada no Relatório de Análise Bancária nº 01/2019/NO/DICINT/CGI/DIP/PF. Assim, no período entre 20/08/2018 e 26/12/2018, DANILO CRISTIANO MARQUES movimentou, em contas do Banco Inter S/A e Banco do Brasil, o montante de R$ 893.092,43 (sem expurgos). Já o Laudo de Análise Contábil-Financeira nº 2161/2019-INC/DITEC/PF aponta que DANILO CRISTIANO MARQUES movimentou, entre 01/01/2019 e 17/07/2019, o valor bruto de R$ 75.129,25. Ressalta-se que, quanto a DANILO, também foram encontradas imagens em que o denunciado aparece ostentando quantidade imprecisa de dinheiro em espécie e armas de fogo ou simulacros: II – B – Organização Criminosa – GUSTAVO HENRIQUE ELIAS SANTOS: GUSTAVO HENRIQUE foi o primeiro dos denunciados a abrir uma conta na empresa BRVOZ, em 17/12/2017 (ID 69916) sendo um dos desenvolvedores das 79 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Quanto a análise das movimentações bancárias de DANILO, em que pese o diversas autoridades públicas. Os Relatório de Análise de Conteúdo em Nuvem nº 001/2019 SOI/DICINT/CGI/DIP, Informação nº 49/2019/DICINT/CGI/DIP e o Relatório de Análise de Conteúdo em Nuvem nº 001/2019 comprovam a existência de Fotos e vídeos encontrados no e-mail gutodubra@icloud.com indicando a prática habitual de atividades criminosas. Os relatórios apresentam diversas análises de vídeos e fotos que demonstram a posse e o transporte de grade quantidade de dinheiro e porte de um arma de fogo, bem como um sistema estruturado de contabilidade do crime, com, inclusive, controle dos valores fraudados em diversos bancos, tal como 245.640,00 (Itaú), 102.800,00 (Bradesco), 70.450,00 (Brasil), 129.250,00 (Santander), 19.900,00 (Original), 55.000,00 (Western Union) (controle datado de 27/03/2019. – fls. 61 e seguintes do Relatório Final). 80 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL técnicas que acabaram por permitir a realização da invasão do aplicativo “Telegram” de 81 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL relação aos crimes de fraudes bancárias e furtos mediante fraude (que serão alvo de ação específica). Por meio de invasão de dispositivos, phishing, ou engenharia social, os denunciados obtinham os dados bancários (agência, número da conta corrente, senhas, etc), para que pudessem realizar o saque ou transferência dos valores para a conta de um laranja. Esse “laranja” realiza o saque físico da quantia desviada, ficando com um percentual previamente acordado e encaminha o dinheiro a um dos denunciados. Nesse contexto, foi possível identificar um vídeo em que GUSTAVO desembala grande quantia em dinheiro e explica, ainda, que quem enviou a “encomenda” utilizou embalagens e macarrão, torradas e sacolas plásticas para ocultar o real conteúdo: Transcrição Vídeo GUTO: Ele manda assim, em sacolinha de... ou é caixa ou é, ou é sacola de pão, de macarrão, de arroz. Em outro vídeo, GUSTAVO indica estar transportando grande soma e dinheiro para Ribeirão Preto, além de fotos expondo valores e armas e fogo: 82 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Importante, aqui esclarecer como funcionava a conduta dos denunciados em Transcrição (IMG 3100) GUTO: Ô viado, tô indo pra porra de Ribeirão Preto. Olha aqui fio, não tem nem onde... não cabe mais dinheiro. Oh, oh. Guto abre o console do veículo e mostra os maços de nota. GUTO: Ó o que eu tô tendo que fazer aqui. Fora o banco de trás. Não tem, não tem... vai vai segurando essa porra aí, veado. Ó, não dá nem pra fechar a mão mano. Tá chapando? 