A Polícia Federal levou meses até conseguir acessar todos os dados armazenados pelo tenente-coronel Mauro Cid, ajudante de ordens de Jair Bolsonaro (PL), utilizados nas investigações que miram o ex-presidente, Michelle Bolsonaro e outros assessores presidenciais.
No inquérito sobre o vazamento da investigação do ataque hacker ao TSE (Tribunal Superior Eleitoral), embora a quebra de sigilo telemático de Cid tenha sido efetuada ainda em 2021, entre agosto e setembro, somente em junho do ano seguinte a PF produziu o primeiro relatório com as informações que hoje têm sido utilizadas em ao menos três frentes de apurações.
As mensagens encontradas na nuvem do Google Drive e do iCloud de Cid embasam hoje as investigações sobre o suposto desvio de dinheiro da Presidência, as investidas golpistas de Bolsonaro (7 de setembro de 2021 e 8 de janeiro de 2023) e a fraude na inserção de dados no sistema de vacinação do Ministério da Saúde.
A Folha apurou que o acesso aos dados só foi possível após o caso sair da superintendência da PF no Distrito Federal e migrar para a DIP (Diretoria de Inteligência Policial), localizada no prédio-sede da corporação, em Brasília.
A mudança de local ocorreu após a delegada Denisse Ribeiro, então responsável por todos os inquéritos relatados por Alexandre de Moraes, do STF (Supremo Tribunal Federal), entrar em licença maternidade, em fevereiro de 2022.
O caso então passou a ser conduzido pelo delegado Fabio Shor, que fazia parte da equipe de Denisse e foi indicado por ela ao ministro do STF. É ele quem atua na investigação até hoje. O delegado pediu a prisão de Cid e a busca contra Bolsonaro, cumpridas no último dia 3 de maio.
Antes da ida para a DIP, os policiais do Setec (Setor Técnico-Cientifico) da PF no DF haviam conseguido acessar uma pequena parte do conteúdo, que gerou apenas um relatório de análise citado na conclusão do inquérito sobre o vazamento por Cid e Bolsonaro da investigação do ataque hacker ao sistema do TSE.
Na DIP, durante a direção-geral de Márcio Nunes na PF, peritos e técnicos se debruçaram sobre os arquivos e conseguiram encontrar um método para encontrar os dados armazenados nas nuvens.
Com o método e a determinação de Moraes em 2 de maio de 2022 para que fosse produzido um relatório minucioso sobre os arquivos de Cid, dezenas de informes devassaram o dia a dia da Presidência.
No primeiro relatório após o acesso, datado de junho de 2022, a PF explica como os dados estavam armazenados.
“O material da empresa Apple foi submetido a uma nova forma de processamento e organização dos dados. Isso resultou em uma categorização mais otimizada das informações e, consequentemente, uma maior facilidade para análise do material no contexto da investigação”, diz a PF.
Nas pastas relacionadas ao WhatsApp encontradas em nuvem, por exemplo, não apareceram o número de todos os participantes, apenas o número de identificação daquele grupo seguido pelo número de telefone de quem, provavelmente, o criou.
Ao enviar o relatório a Moraes, o delegado Fabio Shor sugeriu que os dados encontrados com Cid fossem analisados com os coletados pelo inquérito das milícias digitais.
Ao sugerir o método de análise, o delegado disse que o inquérito apura a “existência de uma organização criminosamente complexa, de forte atuação digital e com núcleos de produção, publicação, financiamento e político com o objetivo de atacar o Estado democrático de Direito”.
A PF também explica no relatório as particularidades por se tratar da extração de dados da nuvem, e não do aparelho celular de Cid. Afirma não ter sido possível “identificar todos os números integrantes dos grupos do WhatsApp” e que “não se obteve mensagens de textos digitadas dentro do aplicativo”.
“Outra limitação, neste método, diz respeito às datas dos arquivos. Por se tratar de quebra telemática de dados em nuvem, as datas de criação dos arquivos não correspondem à data de criação do arquivo no atalho, mas sim a data em que estes arquivos foram sincronizados com os servidores da Apple.”
O primeiro relatório produzido com base na análise do material encontrado na nuvem da Apple revelou à PF os recibos de transações financeiras que acarretaram na suspeita de desvio de dinheiro público da Presidência.
No segundo relatório, a PF conseguiu acessar alguns áudios de Cid e interlocutores. Eles falam do caso da morte de um integrante da ajudância de ordens e agendas do então presidente.
No terceiro são detalhadas as conversas de Cid com uma assessora da ex-primeira-dama que levaram à suspeita de que os supostos desvios de dinheiro Presidência teriam sido a mando de Michelle Bolsonaro.
A partir desses primeiros relatórios, a PF pediu a quebra de sigilo bancário de Cid, de outros ajudantes de ordens e de duas assessoras de Michelle. O caso foi revelado pela Folha em setembro de 2021.
Após a primeira quebra telemática, em 2021, Cid foi alvo de outras duas, em dezembro de 2022 e em janeiro de 2023.
Além disso, Moraes autorizou outras quebras de sigilos bancário, fiscal e telemático de pessoas ligadas a Bolsonaro que ainda são analisadas pela PF e que devem ser utilizadas nas investigações em andamento.
Fábio Serapião / Folha de São Paulo