A Polícia Federal levou meses até conseguir acessar todos os
dados armazenados pelo tenente-coronel Mauro Cid, ajudante de ordens de Jair
Bolsonaro (PL), utilizados nas investigações que miram o ex-presidente,
Michelle Bolsonaro e outros assessores presidenciais.
No inquérito sobre o vazamento da investigação do ataque
hacker ao TSE (Tribunal Superior Eleitoral), embora a quebra de sigilo
telemático de Cid tenha sido efetuada ainda em 2021, entre agosto e setembro,
somente em junho do ano seguinte a PF produziu o primeiro relatório com as
informações que hoje têm sido utilizadas em ao menos três frentes de apurações.
As mensagens encontradas na nuvem do Google Drive e do iCloud
de Cid embasam hoje as investigações sobre o suposto desvio de dinheiro da
Presidência, as investidas golpistas de Bolsonaro (7 de setembro de 2021 e 8 de
janeiro de 2023) e a fraude na inserção de dados no sistema de vacinação do
Ministério da Saúde.
A reportagem apurou que o acesso aos dados só foi possível
após o caso sair da superintendência da PF no Distrito Federal e migrar para a
DIP (Diretoria de Inteligência Policial), localizada no prédio-sede da
corporação, em Brasília.
A mudança de local ocorreu após a delegada Denisse Ribeiro,
então responsável por todos os inquéritos relatados por Alexandre de Moraes, do
STF (Supremo Tribunal Federal), entrar em licença maternidade, em fevereiro de
2022.
O caso então passou a ser conduzido pelo delegado Fabio Shor,
que fazia parte da equipe de Denisse e foi indicado por ela ao ministro do STF.
É ele quem atua na investigação até hoje. O delegado pediu a prisão de Cid e a
busca contra Bolsonaro, cumpridas no último dia 3 de maio.
Antes da ida para a DIP, os policiais do Setec (Setor
Técnico-Cientifico) da PF no DF haviam conseguido acessar uma pequena parte do
conteúdo, que gerou apenas um relatório de análise citado na conclusão do
inquérito sobre o vazamento por Cid e Bolsonaro da investigação do ataque
hacker ao sistema do TSE.
Na DIP, durante a direção-geral de Márcio Nunes na PF,
peritos e técnicos se debruçaram sobre os arquivos e conseguiram encontrar um
método para encontrar os dados armazenados nas nuvens.
Com o método e a determinação de Moraes em 2 de maio de 2022
para que fosse produzido um relatório minucioso sobre os arquivos de Cid,
dezenas de informes devassaram o dia a dia da Presidência.
No primeiro relatório após o acesso, datado de junho de 2022,
a PF explica como os dados estavam armazenados.
"O material da empresa Apple foi submetido a uma nova
forma de processamento e organização dos dados. Isso resultou em uma
categorização mais otimizada das informações e, consequentemente, uma maior
facilidade para análise do material no contexto da investigação", diz a
PF.
Nas pastas relacionadas ao WhatsApp encontradas em nuvem, por
exemplo, não apareceram o número de todos os participantes, apenas o número de
identificação daquele grupo seguido pelo número de telefone de quem,
provavelmente, o criou.
Ao enviar o relatório a Moraes, o delegado Fabio Shor sugeriu
que os dados encontrados com Cid fossem analisados com os coletados pelo
inquérito das milícias digitais.
Ao sugerir o método de análise, o delegado disse que o
inquérito apura a "existência de uma organização criminosamente complexa,
de forte atuação digital e com núcleos de produção, publicação, financiamento e
político com o objetivo de atacar o Estado democrático de Direito".
A PF também explica no relatório as particularidades por se
tratar da extração de dados da nuvem, e não do aparelho celular de Cid. Afirma
não ter sido possível "identificar todos os números integrantes dos grupos
do WhatsApp" e que "não se obteve mensagens de textos digitadas
dentro do aplicativo".
"Outra limitação, neste método, diz respeito às datas
dos arquivos. Por se tratar de quebra telemática de dados em nuvem, as datas de
criação dos arquivos não correspondem à data de criação do arquivo no atalho,
mas sim a data em que estes arquivos foram sincronizados com os servidores da
Apple."
O primeiro relatório produzido com base na análise do
material encontrado na nuvem da Apple revelou à PF os recibos de transações
financeiras que acarretaram na suspeita de desvio de dinheiro público da
Presidência.
No segundo relatório, a PF conseguiu acessar alguns áudios de
Cid e interlocutores. Eles falam do caso da morte de um integrante da ajudância
de ordens e agendas do então presidente.
No terceiro são detalhadas as conversas de Cid com uma
assessora da ex-primeira-dama que levaram à suspeita de que os supostos desvios
de dinheiro Presidência teriam sido a mando de Michelle Bolsonaro.
A partir desses primeiros relatórios, a PF pediu a quebra de
sigilo bancário de Cid, de outros ajudantes de ordens e de duas assessoras de
Michelle. O caso foi revelado pela Folha de S.Paulo em setembro de 2021.
Após a primeira quebra telemática, em 2021, Cid foi alvo de
outras duas, em dezembro de 2022 e em janeiro de 2023.
Além disso, Moraes autorizou outras quebras de sigilos bancário, fiscal e telemático de pessoas ligadas a Bolsonaro que ainda são analisadas pela PF e que devem ser utilizadas nas investigações em andamento.