MAIS UMA VEZ

Diante de contradições em CPI, PF intima hacker a prestar novo depoimento

Walter Delgatti Netto está sendo ouvido nesta quinta-feira, no Congresso Nacional

A Polícia Federal irá intimar o hacker Walter Delgatti Netto a prestar novo depoimento, nesta sexta-feira, na sede da corporação, em Brasília. Os investigadores avaliaram que há contradições na oitiva que ele participa, desde às 9h, na Comissão Parlamentar Mista de Inquérito (CPMI), a CPI do 8 de janeiro, no Congresso Nacional.

Nessa sessão, Delgatti atribui ao ex-presidente Jair Bolsonaro (PL) orientações para manipular urnas eletrônicas, assumir a autoria de um suposto grampo realizado contra o ministro do Supremo Tribunal Federal (STF) Alexandre de Moraes e participar de reuniões com o Ministério da Defesa.

Na quarta-feira, em depoimento à PF, a defesa do hacker Walter Delgatti informou que ele apresentou conversas que comprovariam o pagamento de cerca de R$ 40 mil para a invasão de sistemas do Poder Judiciário. Segundo as investigações, os pagamentos teriam sido realizados por pessoas do entorno da deputada Carla Zambelli (PL-SP).

Há duas semanas, Delgatti Netto foi alvo de um mandado de prisão preventiva, no interior de São Paulo. Já Zambelli e dois de seus assessores foram alvos de mandados de busca e apreensão, em Brasília. De acordo com as investigações, funcionários da parlamentar teriam sido os responsáveis por efetuarem transferências por PIX para contas do hacker como pagamentos pelos serviços prestados por ele.

À PF, Delgatti Netto afirmou ter interesse em contribuir com o inquérito e apontou um pendrive, que estava atrás de um quadro na parede de seu flat, com todos os códigos fonte do CNJ. Em depoimento, o hacker contou que a invasor começou em setembro de 2022 e, até janeiro desse ano, ele ainda tinha acesso ao sistema do Conselho.

Delgatti Netto disse que sabia de “bug” no site que permitia acesso a arquivos secretos que armazenagem chaves e tokens. Ele contou ter feito buscas na internet pelo domínio “jus.br”, tendo encontrado o usuário e a senha de um robô utilizado para solucionar problemas na plataforma e que nem sequer precisava de confirmação em duas etapas.

O hacker informou que, após três meses analisando “linha por linha de cada código”, se deparou com um usuário e senha que davam acesso a Intranet do CNJ. “QUE as senhas do sistema do CNJ eram muito frágeis, a exemplo de ‘123mudar’, ‘cnj123’ e ‘p123456’, ou seja, de fácil dedução”, disse Delgatti Netto.

Aos investigadores, o hacker relatou ainda que, em alguns bancos de dados da plataforma, ficou demonstrado “descuido por parte dos administradores, haja vista possibilitar combinações em outros sistemas”. Delgatti Netto também afirmou que, após a invasão, outros servidores o xingaram e ele teve seus acessos foram bloqueados em seguida.