Da Folha de São Paulo – A PGR (Procuradoria-Geral da República) foi alertada em novembro, logo após a apreensão do celular de Daniel Vorcaro, de que informações internas sobre a investigação conduzida contra o ex-banqueiro estavam sendo hackeadas e vazadas para ele.
A Polícia Federal verificou, após o início da extração dos dados do celular de Vorcaro, que esses vazamentos vinham ocorrendo desde julho de 2025 e comunicou a PGR. Assim, as informações já estariam com a Procuradoria ao menos desde a primeira fase da operação Compliance Zero, quando Vorcaro foi preso pela primeira vez.
O ex-banqueiro foi preso em 17 de novembro, quando tentava embarcar para o exterior, no Aeroporto de Guarulhos. A Polícia Federal desconfia que ele tentava fugir do país, mas ele argumenta que viajaria para encontrar investidores interessados em comprar o Banco Master.
Investigadores afirmam que, em 24 de julho, Vorcaro recebeu mensagem de Luiz Phillipi Machado de Moraes Mourão, apelidado de Sicário, com documentos no formato PDF da investigação contra ele que corria na primeira instância da Justiça Federal.
Da análise do celular dele, feita em novembro, os investigadores também constataram que Vorcaro tinha informações sobre a apuração do Banco Central sobre o Master.
De acordo com investigadores ouvidos pela Folha, a PGR foi informada de que havia uma apuração em curso na PF sobre a possibilidade de os sistemas estarem sendo invadidos desde julho, o que foi confirmado com a apreensão do celular de Vorcaro.
Os dados acessados incluem prints, fotos e documentos em PDF, incluindo trechos de materiais da apuração.
Procurada nesta terça-feira (10) para comentar sobre os vazamentos ocorridos ainda no ano passado e de conhecimento da PGR, a procuradoria não quis comentar.
A defesa de Daniel Vorcaro afirmou entender que “não cabe comentar conteúdos que decorrem de vazamentos ilegais de material sigiloso”.
“Trata-se, inclusive, de fatos que já são objeto de investigação criminal determinada pelo ministro André Mendonça no Supremo Tribunal Federal. Qualquer manifestação sobre informações obtidas dessa forma apenas reforçaria a disseminação de conteúdos cuja divulgação é, em si, objeto de apuração”, acrescentou nota da defesa enviada à reportagem.
O fato e os demais indícios da existência de uma estrutura de vigilância e coerção privada, chamada “A Turma”, destinada à obtenção ilegal de informações sigilosas e à intimidação de críticos, foi uma das bases para a decisão do ministro André Mendonça, relator do caso no STF (Supremo Tribunal Federal), pela prisões preventivas da última quarta-feira (4).
A conclusão dos investigadores foi a de que o grupo criminoso hackeou senhas de servidores de autoridades de órgãos de investigação e conseguiu invadir os sistemas para acompanhar o andamento da investigação.
Dado o nível de sigilo imposto à investigação —o máximo—, o hackeamento também teve de quebrar os níveis de proteção e explorar ou criar vulnerabilidades, já que o servidor que teve o perfil invadido não teria autorização para abrir aquelas informações.
As tentativas de invasão de sistemas do Ministério Público Federal e da Polícia Federal já havia gerado desconfianças e motivado pedidos de apuração pelos investigadores.
De acordo com as investigações, o sicário fazia consultas e extrações de dados de sistemas restritos de órgãos públicos por instituições de segurança pública e investigação policial. Todos esses acessos teriam ocorrido por meio de credenciais funcionais acessadas por ele.
As informações sobre o vazamento de dados sigilosos da investigação, em poder da PGR, enfraquecem o argumento da procuradoria de que houve pouco tempo para avaliar o novo pedido de prisão de Vorcaro, ocorrido no último dia 4.