83 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL 01/2019/NO/DICINT/CGI/DIP/PF demonstra que GUSTAVO HENRIQUE ELIAS SANTOS movimentou, no período de 08/06/2019 a 04/12/2018, em operações no Banco Inter S/A, Banco Original, Banco do Brasil e Caixa Econômica Federal o total bruto (sem expurgos) de R$ 1.063.955,62 (créditos). Já o Laudo Contábil-Financeiro nº 2161/2019, GUSTAVO HENRIRQUE ELIAS SANTOS movimentou, no período de 01/01/2019 a 17/07/2019, os valores mencionados na tabela abaixo: Durante o cumprimento do mandado de busca e apreensão e prisão de GUSTAVO e SUELEN, a autoridade policial apreendeu o total de R$99.000,00, em espécie, na residência do casal sendo que os denunciados não conseguiam comprovara origem lícita do valor. Conforme elencado no organograma que abre a presente peça inicial, o Documento o Informação nº 025/2019 – DICINT/CGI/DIP/PF (anexo 8 da medida cautelar nº 1017553-96.2019.4.01.3400) e o RIF/COAF nº 43564/2019 apontam diversas transações financeiras suspeitas em nome de GUSTAVO HENRIQUE ELIAS SANTOS e sua companheira SUELEN PRISCILA DE OLIVEIRA sendo que GUSTAVO movimentou em sua conta no Banco Original (agência 0001, conta 7669429), entre os dias 18/04/2018 e 29/06/2018, o montante de R$ 424.000,00, sendo que o mesmo informou em seu cadastro bancário possuir a renda mensal de R$ 2.866,00 e exercer a atividade de empresário. Também foram encontrados, vinculados ao e-mail gutodubra@icloud.com imagens de comprovantes de depósito no valor de R$1.000,00 cada, realizados em 2018, na conta de DANILO CRISTIANO MARQUES: 84 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Quanto a movimentação bancária, Relatório de Análise Bancária nº II - B – Organização Criminosa – SUELEN PRISCILA DE OLIVEIRA: SUELEN PRISCILA DE OLIVEIRA é esposa de GUSTAVO HENRIQUE ELIAS SANTOS e auxiliava o grupo no cometimento dos crimes cibernéticos relacionados ao sistema bancário conforme comprovado pelo Documento Informação nº 027/2019DICINT/CGI/DIP que apresenta análise de diálogos encontrados no aplicativo WhatsApp entre GUSTAVO HENRIQUE, identificado como “Guto Amor” (11- 972798093) e SUELEN, identificada como “Suelen Priscila” (11-973792405), onde GUSTAVO informa resultados de consultas de CPF e Suelen encaminha fotos de cartões de créditos de terceiros e informa resultados de consultas de CPF de possíveis vítimas. No e-mail djgutodubra@icloud.com foram encontradas algumas imagens que indicam provável falsificação de um comprovante em nome de SUELEN, que foi alterada para Kaio Alves Higor. Durante o cumprimento do mandado de prisão, a autoridade policial encontrou, no imóvel ocupado pelo casal, farto material indicativo do cometimento de 85 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL em nome de terceiros, além de diversas máquinas de leitura de cartão de crédito/débito. Outro ponto que destaca a ligação de SUELEN com a prática criminosa do grupo, fornecendo suporte para o cometimento de atos ilícitos, diz respeito à movimentação financeira conforme consignado no Relatório de Análise Bancária nº 01/2019/NO/DICINT/CGI/DIP/PF que indica que SUELEN PRISCILA DE OLVIVEIRA realizou operações financeiras, no período de 10/01/2018 a 18/10/2019, no Banco Original e Banco Itaú, que alcançaram o total bruto (sem expurgos) de R$ 827.555,17 (créditos). Por sua vez, o Laudo de Análise Contábil-Financeira nº 2161/2019INC/DITEC/PF, SUELEN PRISCILA movimentou no período de 01/01/2019 a 17/07/2019, o valor bruto de R$ 204.409,32. II - B – Organização Criminosa – THIAGO ELIEZER MARTINS SANTOS: Conforme relatado pela autoridade policial, THIAGO pode ser apontado como “coder”, ou seja, aquele, dentre os criminosos virtuais, responsável por desenvolver ferramentas para burlar sistemas computacionais explorando vulnerabilidades. A especialidade de THIAGO ELIEZER seria o desenvolvimento malwares, programas ou softwares criados para serem infiltrados sem sistema de computador alheio de forma ilícita, com o intuito de causar alguns danos, alterações ou roubo de informações sendo que o principal malware desenvolvido ou comercializados por THIAGO ELIEZER para outros criminosos cibernéticos seria a denominada keylogger, ou KL (registrador de teclado em inglês), um tipo de software nocivo cuja finalidade é registrar tudo o que é digitado, quase sempre a fim de capturar senhas, números de cartão de crédito e afins. Ressalta-se que conforme narrado acima, WALTER utilizava “keylogger” criado por THIAGO para obter dados das vítimas e logra êxito nas fraudes bancárias. 