Sporting sofreu 28 mil ataques informáticos. Senha era básica (SCP123) e fácil de adivinhar

Diretor informático dos leões reconheceu em tribunal as fragilidades do sistema informático do clube.

O administrador do sistema informático do Sporting reconheceu, nesta quarta-feira, em tribunal, a fragilidade da rede interna do clube lisboeta, alvo do ataque imputado a Rui Pinto, considerando que as ferramentas para responder a esta situação "eram muito básicas".

Em declarações na 10.ª sessão do julgamento do processo Football Leaks, no Tribunal Central Criminal de Lisboa, David Luís Tojal revelou que, quando entrou para o clube de Alvalade, em 2010, "as credenciais tinham três carateres e a maioria eram SCP", uma informação que gerou algumas gargalhadas na sala de audiência.

"Sugerimos aumentar a complexidade para oito carateres. Isso foi feito, mas a própria administração do Sporting pediu para retirar porque era demasiado para a cabeça deles", contou a testemunha, acrescentando que passou o nível de complexidade mínimo para seis carateres: "Quando chegava um novo utilizador, tínhamos de criar conta e password, e muitas vezes a password era 'SCP123'. Pedíamos para alterar, mas muitos não mudavam a password."

Instado a descrever os contornos do ataque alegadamente realizado pelo criador do Football Leaks, o técnico informático do Sporting disse que só mais tarde é que identificou "atividade muito estranha" a partir de um acesso oriundo da Hungria, já depois de reportar "lentidão" no servidor, a disrupção e um "problema na base de dados dos e-mails" que deixou os utilizadores sem acesso. David Luís Tojal explicou que, então, a prioridade passou por reparar o sistema.

O problema não ficou resolvido internamente, nem com a intervenção de entidades externas, o que só foi possível com recurso a backups. Esse processo de restabelecimento arrastou-se durante "dias ou semanas", até ser suspenso com a divulgação no Football Leaks do contrato do treinador Jorge Jesus, no final de setembro, o que levou o departamento informático a tentar perceber a origem da extração do documento.

"A partir do ataque deram liberdade e aumentámos a complexidade [de acesso ao sistema]", assumindo também que mesmo quando o sistema bloqueava, este bloqueio desaparecia ao fim de pouco tempo: "As ferramentas que tínhamos não eram as melhores, eram muito básicas."

De acordo com a testemunha, que vai continuar a ser ouvida durante a tarde, as contas de elementos da "direção e do departamento jurídico foram as mais afetadas" pelo ataque.

Sistema do Sporting "teve 27 678 linhas de ataque"

Antes, houve lugar ao final da audição do especialista da Polícia Judiciária Afonso Rodrigues, que revelou que a disrupção do sistema do Sporting "teve 27 678 linhas de ataque" e que era necessário "algum trabalho prévio" do responsável, sublinhando ainda que a equipa informática do clube "não acautelou este tipo de situação".

A defesa do principal arguido do processo procurou desmontar a ideia de intenção de provocar o crash do sistema, tendo em conta o facto de Afonso Rodrigues ter afirmado que essa situação teria sido causada por "ferramentas para testar vulnerabilidades" e não especificamente para deitar abaixo a rede.

Por outro lado, os advogados de Rui Pinto - que se mostrou particularmente ativo nesta fase, gesticulando por diversas vezes e levantando-se para dar indicações aos seus representantes - levaram a testemunha a admitir não conseguir precisar, com base no ficheiro de logs ao sistema do clube do dia 29 de setembro de 2015, que ataque provocou a disrupção.

"Não consigo aferir subjetivamente qual era a intenção de quem fez o ataque", disse Afonso Rodrigues, que disse também ter analisado apenas este dia de registos e que não tinha conhecimento de mais alguém na Judiciária ter analisado logs desta natureza.

Rui Pinto, de 31 anos, responde por um total de 90 crimes: 68 de acesso indevido, 14 de violação de correspondência, seis de acesso ilegítimo, visando entidades como o Sporting, a Doyen, a sociedade de advogados PLMJ, a Federação Portuguesa de Futebol (FPF) e a Procuradoria-Geral da República (PGR), e ainda por sabotagem informática à SAD do Sporting e extorsão, na forma tentada. Este último crime diz respeito à Doyen e foi o que levou também à pronúncia do advogado Aníbal Pinto.

O criador do Football Leaks encontra-se em liberdade desde 7 de agosto, "devido à sua colaboração" com a Polícia Judiciária e ao seu "sentido crítico", mas está, por questões de segurança, inserido no programa de proteção de testemunhas em local não revelado e sob proteção policial.

Outras Notícias

Outros conteúdos GMG