POR UM TRIZ!
Investigação confirma acesso ilegal, mas não identifica autoria e Polícia recomenda arquivamento do caso
A Polícia Civil do Rio de Janeiro concluiu e encaminhou ao Ministério Público, com recomendação de arquivamento, o inquérito policial que investigou a invasão de dispositivos informáticos da Confederação Brasileira de Futebol (CBF), ocorrida na noite de 4 de março de 2022, na sede da entidade, localizada na Barra da Tijuca, Zona Oeste do Rio.
A apuração confirmou que houve acesso não autorizado a contas de e-mail institucionais, com movimentação e redirecionamento de mensagens sigilosas, mas não conseguiu identificar de forma segura o autor ou os autores da ação. O procedimento foi instaurado para apurar possível crime previsto no artigo 154-A do Código Penal, que trata da invasão de dispositivo informático.
O fato ganhou relevância porque envolveu o envio indevido de e-mails do gabinete da presidência da CBF para a conta institucional do então vice-presidente e ex-prefeito de Boca da Mata, Gustavo Feijó, em um período de instabilidade institucional e disputa política interna na entidade. Hoje, Feijó é diretor de seleções na CBF.
Segundo o relatório final, o acesso irregular ocorreu poucos minutos após o então presidente interino da CBF, Ednaldo Rodrigues, deixar as dependências da entidade, por volta das 21h54. Registros do sistema de monitoramento por câmeras indicam que o redirecionamento das mensagens ocorreu às 21h55, praticamente em sequência à saída do dirigente, o que reforçou a suspeita inicial de um acesso indevido ocorrido dentro da própria sede.
As investigações apontaram que o mecanismo utilizado foi o redirecionamento automático de e-mails institucionais, funcionalidade que permitia que mensagens internas fossem encaminhadas para terceiros sem que os titulares das contas percebessem imediatamente. Um dos e-mails redirecionados continha informações consideradas sensíveis, relacionadas à comunicação da CBF com a Federação Internacional de Futebol (Fifa), em meio a questionamentos sobre alterações estatutárias e possíveis interferências externas no processo eleitoral da entidade.
Ao longo da apuração, foram ouvidos funcionários do gabinete da presidência, integrantes da área de Tecnologia da Informação, administradores de rede, além de peritos em computação forense contratados pela própria CBF. Também foram analisados computadores, servidores, dispositivos móveis, registros de acesso, logs de auditoria, endereços IP e imagens de câmeras de segurança internas. Relatórios técnicos confirmaram que houve acesso não autorizado às contas de e-mail e movimentação de mensagens, inclusive com indícios de exclusão de conteúdos da pasta “enviados” e da lixeira, o que poderia indicar tentativa de ocultação de vestígios digitais.
Em determinado momento, mensagens teriam reaparecido na caixa de enviados, porém sem anexos, reforçando a complexidade da análise técnica. Apesar disso, a Polícia Civil concluiu que não foi possível identificar com segurança a máquina utilizada nem atribuir a ação a um usuário específico. Parte dos registros eletrônicos considerados essenciais não estava mais disponível ou apresentava lacunas técnicas que inviabilizaram a reconstrução completa da dinâmica do acesso. Além disso, alguns pareceres técnicos apresentados não puderam ser integralmente ratificados pela perícia oficial, por terem sido elaborados a partir de dados coletados indiretamente, sem preservação adequada dos arquivos originais no local do fato. Outro ponto destacado no relatório é que todos os acessos identificados ocorreram dentro da rede interna da CBF, sem comprovação de invasão externa aos sistemas da entidade. Essa característica ampliou as hipóteses investigativas, incluindo a possibilidade de uso indevido de credenciais internas ou de permissões previamente configuradas, mas nenhuma dessas linhas pôde ser comprovada de forma conclusiva.
O relatório final ressalta que as diligências foram esgotadas e que, embora a materialidade do crime — ou seja, o acesso indevido — tenha sido confirmada, não há elementos suficientes para individualizar a autoria e sustentar responsabilização penal. Diante disso, o delegado Neilson dos Santos Nogueira, titular da 16ª Delegacia de Polícia, recomendou o encaminhamento dos autos ao Núcleo de Investigação Penal do Ministério Público com sugestão de arquivamento. Com a conclusão do inquérito, a investigação permanece registrada como um episódio de invasão informática sem autoria identificada.