86 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL crimes e fraudes bancárias em diversas modalidades, tais como cartões bancários e boletos medida cautelar nº 1027025-24.2019.4.01.3400) indica a existência de 737 mensagens trocadas entre WALTER (conta Telegram “E Agora José?”) e usuário não identificado ID 499571884 (número próprio do aplicativo Telegram). Em uma sequência de mensagens, no dia 22/07/2019, o usuário “E Agora José” chama o interlocutor ID 499571884 de CRAHS e, em um segundo momento, de CRAHS-OVERLONG – apelidos utilizados por THIAGO ELIEZER. Segundo o documento Informação nº 44/2019, foi encontrado no fórum GUJ, utilizado por profissionais do ramo de tecnologia, o perfil “Crash_Overwing” 87 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL O Documento Informação nº 38/2019-DICINT/CGI/DIP/PF (anexo 04 da a associações entre o codinome CRASH OVERWING e o investigado THIAGO ELIEZER THIAGO admitiu, em declarações prestadas ao Departamento de Polícia Federal (fls. 495/499), a utilização do apelido “CRASH” sendo possível, ainda, identificar o perfil utilizado por THIAGO na rede social Instagram: Pesquisa física no aparelho telefônico de WALTER DELGATTI indica a existência de um contato cadastrado identificado como “@cr_ov”, abreviação de “crash_overwing” ou “crash_overring” (fls. 87). 88 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL vinculado ao nome “Chicleteh”, alcunha assumida por THIAGO ELIEZER, corroborando Além disso, print de tela do aplicativo RAPPI enviado por WALTER DELGATTI, via aplicativo Telegram, ao usuário ID 499571884, em que consta o nome de THIAGO ELIEZER (fls. 88). 89 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Outros elementos colhidos comprovam a ligação de THIAGO ELIZER ao “Grupo de Araraquara” como do Documento Informação nº 38/2019-DICINT/CGI/DIP/PF apresenta análise de arquivos extraídos do aparelho celular de DANILO CRISTIANO com mensagens entre DANILO e WALTER com citação à pessoa de codinome “CRASH”. Nesse caso, WALTER avisa DANILO que teria feito pagamento adiantado para CRASH, enviando, em seguida, três comprovantes de transferências bancárias. O primeiro comprovante tinha por beneficiário a empresa EMIBRA – Empresa Brasileira de Empreendimentos Imobiliários, operação realizada em 25/04/2019 no valor de R$ 4.000,00 sendo que, em depoimento, THIAGO admite que a empresa EMIBRA é responsável pela administração do imóvel que era alugado por THIAGO. 90 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL também no valor de R$ 4.000,00, realizado em 06/03/2019 e o terceiro comprovante tinha por beneficiário, diretamente, THIAGO ELIEZER MARTINS SANTOS, no valor de R$ 4.500,00, realizado em 18/04/2019. Essas operações puderam ser confirmadas com as quebras de sigilo bancário que identificaram 14 transferências bancárias entre WALTER DELGATTI NETO e THIAGO ELIEZER MARTINS SANTOS, incluindo a transferência do dia 18/04/2019 no valor de R$ 4.500,00 (Informação nº 38/2019-DICINT/CGI/DIP/PF): 91 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL O segundo comprovante tinha por beneficiário Ronaldo Soares de Moura, Outros elementos de prova que vinculam THIAGO às atividades do “Grupo de Araraquara” são observadas na análise de trecho da conversa entre WALTER e um usuário identificado como SUBZID que questiona se CRASH era do Rio. WALTER então responder que CRASH é de Brasília e que possuiria uma “picanharia” no shopping. De fato, foi comprovado que THIAGO era sócio, junto com seu pai, de franquias do restaurante TOMATZO e e PICANHA MANIA, que funcionaram no Taguatinga Shopping, cujo nome empresarial era AME RESTAURANTE LTDA, tratandose de um esquema para a lavagem