Nove horas da manhã. Você liga o computador e se conecta à Internet por meio de uma espécie de VPN – uma rede privada virtual – a um computador remoto, hospedado em um data center em Estocolmo, na Suécia. É como usar um computador normal, exceto pelo fato de que todos os arquivos e registros estão armazenados no país nórdico. Nada fica no Brasil: mesmo que alguém leve o seu computador embora, nenhuma informação poderia ser acessada.
Uma vez conectado, você então faz login no sistema de gestão empresarial (conhecido pela sigla em inglês ERP). A versão “normal” deste sistema é usada pelos outros funcionários da empreiteira Odebrecht para atividades mundanas, como pagar fornecedores, emitir ordens de serviço etc.
Mas não para você: como executivo do Departamento de Operações Estruturadas, você usa o sistema para lançar pagamentos atrelados a codinomes. Cada um deles representa um dos políticos mais importantes da República. “Operações estruturadas” foi o eufemismo criado pela gigante da engenharia civil para referir-se ao pagamento de propinas a políticos de todos os pontos do espectro ideológico, da direita à esquerda.
Ao registrar um pagamento de propina, você se certifica de informar também o local, seu nome como responsável pela negociação e o “centro de custo” – que pode ser uma obra de engenharia, um evento ou até um órgão público. Os pagamentos podem ser tanto em reais quanto em dólares ou euros. Tanto as contas de destino quanto de origem podem estar no Brasil ou fora do país.
Antes de ir embora, uma última tarefa: você deve organizar a entrega de uma mala de dinheiro vivo a um assessor parlamentar em um quarto de hotel. Todas as informações – contato de quem vai receber, hora, local, etc. também estão registradas no sistema.
Os sistemas informatizados acima são, respectivamente, o Drousys (a “VPN”) e o MyWebDay B (o sistema ERP). É precisamente o conteúdo destes dois sistemas informatizados, mantidos pela empreiteira Odebrecht (hoje rebatizada de Novonor) que foi invalidado como prova pelo ministro Dias Toffoli, do Supremo Tribunal Federal (STF), em decisão no começo de setembro.
Ao todo, o acervo de provas soma pouco mais de 53,08 terabytes de dados – suficiente para lotar 11.293 DVDs comuns. Empilhados sem as capas, os DVDs formariam uma coluna de 13,5 metros de altura, o equivalente a um prédio de quatro andares. Por segurança, Drousys e MyWebDay B mantinham as mesmas informações em dois servidores distintos: um na Suíça, e o outro na Suécia.
Atualmente há duas cópias deste material no Brasil, ambas mantidas em salas-cofre. Uma delas fica em Brasília, na Secretaria de Perícia, Pesquisa e Análise (SPPEA) da Procuradoria-Geral da República (PGR). A outra está em Curitiba (PR), na sede da Polícia Federal, no bairro de Santa Cândida – mesmo local onde o presidente Lula (PT) ficou preso de abril de 2018 a novembro de 2019. Uma terceira cópia foi feita para acesso da antiga Força-Tarefa da Lava Jato no MPF em Curitiba – mas esta foi destruída em maio de 2022 pelo próprio MPF.
Procurada pela reportagem do Estadão, a Novonor disse que ”cumpriu e seguirá cumprindo o acordo (de leniência) vigente”.
Contabilidade da propina era usado para programar pagamentos
Investigadores que trabalharam com o material explicam que o sistema “normal” usado pelos empregados da Odebrecht também era chamado de MyWebDay. É por isso que o sistema de contabilidade de propinas ficou conhecido pela alcunha “MyWebDay B”. O sistema era “usado pelos executivos da empresa para fazer a programação dos pagamentos”, explica um investigador que trabalhou com o material, sob condição de anonimato.
O valor do MyWebDay B para as investigações vem do fato de que as planilhas do sistema atrelam os pagamentos de propina às obras ou atividades da empreiteira, explica o investigador. “No MyWebDay B, esses acertos ficavam mais claros. As programações de pagamentos (de propina) estavam relacionadas com um centro de custo. Uma obra ou uma atividade da empresa (Odebrecht) que existia no mundo real”, diz ele.
Em 2018, a Polícia Federal no Paraná periciou o material – e atestou a integridade das provas. Segundo o laudo, que é público, o “MyWebDay B” era uma versão “tunada” do sistema original. “Este sistema pode ter herdado alguns componentes do sistema MyWebDay original (sistema corporativo integrado), mas foi ajustado para ser totalmente independente, possuindo seus próprios programas, sua própria base de dados e acesso restrito a poucos usuários”, diz um trecho.
“A sofisticação e nível de detalhamento que constam dos relatórios revelaram uma gestão profissional e minuciosa dos desembolsos efetuados pelo chamado Setor de Operações Estruturadas da Odebrecht”, escreveram os peritos da Polícia Federal.
Ao contrário do MyWebDay B – acessado apenas por alguns executivos e funcionários graduados –, o Drousys permitia o acesso de vários atores envolvidos com a máquina de pagamento de propinas da empreiteira então comandada por Emílio Odebrecht e seu filho, Marcelo.
