PGR e FPF só souberam de ataques informáticos pela PJ

A sexta sessão do julgamento foi dedicada à inquirição do inspetor da PJ José Amador. "Chamámos o presidente da FPF, (...) demos conta de indícios fortes de algo de errado se estava a passar na estrutura [informática] deles", contou.

A Procuradoria Geral da República (PGR) e a Federação Portuguesa de Futebol (FPF) só souberam que tinham sido alvo de ataques informáticos através da Polícia Judiciária (PJ), revelou hoje o inspetor José Amador no julgamento do processo Football Leaks.

A sexta sessão do julgamento, a decorrer no Tribunal Central Criminal de Lisboa, foi exclusivamente dedicada à inquirição de José Amador pelo Ministério Público (MP).

Depois de uma primeira parte mais focada em questões técnicas sobre os recursos usados para anonimização dos alegados acessos de Rui Pinto, criador da plataforma, aos sistemas informáticos de Sporting e Doyen, a tarde ficou marcada pela análise de alguns ficheiros que constavam nos discos apreendidos e que evidenciaram a intromissão na PGR e na FPF.

"Ninguém na PGR fazia ideia do que se estava a passar. Quando começámos a fazer a análise em contexto forense, a PGR aparecia bastas vezes e em múltiplas frentes, entre as quais o correio eletrónico. Começámos a ver coisas que não podiam vir de mais lado nenhum, que estavam em segredo de justiça e eram do exclusivo conhecimento do Departamento Central de Investigação e Ação Penal (DCIAP)", afirmou.

Segundo o inspetor da Judiciária, o ex-diretor do DCIAP, Amadeu Guerra, "terá sido uma das grandes portas de entrada no sistema", sublinhando que o acesso às credenciais do ex-procurador geral distrital de Lisboa foi feito por método de "phishing", tendo ocorrido entre o final de 2018 e o início de 2019.

Situação similar foi reportada por José Amador em relação à FPF a partir da análise de um dos discos desencriptados apreendidos a Rui Pinto.

"Ao invés de ser a FPF a queixar-se, fomos nós a avisar da situação. Já estávamos próximos do fim do prazo de investigação e quando chamámos o presidente da FPF, Fernando Gomes, demos conta de indícios fortes de algo de errado se estava a passar na estrutura [informática] deles", notou o inspetor, que reforçou que entre os ficheiros encontrados figuravam "muitas caixas de correio eletrónico" de elementos da Federação.

Em análise estiveram também publicações efetuadas no blogue 'Mercado de Benfica', no final de 2018, com o inspetor da Judiciária a catalogá-lo como "uma evolução natural do Football Leaks" e sublinhando o grande peso do Benfica e da sociedade de advogados PLMJ no cômputo geral das publicações.

Acessos ao sistema informático do Sporting a partir de julho de 2015

"Encontrámos ficheiros diretamente relacionados com o 'Mercado de Benfica'", referiu a testemunha, observando que as informações detetadas pelo relatório digital da PJ -- do qual só foram abordados alguns dos mais de um milhão de ficheiros no disco identificado como RP9 - apontaram para a existência de "elementos constitutivos dessa página".

Na primeira fase da sessão, José Amador contou que os acessos ao sistema informático do Sporting ocorreram "a partir do dia 20 de julho de 2015", ou seja, cerca de dois meses antes da criação do Football Leaks [29 de setembro] e visaram "pessoas com cargos de relevância 'top'", nomeadamente o então presidente Bruno de Carvalho, bem como responsáveis pelo futebol e pela área financeira, com os acessos "insistentes" a levarem ao "colapso" da rede do clube de Alvalade.

Ainda durante a manhã, o inspetor da Judiciária abordou a intrusão no sistema informático da Doyen e indicou que o método utilizado foi uma "campanha de 'spear phishing' [email com conteúdo malicioso para capturar dados pessoais e lançado de forma específica] para a caixa de correio de Nélio Lucas [CEO da Doyen]".

Assumindo não ter a certeza do remetente utilizado neste contacto, José Amador apontou para alguém da estrutura do FC Porto, chegando a nomear o antigo administrador da SAD Antero Henrique.

O julgamento do processo Football Leaks prossegue esta quinta-feira no Campus da Justiça, em Lisboa, com a continuação da inquirição ao inspetor da Judiciária José Amador.

Rui Pinto, de 31 anos, responde por um total de 90 crimes: 68 de acesso indevido, por 14 de violação de correspondência e por seis de acesso ilegítimo, visando entidades como o Sporting, a Doyen, a sociedade de advogados PLMJ, a Federação Portuguesa de Futebol e a Procuradoria-Geral da República, e ainda por sabotagem informática à SAD do Sporting e por extorsão, na forma tentada. Este último crime diz respeito à Doyen e levou também à pronúncia do advogado Aníbal Pinto, então representante de Rui Pinto.

O criador do Football Leaks encontra-se em liberdade desde 07 de agosto, "devido à sua colaboração" com a Polícia Judiciária (PJ) e o seu "sentido crítico", mas está, por questões de segurança, inserido no programa de proteção de testemunhas em local não revelado e sob proteção policial.

Outras Notícias

Outros conteúdos GMG