do dinheiro obtido nas fraudes. O Laudo de Perícia Criminal Contábil-Financeiro nº 2161/2019INC/DITEC/PF, no período de 01/01/2018 a 17/07/2019, THIAGO ELIEZER MARTINS SANTOS movimentou nas contas de sua titularidade o valor bruto de R$ 940.147,80. Já a empresa AME RESTAURANTE LTDA, que teve suas atividades encerradas em 2017 (fls. 733/734), movimentou, no de 2018, o total de R$ 207.922,63, sendo que, deste montante, o valor de R$ 172.682,50 foi depositado pelo outro investigado DANILO CRISTIANO MARQUES, conforme tabela abaixo: 92 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Esses depósitos configuram, de maneira clara, o crime de lavagem de dinheiro, previsto no art. 1º da Lei nº 9.613/98 - Ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal. Assim, estabelecido o papel e cada um dos denunciados na organização criminosa bem como identificados os vínculos e conexões entre os agentes, restam presentes os elementos materiais e formais a caracterizar o tipo penal incriminador existindo uma organização estável, com divisão de tarefas, com a finalidade da prática de crimes que possuem pena máxima superior a quatro anos (fraudes bancárias, furtos mediante fraude – Art. 155, §4º, inciso II, CP e estelionatos – Art. 171, CP), atendendo, assim, os requisitos do tipo penal para a condenação dos denunciados WALTER DELGATTI NETO, DANILO CRISTIANO MARQUES, GUSTAVO HENRIQUE ELIAS SANTOS e SUELEN PRISCILA DE OLIVEIRA e THIAGO ELIEZER MARTINS SANTOS. III - CONCLUSÃO. Pelo exposto, PLEITEIA o Ministério Público Federal que: • WALTER DELGATTI NETO seja condenado pela prática do crime no art. 10 da Lei nº 9.296/96 por 126 vezes e de 176 vezes pelas condutas tipificadas no art. 154- 93 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL Brasileiro, nos termos do art. 69 do CPB; • THIAGO ELIEZER MARTINS SANTOS, LUIZ HENRIQUE MOLIÇÃO, GUSTAVO HENRIQUE ELIAS SANTOS, DANILO CRISTIANO MARQUES e GLENN EDWARD GREENWALD sejam condenados, nos termos do art. 29 do Código Penal Brasileiro, por praticarem, possibilitarem e concorrem para a consumação de 126 condutas tipificadas no art. 10 da Lei nº 9.296/96 e de 176 vezes pelas condutas tipificadas no art. 154-A, §3º com a causa de aumento de pena prevista no §5º, III e IV do Código Penal Brasileiro, nos termos do art. 69 do CPB ; • GLENN EDWARD GREENWALD e LUIZ HENRIQUE MOLIÇÃO sejam condenados por associação criminosa nos termos do art. 288 do CPB; • WALTER DELGATTI NETO, THIAGO ELIEZER MARTINS SANTOS, GUSTAVO HENRIQUE ELIAS SANTOS, DANILO CRISTIANO MARQUES e SUELEN PRISCILA DE OLIVEIRA sejam condenados por integrarem organização criminosa nos termos do Art. 2º da Lei nº 12.850/2013; • WALTER DELGATTI NETO, THIAGO ELIEZER MARTINS SANTOS, LUIZ HENRIQUE MOLIÇÃO, GUSTAVO HENRIQUE ELIAS SANTOS, DANILO CRISTIANO MARQUES e SUELEN PRISCILA DE OLIVEIRA sejam condenados pelo crime de lavagem de dinheiro, previsto no art. 1º da Lei nº 9.613/1998. Requer, para isso, que:  Seja recebida a presente denúncia, com a consequente instauração de processo-crime;  Sejam citados os denunciados para apresentar resposta à acusação no prazo legal e comparecerem aos atos do 94 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL A, §3º com a causa de aumento de pena prevista no §5º, III e IV do Código Penal  Seja informado o INI - Instituto Nacional de Identificação sobre o recebimento da denúncia; Brasília, 20 de janeiro de 2020. WELLINGTON DIVINO MARQUES DE OLIVEIRA Procurador da República 95 Documento assinado via Token digitalmente por WELLINGTON DIVINO MARQUES DE OLIVEIRA, em 21/01/2020 10:01. Para verificar a assinatura acesse http://www.transparencia.mpf.mp.br/validacaodocumento. Chave D24C7EE8.4CA69DDC.3BBA3656.6BCDD9C7 MINISTÉRIO PÚBLICO FEDERAL PROCURADORIA DA REPÚBLICA NO DISTRITO FEDERAL processo, sob pena de sofrer os efeitos da revelia, pugnando pelo regular processamento do feito até sentença final condenatória;