CBDA aciona polícia por ataque a servidores e vazamento de documentos

A CBDA (Confederação Brasileira de Desportos Aquáticos) registrou queixa na Delegacia de Repressão a Crimes contra Informática do Rio de Janeiro (RJ) nesta quinta-feira (24) por um ataque aos servidores da entidade, com consequente vazamento de documentos.

Na última terça-feira (22), data em que a CBDA realizou assembleia-geral e aprovou mudanças em seu estatuto, o UOL Esporte mostrou que a entidade havia simulado licitação para justificar a contratação da Julian Aoki Romero & Ltda., empresa de Julian Romero, que por sua vez é aliado de Miguel Cagnoni, atual presidente da entidade.

Romero prestou serviços que incluíram desenvolvimento de sistema de gestão esportivo-financeira especializada, identificação de rotinas e processos de TI e apontamentos de hardware/software. Emitiu duas notas fiscais correspondentes num intervalo inferior a quatro minutos (uma às 13h57 e outra às 14h01), num valor total de R$ 25,6 mil (R$ 9,6 mil e R$ 16 mil, respectivamente). Além disso, teve passagens custeadas pela CBDA – o profissional vive atualmente no Canadá.

Antes de prestar os serviços, Romero havia sido um dos principais cabos eleitorais de Cagnoni, que foi eleito em junho deste ano. A contratação foi feita sem licitação – o que não era necessário, já que o serviço foi pago com recursos privados –, mas a diretoria da CBDA solicitou licitação posterior para justificar a escolha da empresa.

Todo esse processo foi mostrado por documentos e e-mails trocados entre Romero e João Pedro Maya, diretor financeiro da CBDA, que depois enviou mensagem a uma funcionária da entidade e pediu a realização de uma licitação posterior à contratação para adequar o negócio às regras de compliance adotadas neste ano.

Segundo a atual diretoria da CBDA, os documentos e e-mails foram obtidos a partir de um ataque aos servidores da entidade. Auditoria interna identificou que houve uma invasão oriunda de IP internacional e que essa foi a fonte dos dados.

“Narra o comunicante, Marcelo Jucá Barros, diretor jurídico da CBDA, que no dia 10 de agosto de 2017, às 5h55, foi acessado o e-mail institucional da funcionária Ariana Marques, do departamento financeiro da CBDA, e através dele foram divulgadas e impressas mensagens do então diretor financeiro da entidade, João Pedro Maya. Salienta o comunicante que foi feita uma busca pelo agente de TI da entidade, e esse logrou êxito em descobrir que a invasão do e-mail se deu por um IP localizado na Costa Rica”, diz o registro de ocorrência.

A delegada titular da DRCI, Daniela Terra, registrou o processo como artigo 154 A do Código Penal, que fala em “invadir dispositivo de informática alheio”. A pena prevista é de três meses a um ano de detenção, além de multa.