Foi por meio da violação das credenciais de um analista de TI que o hacker Walter Delgatti Neto, de 36 anos, conseguiu invadir, no fim de 2022, o Sistema de Controle de Acesso (SCA) do Conselho Nacional de Justiça (CNJ) e, assim, iniciar uma série de invasões no Judiciário a mando da deputada federal Carla Zambelli (PL/SP).
Foto: Reprodução/Redes Sociais
É o que revela a denúncia da Procuradoria-Geral da República (PGR) que resultou na condenação da deputada e do hacker junto ao Supremo Tribunal Federal (STF) em maio deste ano. Menos de um mês depois da condenação, Zambelli deixou o País e agora está na lista vermelha da Interpol.
O Grupo Sinos teve acesso com exclusividade à denúncia, onde consta que o hacker e Zambelli teriam usado as credenciais de uma juíza da comarca de Novo Hamburgo para cometer alguns dos crimes pelos quais foram condenados. As credenciais de servidores públicos de outros Estados também foram violadas.
Segundo a denúncia da PGR, elaborada a partir de investigação da Polícia Federal, “de maneira livre, consciente e voluntária Zambelli comandou a invasão a sistemas institucionais utilizados pelo Poder Judiciário”. O objetivo era demonstrar a fragilidade do Judiciário e expor o ministro Alexandre de Moraes.
Veja abaixo o passo a passo da invasão, segundo a PGR:
- Walter Delgatti Neto, o mesmo hacker da chamada Vaza Jato, invadiu sistemas do Judiciário brasileiro entre o fim de 2022 e o início janeiro de 2023, segundo a denúncia da PGR ao Supremo.
- Zambelli e Delgatti mantiveram contato antes das invasões. No início de agosto a deputada celebrou, nas redes sociais, encontro com o hacker. “O homem que hackeou 200 autoridades”, escreveu ela.
- Semanas depois, em data incerta, segundo a denúncia, Zambelli teria procurado o hacker para invadir sistemas do Judiciário. Em troca, o contrataria para seu gabinete na Câmara Federal.
- A missão seria, segundo depoimento de Delgatti à Polícia Federal, “invadir a urna eletrônica ou qualquer sistema da Justiça, visando demonstrar a fragilidade do sistema”.
- Na sequência vieram as invasões, inclusive a partir do uso ilegal das credenciais de uma juíza da área criminal de Novo Hamburgo.
- A primeira foi ao Sistema de Controle de Acesso (SCA) do CNJ, que controla justamente os acessos ao Banco Nacional de Monitoramento de Prisões (BNMP) e a outros sistemas sensíveis do Judiciário.
- Para acessar o SCA, o hacker se valeu de forma ilegal das credenciais de um analista de TI. Com isso, ampliou os acessos de outro servidor, que passou a ter as mesmas permissões que um juiz no sistema.
- No dia 30 de dezembro de 2022, Walter Delgatti Neto fez os primeiros acessos já a partir das novas credenciais do servidor, tudo concedido pelo próprio hacker de forma ilegal.
- A partir da função “esqueceu a senha” ele conseguiu, além de manipular cadastros de outros servidores, se valer de acessos legítimos para invadir o BNMP e o Sistema Eletrônico de Execução Unificado (SEEU).
- A invasão ao SEEU foi em 4 de janeiro de 2023, segundo investigação da PF. A partir de uma série de fraudes para quebrar certificados eletrônicos e outros dispositivos de segurança, informa a PGR, o hacker “usurpou a assinatura” de uma juíza do Distrito Federal e lançou três alvarás de soltura de presos no sistema.
- Naquele mesmo dia, usando uma credencial forjada, o hacker invadiu o Banco Nacional de Monitoramento de Prisões (BNMP) e inseriu um falso mandado de prisão contra o ministro Alexandre de Moraes. O texto do mandado foi redigido por Carla Zambelli.
Foto: Reprodução
- No dia 5 de janeiro, Delgatti voltou a invadir o BNMP, dessa vez usando ilegalmente as credenciais de uma juíza criminal da comarca de Novo Hamburgo. Foram incluídos cinco alvarás de soltura contra presos, dois deles de alta periculosidade.
- Em entrevista ao Grupo Sinos, a juíza disse que usou seus acessos normalmente em um dia e, no outro, já não conseguiu. Teria havido uma mudança de senha, o que ela não fez. A partir daí, o Tribunal de Justiça gaúcho e o CNJ foram avisados.
- Por meio de nota ao Grupo Sinos, o Tribunal de Justiça do RS informou que “a credencial hackeada foi de acesso ao gov.br para uso em sistema do CNJ” e que “não tem relação com os sistemas de processos da Justiça Estadual do RS”. “Na ocasião, o TJ/RS determinou a todos os servidores e magistrados que ativassem o segundo fator de autenticação para maior segurança”, informou o tribunal.
- No mesmo 5 de janeiro, o hacker usou ilegalmente as credenciais de outro juiz para invadir sistemas. A vítima da vez foi um magistrado da área criminal de Cuiabá (MT). Foi incluído no sistema um alvará de soltura falso em nome de um criminoso ligado ao Comando Vermelho.
- Naquele mesmo período houve também a invasão ao Sistema de Automação Judiciária (SAJ), mantido pelo Banco Central e utilizado pelo Judiciário. Foi inserido no sistema um mandado de quebra de sigilo bancário de Alexandre de Moraes.
- A partir do uso ilegal das credenciais de servidores, houve também a inclusão, nos sistemas do Judiciário, de ordens de bloqueio de bens de Alexandre de Moraes na ordem de R$ 22,9 milhões.
- Valendo-se mais uma vez das credenciais da juíza de Novo Hamburgo, obtidas por meio de uma mudança ilegal da senha dela, Zambelli e o hacker incluíram no sistema uma requisição de restrição de veículo. O carro era um Honda Civic que, anos antes, foi apreendido por estar com placas clonadas.
Foto: Poções Urgente/Reprodução
- No dia 19 de janeiro o hacker invadiu o GitLab, sistema secundário usado pelo Conselho Nacional de Justiça, e lançou uma mensagem nas telas dos computadores: AHAHAHAH ISSO QUE DAR FAZER OLE APOIAR A ASCENSÃO DA REPÚBLICA COMUNISTA DO XANDAQUISTÃO, PERDERAM TUDO, TODOS OS BANCOS, VCS SÃO NOOB HEIN
LEIA TAMBÉM
