PF identifica vazamento de inquéritos sigilosos em caso Vorcaro desde 2025
A Polícia Federal identifica, desde julho de 2025, acesso ilegal e vazamento de dados sigilosos de inquéritos que investigam o empresário Daniel Vorcaro, dono do Banco Master. Os ataques atingem sistemas da PF, do Ministério Público Federal e até da Interpol, e sustentam a decisão do ministro André Mendonça, do STF, que decreta prisões preventivas em 4 de março.
Alerta ignorado e pressão sobre a PGR
O problema chega formalmente à cúpula da Procuradoria-Geral da República em novembro de 2025, logo após a apreensão do celular de Vorcaro. A partir da extração dos dados, peritos da PF constatam que o empresário recebe, pelo menos desde 24 de julho, documentos internos da investigação que corria na primeira instância da Justiça Federal.
Nessa data, segundo investigadores, Vorcaro recebe mensagem de Luiz Phillipi Machado de Moraes Mourão, o Sicário, com arquivos em PDF sobre o inquérito. Os anexos incluem trechos de decisões, relatórios e registros de andamento processual, material que deveria estar protegido pelo nível máximo de sigilo. A PF comunica a descoberta à PGR ainda naquele mês.
As evidências indicam que os vazamentos começam meses antes da primeira fase da operação Compliance Zero, deflagrada em 17 de novembro de 2025, quando Vorcaro é preso no Aeroporto de Guarulhos. Ele tenta embarcar para o exterior. Policiais suspeitam de fuga do país; a defesa sustenta que a viagem buscava investidores interessados em comprar o Banco Master.
Da análise do celular, os investigadores verificam também que Vorcaro tem informações internas sobre apurações do Banco Central a respeito do Master. Prints de tela, fotos de documentos e PDFs circulam em seus aplicativos. A origem, apontam os relatórios da PF, está em uma estrutura paralela de coleta de dados sigilosos, batizada de “A Turma”.
O grupo, segundo a PF, invade sistemas públicos por meio de credenciais funcionais de servidores de órgãos de investigação e segurança. Não se trata de consulta eventual em banco de dados comum, mas de acesso a ambientes restritos, com múltiplas camadas de proteção. Para chegar a esses níveis, os hackers precisam romper barreiras técnicas e explorar vulnerabilidades, já que os perfis invadidos não têm autorização formal para visualizar aquele conteúdo.
Estrutura criminosa expõe falhas de segurança do Estado
A atuação de “A Turma” extrapola a esfera do caso Vorcaro e expõe falhas graves na segurança digital do Estado brasileiro. De acordo com as investigações, Sicário usa logins e senhas de servidores para consultar e extrair dados de sistemas restritos da Polícia Federal, do Ministério Público Federal e de instituições de segurança pública. Há indícios de acesso indevido também a bases de organismos internacionais, como a Interpol, o que amplia o risco para cooperações e operações conjuntas.
Essas consultas não se limitam a ver o andamento de inquéritos. Envolvem download de documentos, captura de imagens de telas e compartilhamento organizado dessas informações com o entorno de Vorcaro. O objetivo, relatam investigadores, é claro: antecipar passos da polícia e do Ministério Público, obstruir apurações e criar vantagens ilegais em negociações financeiras e políticas.
As suspeitas sobre tentativas de invasão já circulam entre investigadores antes mesmo da apreensão do celular. Técnicos de sistemas da PF e do MPF detectam acessos fora do padrão e pedem apuração. A confirmação, porém, só vem com o conteúdo obtido no aparelho de Vorcaro, em novembro. A partir dali, a investigação sobre crimes cibernéticos avança em paralelo aos inquéritos financeiros ligados ao Banco Master.
Os detalhes dessa engrenagem chegam ao gabinete do ministro André Mendonça no fim de fevereiro de 2026. O STF é informado em 27 de fevereiro da nova ofensiva contra Vorcaro e outros alvos. A PGR, chefiada por Paulo Gonet, recebe o material no mesmo dia. Após 72 horas, o órgão pede mais prazo, alegando tratar-se de “fatos de alta complexidade” e de medidas “drásticas” sobre direitos fundamentais.
Mendonça recusa o adiamento. Na decisão do dia 4, determina a prisão preventiva de Vorcaro e de outras três pessoas, além de buscas e apreensões. O ministro registra em seu despacho que “as evidências dos ilícitos e a urgência para adoção das medidas requeridas estão fartamente reveladas” na representação da PF e lamenta a posição da PGR. O tom reforça o atrito entre o Supremo e a procuradoria, pressionada a explicar por que, mesmo informada dos vazamentos desde 2025, demora a apoiar as novas prisões.
Impacto sobre investigações e confiança nas instituições
O caso revela um ponto sensível da máquina de justiça brasileira: a capacidade do Estado de proteger as próprias investigações. Se um grupo ligado a um empresário já preso consegue, por meses, acessar dados sob sigilo máximo, a dúvida se estende a outros inquéritos de alta repercussão, de corrupção a crime organizado.
Há risco concreto de destruição de provas, registra Mendonça. Na decisão, o ministro afirma que os investigados demonstram ter meios de acessar “documentos sensíveis e sistemas estatais”. Em linguagem menos técnica, isso significa que relatórios, delações, pedidos de prisão e estratégias de operação podem ter sido monitorados em tempo real por quem deveria ser alvo das apurações.
As consequências práticas vão além do caso Vorcaro. A revelação de que sistemas da PF, do MPF e da Interpol são vulneráveis compromete a confiança de outros países em compartilhar dados. Investigações transnacionais, como lavagem de dinheiro e evasão de divisas, dependem de sigilo e previsibilidade. Qualquer sinal de vazamento afasta parceiros e pode atrasar acordos de cooperação.
No plano interno, o episódio alimenta questionamentos sobre a governança digital do Judiciário e dos órgãos de persecução penal. A multiplicação de credenciais funcionais, muitas vezes sem controle de acesso rígido, abre espaço para abusos e roubos de senha. O resultado é um terreno fértil para estruturas privadas de vigilância e coerção, como descrevem os investigadores ao tratar de “A Turma”.
Procurada para comentar as descobertas, a PGR não se manifesta. Em nota enviada à reportagem, a defesa de Daniel Vorcaro afirma entender que “não cabe comentar conteúdos que decorrem de vazamentos ilegais de material sigiloso”. O texto lembra que os fatos já são alvo de inquérito criminal no STF e argumenta que qualquer manifestação “apenas reforçaria a disseminação de conteúdos” cuja própria divulgação está sob investigação.
Pressão por respostas e reforço da segurança
As apurações sobre o grupo criminoso seguem em curso na Polícia Federal, sob supervisão do Supremo. A tendência, segundo investigadores, é que novas quebras de sigilo digital revelem o alcance da atuação de Sicário e de “A Turma” em outras frentes. Há expectativa de novos pedidos de prisão e de medidas cautelares ao longo das próximas semanas.
No plano institucional, o caso deve acelerar discussões sobre reforço de segurança nos sistemas de justiça, com revisão de perfis de acesso, rastreamento mais rigoroso de logins e investimento em monitoramento em tempo real. A pressão recai sobre a PGR, o Conselho Nacional de Justiça e o Executivo, responsáveis por definir padrões mínimos de proteção de dados sensíveis.
O episódio também reposiciona o STF como protagonista na reação a ataques digitais contra investigações em curso. Ao negar o pedido de mais prazo da PGR e decretar as prisões, André Mendonça sinaliza que vê na preservação do sigilo uma condição para a própria sobrevivência das apurações. Resta saber se as correções virão na mesma velocidade com que os hackers exploram as brechas do sistema.