Após dois meses de interregno devido à pandemia, recomeçou ontem no Tribunal Central Criminal de Lisboa a 33ª sessão do julgamento do hacker Rui Pinto, criador da Football Leaks.
Ricardo Negrão, diretor de sistemas e tecnologias de informação da PLMJ, a sociedade de advogados vítima de um ataque informático do hacker, destacou como testemunha no julgamento de ontem o “impacto” da intrusão de Rui Pinto nos sistemas e afirmou que a investigação não foi capaz de aferir a extensão total dos dados a que o arguido possa ter acedido.
O ex-diretor de informática da PLMJ refere que foram acedidas várias caixas de correio eletrónico, cerca de 25, inclusive a sua. Tinha sido identificado um conjunto vasto de computadores. “Não conseguimos ter a certeza do que foi retirado das cerca de 3.000 pastas, mas houve um conjunto de 120 ficheiros que foram acedidos. [As pastas] teriam mais de 10.000 ficheiros, mas não tenho o número presente”, afirmou Ricardo Negrão.
O mesmo confirmou que a “porta de entrada” na empresa foi através de um e-mail de “phishing”, enviado a Paula Martinho Silva. A advogada, que considerou o conteúdo suspeito, reencaminhou-o para o técnico Luís Fernandes, membro da empresa que prestava apoio informático à sociedade, ProefIT. Esse e-mail continha o link de uma página de aparência semelhante à do webmail onde a inserção das credenciais levava a senha para uma outra página. Questionado pela procuradora Marta Viegas sobre quantas vezes o técnico teria inserido as suas credenciais, Ricardo Negrão indicou que teriam sido pelo menos quatro e que a senha era “benfica01##”. No entanto, não foi possível atribuir a autoria dos acessos a uma pessoa em concreto, apenas que foram usadas as credenciais do técnico externo.
Entre os 120 ficheiros que foram confirmadamente vistos por Rui Pinto, estariam documentos em segredo de Estado, nomeadamente do ex-espião Jorge Silva Carvalho.
Ricardo Negrão foi diretor de informática da sociedade de advogados PLMJ de 2005 a 2011 e entre 2013 e 2021, sendo que entre 2011 e 2013 trabalhou para o Ministério da Justiça. Neste momento, é informático freelance.
Rui Pinto está acusado pelo Ministério Público da prática de 90 crimes: 68 de acesso indevido, 14 de violação de correspondência, seis de acesso ilegítimo, visando entidades como o Sporting, a Doyen, a sociedade de advogados PLMJ, a Federação Portuguesa de Futebol (FPF) e a Procuradoria-Geral da República (PGR), e ainda por sabotagem informática à SAD do Sporting e por extorsão, na forma tentada. O hacker está em liberdade desde dia 7 de agosto pela sua colaboração com a Polícia Judiciária, mas, por questões de segurança, inserido no programa de proteção de testemunhas em local não revelado e sob segurança policial.