Hackers. Ataque à PLMJ pode não ter sido só externo

Hipótese de alguém em Portugal, e com conhecimentos privilegiados sobre a PLMJ, ter colaborado com ‘hackers’ não está excluída. Clientes de peso querem agora garantias de que dados estão protegidos.

A investigação ao ataque informático que expôs os dados da sociedade de advogados PLMJ – que podem ser comprometedores para diversos clientes de peso – não exclui a hipótese de os ‘hackers’, que estarão fora do país, terem tido algum apoio a partir de Portugal, incluindo de pessoas que pudessem conhecer o sistema da PLMJ – uma das sociedades que defende a Benfica SAD. As informações sigilosas acabaram por ser divulgadas no blogue Mercado de Benfica, que neste momento está já inacessível.

Confrontada na quinta-feira com todas estas suspeitas, a PLMJ não confirmou nem desmentiu a informação: «Não temos mais nada a acrescentar ao statement já enviado».

Segundo fontes conhecedoras da investigação, para os investigadores este ataque informático  –  que não terá vitimado apenas a PLMJ – não pode ser desligado do caso e-toupeira. Nomeadamente a decisão de instrução deste processo, que deixou o clube da Luz de fora do julgamento.

«O grito de vitória dos advogados do clube fez acender o apetite a alguém», disse uma das fontes, que preferiu não ser identificada.

 

Mega processos e emails revelados

A possível colaboração – ou atuação no sentido de deixar o sistema mais vulnerável – de alguém em solo português é algo que traz uma preocupação acrescida à PLMJ, que neste momento, ao que o SOL apurou, está já a ser questionada pelos maiores clientes sobre quais as garantias que consegue dar sobre a segurança dos dados.

Um papel que é difícil. Uma outra fonte conhecedora da investigação explica ao SOL que, após um ataque desta dimensão, «não há como garantir que a informação roubada não venha cá para fora». Ou seja, a única garantia que pode ser dada é a de que serão feitos «esforços» para minimizar os estragos e evitar ataques futuros.

A mesma fonte explica ainda que, depois de estarem na posse de tais informações, os infratores decidiram pôr cá fora «informação de casos mais mediáticos em que os advogados são intervenientes».

Na última semana, antes de ter sido encerrado pela segunda vez, o blogue Mercado de Benfica disponibilizou diversos volumes do processo que tem José Sócrates como peça principal. Nos documentos retirados da PLMJ constam informações relativas a Manuel Pinho, António Mexia, Ricardo Salgado, Henrique Granadeiro e ainda à Parvalorem. Além disso podia ainda ser descarregada uma pasta relativa ao chamado processo Vistos Gold.

Outra situação comprometedora foi a divulgação de emails entre o advogado do ex-ministro da Economia, Manuel Pinho, e a defesa do presidente da EDP, António Mexia. Segundo foi noticiado esta semana, fica claro nas conversações por email que Ricardo Sá Fernandes, que representa Manuel Pinho, entrou em contacto com o seu colega da PLMJ João Medeiros (que defende Mexia), com o objetivo de agendarem uma reunião. Nessa troca de correspondência é ainda referido que é necessário «que haja uma concordância de versões acerca das origens e de como surgiu a questão de Colúmbia». Esta universidade tinha um contrato com a EDP_e acabaria por mais tarde convidar o ex-ministro da Economia português para dar aulas. Deixando ainda mais claro que era preciso combinar versões, João Medeiros afirma: «Era importante termos uma versão factual com um mínimo de coincidência».

O SOL tentou esta semana, sem sucesso, contactar por telefone o advogado João Medeiros, para pedir uma reação.

 

Casa arrombada, trancas à porta

A primeira e única reação oficial da PLMJ surgiu logo após ter sido noticiado que tinha existido um ataque: «Na sequência de sucessivas tentativas de intrusão ilícitas, a segurança de rede de PLMJ foi recentemente comprometida. A PLMJ está a avaliar o impacto potencial desse acesso ilegítimo a informação, tendo definido de imediato, em conjunto com uma equipa de especialistas, medidas preliminares de proteção e contenção. A segurança das informações dos nossos clientes e a defesa dos seus interesses e direitos são a nossa prioridade».

Até ao momento, porém, a PLMJ foi a única das sociedades de advogados que defendem o Benfica a ser atacada. Ao que o SOL apurou, os escritórios Morais Leitão Galvão Teles, Soares da Silva & Associados e Saragoça da Matta & Silveiro de Barros – Sociedade de Advogados – que também estão a defender a Benfica SAD através dos advogados Rui Patrício e Paulo Saragoça da Matta – não registaram até ao momento qualquer ataque. Fonte oficial da Morais Leitão explicou mesmo que, «em relação à alegada informação ilegalmente tornada pública, não tem qualquer evidência de entrada no sistema».

O mesmo se pode dizer da sociedade Vieira de Almeida Legal Partners, que também defende os encarnados: «Confirmamos que, em relação a estas notícias sobre ciberataques que têm vindo a ser divulgadas, não temos qualquer evidência de entrada nos sistemas da VdA».

Apesar de estas sociedades não terem sido para já afetadas, o SOL sabe que tem havido uma grande preocupação em evitar que um problema igual ao da PLMJ lhes toque à porta, até porque as autoridades acreditam que os hackers terão atacado outros alvos e poderão não se ficar por aqui.

 

Benfica e Ordem dos Advogados repudiam roubo

O Benfica reagiu ao roubo de informação à PLMJ através de uma newsletter._Para os encarnados, com este episódio deixa de haver dúvidas sobre a existência de uma «estrutura criminosa altamente organizada e profissional».  Acaba «com todas as dúvidas sobre a origem e quem está por trás do roubo dos nossos emails, eliminando em definitivo a tese de que tal roubo poderia resultar de uma fuga interna».

O clube da Luz aponta mesmo o dedo ao FC Porto: «Como se sabe, a face visível dessa rede criminosa tornou-se pública quando, através do Porto Canal, o diretor de comunicação do FCP surgiu como porta-voz do roubo dos emails, num crime que está sob investigação e que já levou à sua constituição como arguido, bem como de todos os administradores do FC Porto, neste caso pelo crime de ofensa a pessoa coletiva».

Ligações perigosas que, segundo o Benfica, fazem a ponte entre os azuis e brancos e os hackers: «A coincidência de, na mesma altura, surgirem como figuras de destaque no Porto Canal elementos com ligações de amizade a um reconhecido hacker integrado numa rede internacional de cibercrime (e que se encontra em parte incerta), bem como o recente surgimento num canal de televisão, como elemento afeto ao FC Porto, do advogado desse hacker no passado, são sinais que tornam cada vez mais evidentes as ligações e as razões porque a alegada correspondência privada do Benfica foi ter às mãos do diretor de comunicação do FCP».

Também a Ordem dos Advogados reagiu a este ataque e à divulgação de informações que foram conseguidas pelos hackers: «A divulgação de tais supostos elementos, para além de constituir a prática de ilícitos graves, incluindo penais, seja por parte de quem os obtém, como de quem os descarrega, divulga e noticia é, ainda, um dos maiores ataques a que a advocacia, enquanto profissão que se quer livre e garante dos direitos dos cidadãos, pode ser alvo. Trata-se de um ataque ao seu coração».

O blogue Mercado de Benfica, que já tinha sido encerrado, quando estava sediado nos EUA, voltou esta semana a ser bloqueado, na sequência de um pedido das autoridades nacionais ao Irão, onde reapareceu. Antes de ficar indisponível deixou um aviso: a publicação dos documentos conseguidos através da intrusão é para continuar.