Ao autorizar a abertura da Operação Escalada Cibernética, para aprofundar investigações sobre um ataque hacker no sistema do TRF3 (Tribunal Regional Federal da 3.ª Região), em São Paulo, o juiz Ali Mazloum, da 7.ª Vara Criminal Federal de São Paulo, classificou como 'fundamentais' as prisões preventivas dos dois homens identificados pela Polícia Federal como autores do crime cibernético. "O risco à ordem pública, portanto, é evidente", escreveu na decisão tomada no último dia 13. A operação foi deflagrada seis dias depois para cumprir as ordens de prisão e mandados de busca e apreensão. As detenções foram justificadas pela necessidade de preservar eventuais provas armazenadas em 'nuvem'. "Concordo com a autoridade policial, no sentido de que as prisões processuais de Selmo e Diego são fundamentais para a instrução criminal, garantindo que provas contidas em "nuvens" - expediente comum na atuação de hackers - não sejam destruídas, bem como que os demais investigados, não venham a sofrer a influência do líder do esquema criminoso, que supostamente é Selmo". "A finalidade da medida, registre-se, é a de garantir a própria lisura da investigação criminal, apreendendo-se objetos do crime e evitando que importantes vestígios desapareçam, sejam eles contra ou favoráveis aos investigados", acrescentou. A investigação da PF foi aberta depois que dois magistrados da Justiça Federal em São Paulo detectaram alterações em documentos, com uso fraudulento de suas assinaturas digitais. Os hackers tentaram manipular listas de beneficiários em processos em curso no TRF3. A PF chegou aos dois suspeitos em Campo Grande depois de rastrear os aparelhos usados no ataque. De acordo com os investigadores, ambos têm antecedentes criminais relacionados a ações cibernéticas. Pela invasão aos sistemas da Justiça Federal eles podem responder pelos crimes de uso de documento falso, furto qualificado e invasão de dispositivo informático. A investigação aponta ainda que o ataque foi operado através da alteração do e-mail de uma desembargadora do TRF3, de modo que a senha dela foi trocada e a conta usada para dar permissões de acesso ao sistema interno do tribunal por terceiros. Ainda de acordo com a PF, um dos investigados tem sete números de CPF distintos ligados ao nome dele e integrou o quadro societário de ao menos 11 empresas.