“No Drousys, que era o sistema de comunicação, você tinha todo tipo de documento. Ele era usado tanto pelos executivos da empresa quanto pelos lavadores de dinheiro, quanto pelos responsáveis pela entrega do dinheiro. Todas essas pessoas geravam documentos de acordo com a sua própria atividade”, explica o investigador que trabalhou com a base de dados.
Na prática, o Drousys funcionava como um sistema de VPN – uma rede virtual privada – acessível apenas para pessoas autorizadas. O laudo da PF descreve o Drousys como “um ambiente para acesso remoto, através de VPN criptografada, por parte de usuários autorizados, a serviços de armazenamento e edição de arquivos, acesso à Internet, mensagens eletrônicas (email), conversações eletrônicas (chat) com troca de arquivos e voz sobre IP (telefonia IP). O Sistema ‘Drousys’ permite o acesso a uma área de trabalho virtual em um computador remoto”.
Combinando os dois sistemas, os operadores do setor de propinas da Odebrecht mantinham registros detalhados sobre os pagamentos. Os desembolsos podiam ser organizados por executivo responsável, por obra ou até pelo recebedor. Em alguns casos há registro até mesmo da senha ajustada para o pagamento do dinheiro: numa das planilhas, estas eram “Pincel”, “Marreco”, “Petisco”, “Tilápia” e “Pimentão”, entre outras. Cada pagamento recebia também um código, que permitia que o mesmo desembolso fosse encontrado em várias planilhas. Assim como os políticos, as contas bancárias usadas pela Odebrecht também tinham apelidos. “Kaiser”, “Amizade” e “Bambi” são alguns deles, visíveis no laudo pericial da PF.
Segundo os investigadores, o material do MyWebDay provavelmente está relacionado com as chamadas “planilhas da Odebrecht”, apreendidas pela Polícia Federal em fevereiro de 2016 na casa do ex-diretor da empreiteira Benedito Júnior, o BJ. Tornadas públicas em março de 2016, as planilhas trazem vários apelidos – ou codinomes – de políticos, associados a valores. Eles negam irregularidades.
Dados estavam em servidores na Suécia e na Suíça
O acervo de provas da Odebrecht chegou ao Brasil vindo de duas origens distintas. Primeiro, os investigadores receberam cópia dos arquivos hospedados no servidor da Suécia, entregue pela própria empreiteira como parte do acordo de leniência. Só depois chegou ao país a cópia vinda da Suíça, proveniente de servidores apreendidos pelas autoridades daquele país. A primeira remessa – arquivos da Suécia – foi entregue em três levas. Já a segunda, em apenas uma. Além dos HDs externos, o material inclui ainda alguns pen-drives.
“Nos primeiros meses de 2016, logo depois das operações Acarajé e da Xepa, a empresa (Odebrecht) nos procurou com o interesse de levar adiante as negociações para um possível acordo (de leniência). O que motivou a empresa foi justamente, nessas duas operações, a obtenção de documentos desses sistemas, e (também) a prisão da secretária (da Odebrecht) Maria Lúcia (Tavares), que falou sobre eles”, diz o investigador.
“Em março de 2017, depois da homologação dos acordos das pessoas físicas pelo STF, a Odebrecht apresentou esse material, e ele foi encaminhado para Brasília. Esta é a primeira entrega. Este material estava no servidor da Suécia, que não foi apreendido, e que era a redundância do material da Suíça”, diz ele.
“Depois que já tinha a notícia de que o material tinha sido entregue (no acordo de leniência), as autoridades suíças questionaram: ‘Olha, vocês ainda têm interesse em receber esse material?’ E nós falamos ‘temos interesse em receber esse material sim, porque é uma forma da gente conferir, confirmar tudo aquilo que foi entregue’”, explica o investigador.
Ao determinar a anulação das provas dos sistemas Drousys e MyWebDay B, Dias Toffoli usou como argumento a suposta ausência de um acordo formal de cooperação internacional com as autoridades suíças por parte do MPF – acordo que, no entanto, aconteceu. Dias depois da decisão do ministro, o Departamento de Recuperação de Ativos e Cooperação Internacional (DRCI) do Ministério da Justiça encontrou os pedidos de cooperação, usando o como termo de busca os números dos ofícios enviados aos suíços.
Como mostrou o Estadão, o DRCI falhou em encontrar os pedidos de cooperação na primeira tentativa após deixar de usar os números dos ofícios – que constavam dos autos do processo no qual Dias Toffoli deu a decisão anulando as provas. O DRCI também usou o número de processo fornecido pelo STF, datado de 2017, enquanto que os pedidos de cooperação são de 2016. Em resposta à reportagem, o Ministério da Justiça alegou que cumpriu sua obrigação legal ao buscar os exatos termos solicitados pelo STF – isto é, o número do processo e as palavras “Drousys” e “MyWebDay”.
Créditos: Estadão.