Lourgouilloux diz que na França também há esse tipo de hackers
Bernardo MelloO Globo
O procurador francês Jean Yves Lourgouilloux, do Parquet National Financier (espécie de divisão de crimes financeiros do Ministério Público francês), que tem atuado em cooperações internacionais com a Lava-Jato nos últimos dois anos, afirma em entrevista ao Globo que a preocupação com vazamentos de mensagens privadas não é exclusividade de colegas brasileiros. Apesar dos riscos, Lourgouilloux defende que “é impossível” investigar com eficiência atualmente sem usar meios de comunicação como os aplicativos WhatsApp e Telegram.
Lourgouilloux veio ao Brasil em 2017 para investigar pagamentos de propinas a autoridades brasileiras e francesas no Programa de Desenvolvimento de Submarinos (Prosub) da Marinha, citadas por delatores da Odebrecht. Ele também participou das investigações que levaram à prisão do ex-presidente do Comitê Olímpico do Brasil, Carlos Arthur Nuzman, por pagamento de vantagens indevidas para eleger o Rio como sede dos Jogos Olímpicos de 2016.
Atualmente, o procurador conduz uma investigação baseada em milhões de documentos obtidos pelo hacker português Rui Pinto, considerado o mentor da plataforma “Football Leaks”, que tem descortinado indícios de fraudes fiscais e evasão de divisas por clubes de futebol, jogadores e empresários com atuação na Europa.
Os vazamentos de conversas entre Moro e Dallagnol levantaram discussões, no Brasil, sobre a validade, no meio jurídico, de informações obtidas supostamente por um ataque hacker. O senhor enfrentou algum dilema semelhante no caso Rui Pinto?Cada país tem suas próprias regras sobre a possibilidade de uso de evidências obtidas ilegalmente. No sistema judicial francês, e no de vários países europeus, à exceção de Portugal, esse uso é permitido, a não ser que a informação tenha sido obtida ilegalmente por uma equipe de polícia, um promotor ou um juiz. Se um delator ou qualquer cidadão comum consegue evidências de maneira ilegal, não há obstáculo para que um procurador utilize em algum caso.
Existe um histórico de aceitação desse tipo de evidências em cortes da Europa?Já fizemos isso diversas vezes, como no famoso caso HSBC, por exemplo, e as provas foram consideradas válidas pelos tribunais. Mas a primeira coisa que você precisa fazer quando obtém esse tipo de informação é verificar se ela é real ou “fake”, e se houve algum tipo de manipulação. Esse tipo de informação pode ser um bom começo, mas não é o suficiente caso você não possa provar que não houve manipulação.
Que tipo de informação um hacker como Rui Pinto consegue oferecer às autoridades, e que tipo de medidas são tomadas para proteger a integridade do informante?O caso Rui Pinto ainda está em andamento, mas posso confirmar que ele forneceu às autoridades francesas uma enorme quantidade de dados, e que ele desejava continuar colaborando conosco antes de ser preso a pedido das autoridades portuguesas. Ele é uma testemunha importantíssima para nós, mas é um suspeito para Portugal. Usaremos esses dados para combater corrupção e fraude fiscal, não apenas em relação ao “Football Leaks”.
Existem diferenças na atuação de personagens como Rui Pinto ou Edward Snowden, que teve acesso privilegiado a dados da NSA, em relação a um suposto ataque hacker a conversas privadas de autoridades brasileiras?É muito simples traçar diferenças. Qual é o objetivo? Qual é o propósito? Há interesse público ou pessoal (na divulgação das informações)? Se você é capaz de responder essas perguntas, você consegue saber rapidamente se os vazamentos são ou não são uma forma de instrumentalizar a justiça.
Que tipo de medidas são tomadas pelo senhor e por sua equipe para evitar vazamentos de comunicações digitais, como os que ocorreram nas conversas entre Moro e Dallagnol?Normalmente nós usamos emails profissionais ou mensagens de celular, quando queremos uma comunicação mais rápida ou menos formal. Também usamos aplicativos específicos, como WhatsApp ou Telegram, se queremos dar segurança às mensagens. Assume-se que nossos meios de comunicação são seguros, mas estamos lutando contra entidades que podem facilmente usar pessoas ou empresas para criar brechas em nossa segurança, nos espionar e nos desestabilizar. Isto não é novo. Se você não tem um caso forte, você tenta atacar o promotor ou o juiz. De todo modo, mesmo que nossa comunicação seja segura você nunca será capaz de evitar um vazamento interno.
O senhor já foi alvo de algum ataque desse tipo?Até onde eu sei, não. Mas talvez já tenhamos sido atacados sem termos percebido, apesar de todas as precauções que tomamos. Um hacker pode tentar obter seus dados apenas para fins de inteligência ou para uso privado. Nesses casos, eles não têm interesse nenhum em dar publicidade aos dados.
Como o senhor descreveria as medidas de segurança tomadas por procuradores da Lava-Jato durante seu trabalho com eles?Não é apropriado que eu tenha opiniões sobre a forma como meus colegas trabalham. O problema é sempre o mesmo, em qualquer lugar e com todos: você precisa proteger informações confidenciais, mas por outro lado você também precisa reagir rapidamente para ser eficiente. Se você deseja eficiência, não pode esperar vários dias ou semanas para ter uma resposta ou apenas para checar uma informação quando você consegue fazer isso em menos de cinco minutos, a partir de qualquer lugar do mundo. Não esqueça que criminosos podem atuar com muita agilidade, enviando dinheiro de um país a outro, por exemplo, em menos de um minuto. Não acredito que existam meios de comunicação totalmente seguros. E espionagem é uma das profissões mais velhas do mundo.
Já que é impossível ter meios de comunicação totalmente seguros, há algum risco de que procuradores e juízes mergulhem numa espécie de “paranoia” em relação a vazamentos?Alguns dos meus colegas já estão paranoicos com isso. Talvez eles estejam certos, mas é impossível trabalhar nos dias atuais sem usar esses meios de comunicação, especialmente se você deseja ser eficiente na luta contra o crime. Eu, por enquanto, confio em sistemas que usa mensagens encriptadas.
O senhor se recorda de alguma situação em que ataques de hackers contra promotores e juízes lançaram dúvidas sobre alguma investigação?Vi isto uma vez, há alguns anos. E-mails profissionais enviados por um promotor a um juiz foram obtidos e vazados por hackers. Foi incrível, porque isso significou que qualquer um conseguia entrar em nosso sistema profissional. Depois disso, advogados usaram os e-mails para tentar provar um laço entre promotor, juiz e outro advogado. Foram apenas mensagens profissionais, mas isso foi utilizado de maneira interpretativa. Esses colegas tiveram problemas, apesar do fato de que o vazamento não ocorreu por culpa deles, mas sim por uma brecha de segurança.
Na sua avaliação, trazer mensagens privadas entre procuradores e juízes a público ameaça a garantia de sigilo de uma investigação? Ou juízes e procuradores devem ser cobrados por opiniões e pensamentos que compartilham entre si?Esta é uma questão muito boa. Para mim, o que é dito ou escrito em um ambiente privado, nesse tipo de situação, não importa de verdade. Você pode escrever ou dizer algo em determinado momento, e mudar de ideia cinco minutos depois. Apenas as atitudes contam. Tenho minhas opiniões pessoais, mas quando estou atuando como procurador tenho que ser profissional e deixar visões particulares fora da minha cabeça, considerando apenas a realidade do caso.
.jpg)
