Na decisão em que autorizou a operação da Polícia Federal desta quarta-feira (2) contra a deputada Carla Zambelli (PL-SP), o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), determinou, entre outras medidas, a apreensão do passaporte, armas e bens acima de R$ 10 mil cuja origem não seja comprovadamente legal.
A TV Globo apurou detalhes do despacho do ministro, que foi assinado nesta terça-feira (1º). Nesta quarta, a PF prendeu o hacker Walter Delgatti Neto, da “Vaza Jato”, e fez buscas e apreensões em endereços de Carla Zambelli, como o gabinete parlamentar e o apartamento funcional dela.
A PF investiga a inserção de alvarás de soltura e mandados de prisão falsos no Banco Nacional de Monitoramento de Prisões (BNMP).
Entre outras medidas contra a deputada, Moraes determinou:
a apreensão de armas, munições, computadores, tablets, celulares e outros dispositivos eletrônicos, e passaporte;
busca e apreensão em carros eventualmente encontrados nos endereços da deputada e nos armários de garagem;
apreensão de dinheiro e bens (joias, veículos, obras de arte e outros objetos) em valores superiores a R$ 10 mil, desde que não comprovada cabalmente, no local dos fatos, a origem licita.
Quebras de sigilo
Moraes também determinou as quebras dos sigilos bancários, no período de junho de 2022 a junho de 2023, de Carla Zambelli e Walter Delgatti Neto. E também da empresa em nome do hacker, a Delgatti Desenvolvimento de Sistemas.
O ministro também ordenou a quebra de sigilo bancário, no mesmo período, de Jean Hernani Guimarães Vilela, assessor da deputada na Câmara dos Deputados, e de Renan Cesar Silva Goulart, ex-assessor de Carla Zambelli.
Moraes determinou ainda a quebra de sigilo bancário, de junho de 2022 a junho de 2023, de Thiago Eliezer Martins Santos, hacker que também esteve envolvido na “Vaza Jato”.
A operação da PF
A operação desta quarta foi chamada de 3FA. Segundo a PF, o nome faz referência à “autenticação de dois fatores (2FA), método de segurança de gerenciamento de identidade e acesso que exige duas formas de identificação para acessar recursos e dados”.
O nome se refere ao fato de os mandados falsos de prisão e soltura terem sido inseridos nos bancos de dados do Judiciário Federal após invasão dos sistemas, com o uso de credenciais falsas obtidas de forma ilícita.
Segundo as investigações, após invadirem o sistema, o grupo passou a ter acesso remoto aos bancos de dados. Esse acesso foi interrompido após a descoberta, e medidas foram tomadas para evitar novas invasões.