"Pirata" de 16 anos detido depois de aceder a sites da PJ e da PGR

A partir do seu próprio quarto, na casa dos pais, em Lisboa, um jovem de 16 anos acedia aos dados dos mais altos organismos do Estado, tendo conseguido, alegadamente, sabotar o site da própria Polícia Judiciária (PJ) e da Procuradoria-Geral da República (PGR), entre outros, de forma concertada com outros elementos do movimento Anonymous. Aquando dos ataques, esses sites ficaram inoperacionais por várias horas.

Investigado há mais de dois anos pelas suas supostas ligações ao Anonymous e a hackers que terão atacado vários sites oficiais do Estado e de grupos empresariais privados, o rapaz foi surpreendido ontem pela presença de inspetores da PJ à porta da casa dos seus pais, em Lisboa.

Munidos de um mandado de detenção, os inspetores levaram o jovem detido, para aparente surpresa dos pais, que desconheceriam a sua atividade clandestina de hactivismo social, apurou o DN com fonte ligada à investigação. A detenção do jovem, pela Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica (UNC3T) é no âmbito do processo originado pelas operações Careto I e II, em que a PJ deteve 31 hactivistas.

Estudante suspeito de sabotagem

O jovem ainda estuda no ensino secundário mas será um autodidata da informática. O seu quarto está equipado com computadores sofisticados que lhe permitem o acesso a sistemas, adiantou fonte da UNC3T.

Por ter 16 anos, o jovem já é responsável criminalmente. É suspeito dos crimes de sabotagem informática e acesso ilegítimo a dados, segundo comunicou ontem a Polícia Judiciária. No primeiro crime, o próprio Estado tem interesse em agir a nível penal para proteger a segurança dos sistemas e comunicações eletrónicas, pelo que se trata de um crime público. Significa que não depende de queixa para a investigação avançar. O ato de se introduzir em bases de dados do Estado e de perturbar o funcionamento desses sites - a sabotagem - é punível com uma pena de prisão até 5 anos ou com uma pena de multa até 600 dias, segundo o Código Penal. Mas a pena pode ir até aos 10 anos de prisão se o dano causado pela perturbação do sistema informático for de valor consideravelmente elevado.

Quanto ao crime de acesso ilegítimo, já é de natureza semipública , pelo que depende de queixa (só dispensada quando o criminoso acede a segredos comerciais ou industriais protegidos por lei). O ato de aceder a um sistema ou rede informáticos sem estar para tal autorizado é punido com pena de prisão até 1 ano ou multa até 120 dias.

Os ataques informáticos a sites do Estado e de grupos empresariais privados levaram a Polícia Judiciária a constituir 31 hackers como arguidos por crimes informáticos no espaço de pouco mais de um ano. Em fevereiro de 2015, a maior operação de sempre, a C4R3T05 (Caretos), detinha oito suspeitos e constituía 17 arguidos. A 4 de maio de 2016 aconteceu a fase II: foram feitas mais 16 buscas a casas de piratas informáticos, em Lisboa, Porto e Braga, e constituídos 14 arguidos. Nesta não houve detidos.

O último ataque concertado aconteceu no feriado do 25 de Abril de 2016 e visou os sites da própria Polícia Judiciária, Supremo Tribunal, Citius e Parlamento. No mundo empresarial foi atingido o site do BES ou Novo Banco. O site da Polícia Judiciária foi alvo de "DD0S" (sabotagem informática), que o tornou inoperacional durante algumas horas naquele dia. Mas a página da PJ tem sido um alvo habitual dos hactivistas , à semelhança da página da Procuradoria-Geral da República.

Os 14 arguidos ficaram indiciados pelos crimes de sabotagem informática ("DDoS"), de dano informático ("defacing"), de acesso ilegítimo ("hacking") e de acesso indevido ("exfiltração de dados"). No rol de crimes estava ainda a associação criminosa. Rui Cruz, jornalista fundador do site Tugaleaks, não foi visado na Caretos 2, mas ainda ficou como arguido em dois inquéritos por vários crimes informáticos (um deles com origem na investigação Caretos). As investigações da PJ aos hactivistas do movimento Anonymous vão prosseguir.