Em dezembro do ano passado, a ousadia de um suspeito de integrar uma quadrilha de estelionatários levou o estado de Minas Gerais a rever procedimentos internos para a liberação de presos. No dia 20, dez dias após ser detido, o hacker Ricardo Lopes de Araujo deixou o presídio Ceresp Gameleira, em Belo Horizonte, pela porta da frente, com anuência das autoridades. O documento que possibilitou a saída, no entanto, jamais havia sido expedido por um juiz, mas produzido de forma fraudulenta e inserido em sistemas do Conselho Nacional de Justiça (CNJ) graças ao acesso indevido às credenciais verdadeiras de magistrados. Episódios semelhantes se repetem pelo país e desafiam as autoridades — os casos não se restringem aos alvarás falsos e podem envolver a venda de serviços de fraudes processuais. Seis meses antes, autoridades mineiras descobriram que dois grupos criminosos estavam fraudando diferentes documentos judiciais com a técnica. A existência de um dos esquemas foi revelado pelo Gabinete de Segurança Institucional (GSI) do Tribunal de Justiça de Minas Gerais (TJMG), que identificou o uso das credenciais de juízes e servidores para a prática fraudulenta. A Delegacia Especializada de Repressão à Organização Criminosa (Draco) chegou a uma quadrilha especializada em golpes virtuais, da qual Ricardo Araujo faria parte. — É um grupo hacker de estelionatários digitais. A principal fraude era com cartões de crédito e utilizavam essa inserção no Judiciário para desbloquear contas que haviam sido bloqueadas judicialmente, para emitir alvarás judiciais em favor próprio. Foram revertidos, mas aconteceram — diz o delegado Leandro Matos. Nove pessoas da quadrilha, entre elas Araujo, foram presas na Operação Veredito Sombrio, que apreendeu também veículos de luxo, joias, computadores e celulares. As autoridades determinaram ainda o bloqueio de R$ 40 milhões, incluindo cerca de US$ 180 mil em criptoativos. A soltura de Araujo aconteceu pouco mais de uma semana depois. Ele e outros três detentos, que não têm relação com o grupo investigado na operação, foram beneficiados por alvarás falsos. — Ele conseguiu fraudar de dentro da própria cadeia. Ainda estamos investigando como ele conseguiu — afirma Matos. Após o erro ser constatado, as autoridades empreenderam uma busca pelos foragidos. Ricardo Araujo foi preso em janeiro no Rio de Janeiro. No mesmo imóvel, os agentes da Polícia Civil encontraram outro suspeito envolvido nos estelionatos que ainda não havia sido preso. Segundo Matos, não há indícios de que o grupo vendia o serviço de inserção de documentos falsos, mas ele avalia que poderia ser um próximo passo para a quadrilha. Após o caso vir à tona, o governador de Minas, Mateus Simões, anunciou que a administração penitenciária iria atrasar a liberação de detentos para verificar a procedência dos alvarás. Na mesma época, foi identificado um outro grupo, que ofertava o serviço de fraudes processuais por meio de plataformas conhecidas por serem mais difíceis de fiscalizar, como Telegram e Discord. As investigações levaram à apreensão de um adolescente, residente em Brasília, e à prisão de dois adultos, que agora respondem à Justiça. — Eles invadiam o e-mail funcional do servidor, alteravam as senhas e com isso conseguiam manipular e fazer os cumprimentos para a rede que capitaneavam pelo Telegram e Discord — diz o delegado Marceleandro Silva. Ele conta ter virado alvo do grupo no decorrer do inquérito. — Com a senha de um servidor de Sergipe, eles bloquearam dinheiro de pessoas envolvidas na investigação. Entre os serviços oferecidos estava a baixa em mandados de prisão. Entre aqueles que teriam se beneficiado desse tipo de fraude está o traficante Douglas de Azevedo Carvalho, o Mancha, preso em março na cidade de Santa Cruz de la Sierra, na Bolívia. Ele é ligado ao Primeiro Comando da Capital (PCC) e estava foragido. Segundo o delegado Marceleandro, os hackers deram baixa em um mandado de prisão enquanto o traficante ainda estava à solta. Nomes ligados ao CV também teriam se beneficiado de baixas similares. O comércio de alvarás de soltura, bem como de outros documentos judiciais, existe e ocorre por meio da internet, como mostra um relatório da empresa de cibersegurança Ironfence entregue à Secretária Nacional de Políticas Penais (Senappen) em março. O monitoramento digital identificou que o serviço é oferecido em grupos de WhatsApp e redes sociais. Além dos alvarás, é ofertada a baixa em mandados de prisão e a venda de dados pessoais. Em um dos grupos monitorados, havia oferta de atestado médico “original” por R$ 30 e da retirada do mandado de prisão por R$ 3,5 mil. Em outro, o alvará de liberação saia por R$ 1,5 mil. “Removo mandado de prisão! CNJ e BMNP, principais órgãos nacionais de busca e mandados usados pela polícia!”, dizia uma mensagem. A tática é a mesma usada pelo hacker Walter Delgatti para inserir mandados de prisão contra o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), que levou à condenação dele e da ex-deputada federal Carla Zambelli por invasão e adulteração de sistemas do CNJ. Delgatti também foi o responsável por inserir um alvará de soltura com credenciais de um juiz do TJ-MT para libertar Sandro Silva Rabelo, o Sandro Louco. A fraude não teve sucesso, e o criminoso, descrito como uma liderança do CV no estado e condenado a mais de 200 anos de prisão, segue custodiado. Fuga frustrada Um caso mais recente aconteceu em maio na Paraíba, quando a fuga de sete detentos pela porta da frente de um presídio de segurança máxima do estado foi frustrada por agentes penitenciários. Um procedimento de segurança mostrou que os alvarás de soltura, enviados pelo malote digital do CNJ, jamais haviam sido expedidos por um juiz. Responsável pelas investigações, o delegado Rafael Bianchi, da Polícia Civil da Paraíba, explica que, desde fevereiro, 18 tentativas de driblar as autoridades paraibanas foram identificadas. Nenhuma teve êxito, ele garante. — Detectamos que a falha é exclusivamente no sistema do CNJ, que faz a transmissão de documentos. Basta login e senha que se consegue inserir um documento, fazer a assinatura e a remessa — diz o policial, que avalia que o problema poderia ser contornado com a adição de um sistema de identificação em dois fatores. Em abril, a Polícia Civil do Rio também deflagrou a operação Gênio do Mal contra um suspeito de vender alvarás de soltura, residente no município de Santo Antônio de Pádua, no noroeste do estado. Ele e um outro homem acabaram presos em flagrante por porte de arma de fogo, lavagem de capitais e fraude processual. — Ele hackeava bancos de dados sigilosos do Estado, inclusive do Tribunal de Justiça e vendia alvará de soltura para traficantes conforme informações de testemunhas nos autos — disse o delegado José Paulo Pires, na época. — Foram apreendidos cerca de R$ 56 mil nas contas, e o investigado movimentou cerca de R$ 220 mil nos últimos 30 dias. Procurado, o CNJ afirmou que o Banco Nacional de Medidas Penais e Prisões (BNMP) “dispõe de funcionalidades voltadas à identificação de possíveis inconsistências cadastrais” e que “a responsabilidade pela inserção dos dados é dos usuários internos finais do sistema (servidores e magistrados dos tribunais)”. “(o BNMP) atua como instrumento de registro e gestão dessas informações, não sendo responsável pela sua formação, a qual se consolida no âmbito do processo judicial, sob a condução das autoridades competentes”, disse.