Um relatório da Polícia Federal obtido pela reportagem conclui que o grupo liderado pelo ex-banqueiro Daniel Vorcaro realizou acessos ilegais aos sistemas do Ministério Público Federal e da própria Polícia Federal. Segundo o documento, os intrusos utilizaram ao menos dois logins de servidores do MPF; ainda não há definição nos autos se esses credenciais foram obtidas por meio de ataque remoto ou cedidas por servidores coniventes.
As investigações indicam que, a partir de julho, Vorcaro passou a mapear apurações que pudessem alcançá‑lo, especialmente as relacionadas às operações sobre a compra do Banco Master pelo BRB. Em 24 de julho de 2024, mensagens internas mostram que um interlocutor do grupo chegou a encaminhar ao círculo próximo uma Notícia de fato originária do MPF — o documento que deu início à Operação Compliance Zero, que culminou na prisão do ex-banqueiro.
Depois de consultas clandestinas nos bancos do MPF, os investigados voltaram atenção ao sistema e-Pol da Polícia Federal, de acesso restrito a policiais. A auditoria determinada pela PF, em curso, rastreou parte dos acessos até uma delegacia em Juiz de Fora (MG). Entre os apontados como facilitadores estão uma delegada e um agente da PF, além de um policial aposentado que teria recebido informações sigilosas. Por determinação do ministro André Mendonça, do STF, os dois servidores foram afastados e tiveram medidas cautelares impostas.
O caso expõe vulnerabilidades operacionais e de controles internos em instituições centrais da investigação criminal. Além do dano imediato às apurações sobre fraudes financeiras, o episódio acende alerta sobre a confiança nos sistemas de informação e amplia o desgaste institucional: Ministério Público e Polícia Federal terão de demonstrar transparência e eficácia nas auditorias para recuperar credibilidade. Politicamente, o episódio cria pressão por respostas rápidas e pode intensificar debates sobre segurança de dados e a responsabilização de agentes públicos envolvidos.