O gestor de informática do Sporting, David Luís Tojal, foi ouvido esta quarta-feira na 10ª sessão de julgamento do processo Football Leaks, no Tribunal Central Criminal de Lisboa, e confessou que a rede interna do clube – alvo de ataque pelo hacker Rui Pinto – foi sempre frágil, admitindo até que, há cerca de dez anos, as credenciais para aceder à rede interna tinham apenas ”três carateres” e “a maioria era SCP”.
“Sugerimos aumentar a complexidade para oito carateres. Isso foi feito, mas a própria administração do Sporting pediu para retirar porque era demasiado para a cabeça deles. Quando chegava um novo utilizador, tínhamos de criar conta e password, e muitas vezes a password era ‘SCP123’. Pedíamos para alterar, mas muitos não mudavam a password”, sublinhou o gestor.
No que diz respeito ao ataque informático de Rui Pinto, o técnico explicou que inicialmente notou apenas alguma lentidão no servidor, bem como um problema na base de dados dos emails, e só mais tarde reparou num acesso proveniente da Hungria que acabou por provocar danos no sistema. O restabelecimento arrastou-se durante vários dias e acabou por ficar suspenso depois de ser divulgado o contrato de Jorge Jesus, em setembro.
“A partir do ataque deram liberdade e aumentámos a complexidade de acesso, mas as ferramentas que tínhamos não eram as melhores, eram muito básicas”, reforçou David Luís Tojal em tribunal, no Campus de Justiça. “A direção e o departamento jurídico foram as secções mais afetadas pelo ataque”, rematou.
Quem também revelou as fragilidades foi o especialista da Polícia Judiciária (PJ) Afonso Rodrigues, que garantiu esta quarta-feira ao juiz que a equipa de informática não preveniu o ataque de que foi alvo. “Era necessário algum trabalho prévio para acautelar este tipo de situação. E isso não foi feito”, disse o especialista, adiantando ainda que a disrupção do sistema do clube leonino teve “mais de 27 mil linhas de ataque”.
Rui Pinto, recorde-se, está em liberdade desde o dia 7 de agosto – por ter colaborado com a PJ -, depois de ter estado em prisão preventiva durante cerca de um ano, entre 22 de março de 2019 e 8 de abril deste ano, dia em que foi colocado em prisão domiciliária em habitações da PJ. O criador do Football Leaks é acusado de 90 crimes pelo Ministério Público – 68 de acesso indevido, 14 de violação de correspondência, seis de acesso ilegítimo, um de sabotagem informática e outro de extorsão na forma tentada.