Um agente da Polícia Militar de Alagoas está sendo investigado pela Polícia Federal em operação sobre o vazamento de dados pessoais para intimidação. Entre os dados acessados, estão os do ministro Alexandre de Moraes.

As investigações indicam que o CPF do ministro foram acessados por sete logins da plataforma Infoseg, vindos de quatro estados diferentes: Alagoas, São Paulo, Mato Grosso e Rio de Janeiro. Dos sete, um é soldado da PM alagoana, que acessou os dados no dia 24 de março deste ano.

O Infoseg é uma rede nacional que integra informações dos órgãos de Segurança Pública, Justiça e de Fiscalização do país e ao qual apenas agentes públicos da área têm acesso. A base de dados permite acessar informações pessoais como endereços, telefones de contato, nome de pai e mãe, eventuais processos judiciais e eventuais registros de veículos e armas em nome da pessoa.

A decisão do ministro que derrubou a plataforma X está vinculada a esta investigação, onde dados pessoais do ministro, de delegados da Polícia Federal e de um empresário foram vazados em uma ação coordenada.

A rede que acessou informações pessoais e sigilosas engloba o login no sistema Infoseg de 25 servidores públicos espalhados pelos estados que exercem diferentes atividades. Existe a possibilidade de que, em alguns casos, os servidores tenham sido vítimas de hackers que violaram um sistema sigiloso utilizando a credencial de acesso dos funcionários.

Os dados mostram que o nome e os dados pessoais de Moraes continuam sendo buscados por servidores de diferentes regiões do país, mesmo após o ministro autorizar várias operações para desmantelar o grupo que atuava na chamada "Abin paralela" montando dossiês e monitorando até ministros do Supremo, segundo as investigações.

A lista de usuários que acessaram o sistema de maneira irregular inclui integrante de tribunal do trabalho; policiais rodoviários federais do Acre e SP; integrantes de guarda municipal; PF de Araçatuba (SP); PM de São Paulo, Alagoas, Amapá e Goiás; agentes da Polícia Civil de Pernambuco, Sergipe, Mato Grosso e Distrito Federal; perito criminal de Pernambuco; integrantes do Ministério Público de São Paulo e do Paraná; e até um juiz de São Paulo, entre outros.

O UOL teve acesso aos documentos do inquérito instaurado pela Polícia Federal em 18 de março para apurar a prática de obstrução de investigação, de organização criminosa e de incitação ao crime. O inquérito foi enviado ao ministro, que cita a investigação na decisão de suspender o X.

Uso de robô para fazer buscas

Os investigadores descobriram que alguns logins de funcionários públicos foram utilizados via VPN para fazer consultas em massa, com milhares de buscas em período curto de tempo.
Por exemplo, o usuário de um juiz do Tribunal de Justiça de São Paulo fez 4.122 consultas de dados sigilosos via VPN em 26 de março de 2024.

A lista registra casos antigos de acesso irregular a dados. Em agosto de 2021, por exemplo, a credencial de um policial militar de Goiás foi utilizada para fazer 17.792 consultas.

Investigação começou em março

Em março deste ano, a PF identificou perfis em redes sociais que anunciavam um "projeto" batizado de Exposed —quando uma pessoa é "exposta" na internet.

O objetivo era investigar e expor policiais federais que cumpriam as ordens do ministro. Para isso, agentes públicos de diferentes estados do país levantaram informações de bancos de dados com acesso restrito sobre Moraes, uma delegada da PF e um empresário. Entre os promotores da iniciativa estava o blogueiro Allan do Santos, foragido.

Por email, o grupo ofereceu US$ 5 milhões a uma delegada federal para que ela fornecesse provas que implicassem um escritório de advocacia ligado a Moraes em uma operação investigada pelo STJ (Superior Tribunal de Justiça).

Durante cinco dias, o grupo enviou e-mails para a delegada. Uma das mensagens ilustrava um suposto vínculo entre ela, o ministro e um empresário utilizando fotos da carteira de motorista deles.

"Considerando que as CNHs são de entes federados distintos (SP e DF), o mais provável é que as consultas a estas imagens tenham sido realizadas por meio do sistema Infoseg", informa o relatório da PF produzido no âmbito do inquérito.

O Infoseg foi então alvo de uma auditoria para que fossem levantados os nomes de quem buscou esses dados no sistema.

Essa auditoria identificou os 25 agentes públicos, as informações com nome, função e cargo do usuário que realizou a consulta, o que e quando a pesquisa foi feita, além do local de acesso.

Os investigadores cruzaram os acessos com o IP dos computadores e encontraram uma rede de VPN sendo utilizada com o provável auxílio de robôs. Um dos casos citados menciona milhares de acessos no mesmo dia feitos a cada dois minutos.

A auditoria também constatou que um policial rodoviário federal do Acre usou a máquina do trabalho durante o expediente para pegar dados da delegada federal. Neste caso, como somente uma consulta foi feita ao nome da delegada, justamente no período em que vazou a imagem da foto de uma CNH dela, a PF aponta que essa pessoa ou alguém que tenha utilizado suas credenciais seria a suspeita de vazar a imagem do documento da delegada.

Questionada sobre este fato, a PRF informou por meio de nota que não foi notificada sobre a investigação e que só poderia se manifestar após tomar conhecimento da situação.

Ordem de Moraes foi ignorada pelo X

Na decisão pelo bloqueio da plataforma, Moraes afirma que o STF foi informado por meio de um ofício sobre um inquérito policial para apurar ameaças a delegados federais.

"A investigação demonstrou a participação criminosa e organizada de inúmeras pessoas para ameaçar e coagir delegados federais que atuam ou atuaram nos procedimentos investigatórios contra milicias digitais e a tentativa de golpe de Estado. As redes sociais — em especial a "X" — passaram a ser instrumentalizadas com a exposição de dados pessoais, fotografias, ameaças e coações dos policiais e de seus familiares", escreveu Moraes.

Segundo o ministro, a PF localizou provas que evidenciaram que inúmeras pessoas — algumas identificadas — passaram a aderir à conduta criminosa e a fazer intimidação e exposição dos agentes da lei. Moraes determinou o bloqueio dessas contas no X, mas a ordem não foi atendida.

*Estagiário sob a supervisão da redação.