— Quero fazer estragos. Manda empresas que te foderam que mando-as todas por tabela
— Fala com o teu amigo … fala com ele, ele tem a lista
Era a preparação de mais um ataque informático. Naquele dia 2 de fevereiro de 2015, pelas 22h20, Sérgio Freitas estaria em casa quando enviou a mensagem via Telegram a Rui Cruz, o fundador do Tugaleaks. A resposta veio rapidamente. Havia uma lista de alvos a atacar. Por esta altura, já o grupo que fundara, o Outside The Law, tinha atacado sites como os da PJ, de alguns partidos políticos e, até, do cantor Tony Carreira. O Ministério Público concluiu há dias que o faziam não só para prejudicar os visados, mas também para provarem ao grupo que o conseguiam fazer. A ousadia levou à acusação de 23 homens e mulheres por crimes como associação criminosa e sabotagem informática. Sérgio Freitas, no entanto, livrou-se de todas as acusações. Na altura dos crimes em que terá participado tinha menos de 16 anos e, por isso, era inimputável.
As provas que a Polícia Judiciária reuniu mostram que Sérgio Freitas participou em ataques informáticos quando tinha ainda 14 anos. Foi, aliás, com essa idade que criou no Facebook o grupo Outside the Law, associando-se aos arguidos Daniel Pinto, três anos mais velho, e André Pereira, também estudante, e apenas um ano mais velho que ele.
Sete piratas informáticos detidos, entre eles o fundador do Tugaleaks
Segundo o despacho de acusação a que o Observador teve acesso, um dos ataques desse grupo ocorreu a 11 maio de 2014 ao site oficial do cantor popular Tony Carreira. Nesse dia, Daniel Pinto “executou o programa Sqlmop, que tinha instalado no seu computador e, por via dele, desenvolveu um ataque de SQL Injection contra o servidor que aloja a página www.tonycarreira.com”, lê-se.
Assim, o arguido conseguiu obter acesso às bases de dados do respetivo servidor e às suas credenciais. Pelas 14h35 desse dia, entrou no site e mudou-lhe a aparência. Publicou uma fotomontagem feita por Sérgio, com a imagem de Carreira com um saco de dinheiro na mão. Seguindo-lhe o texto:
“Oh tone, pensavas que tínhamos esquecido de ti era? Corrupção nunca se esquece. Principalmente quando se copia músicos para se ganhar dinheiro não é. Nós somos anonymous, somos agora e sempre ao lado do povo. Não admitimos corrupção, espero que isto sirva de aviso. Nós somos anonymous, nós somos legião, nós não esquecemos, nós não perdoamos, esperem por nós”.
O site oficial do cantor Tony Carreira foi atacado. Foi Sérgio quem fez a montagem da imagem
Foi Daniel Pinto quem reivindicou o ataque no Facebook. Fê-lo a partir do seu computador, instalado na casa da avó, com quem vive. O cantor Tony Carreira viria a constituir-se assistente no processo. Diz que foi vítima dos crimes de atentado contra a honra.
Três meses depois, refere o MP, Sérgio participou também no ataque ao site das Águas de Portugal, que permitiu aceder à base de dados do servidor e ter acesso aos nomes dos colaboradores. Ele próprio divulgou o ataque no Facebook, assim como os dados que conseguiu obter numa página da internet onde era normal os grupo de hackers partilharem a informação que conseguiam sacar. O ataque foi noticiado pelo arguido Rui Cruz, no Tugaleaks, e amplamente divulgado, revelam os investigadores.
Também o ataque ao site da Comissão da Carteira Profissional de Jornalistas, que culminou na divulgação de uma série de informações relativas a diversos profissionais do setor, teve as mãos de Sérgio. E foi motivado por Rui Cruz. Diz a acusação que o responsável pelo Tugaleaks, que tem uma carteira profissional equiparada a jornalista, estava incomodado com a Comissão e queria pregar-lhes “um susto”. Sérgio, Daniel e André acederam ilegalmente ao site a 2 de fervereiro de 2015 e publicaram dados confidenciais em páginas da internet. Nenhum deles sabia sequer, antes do ataque, o que era a Comissão da Carteira Profissional de Jornalistas. Só fizeram para a “castigar” e a pedido de Rui, que elaborara uma lista de alvos que partilhara com os três amigos.
O grupo fundado por Sérgio chegou a juntar-se a outro grupo, o Sudohackers, para ataques de negação de serviço, como o que foi feito a 24 de abril de 2014, deixando inoperacionais os sites da PJ, da Presidência, da EDP, do Parlamento, da Sonae, do PSD e do CDS.
Apesar da sua participação, Sérgio acabou ser apenas uma das várias testemunhas do processo — as suspeitas e as provas contra si caíram em saco roto, por ser inimputável por causa da idade. No processo, que chegou a contar com 33 arguidos, só 23 foram formalmente acusados dos crimes de associação criminosa, sabotagem informática, acesso ilegítimo, de acesso indevido a dados, de dano informático, de instigação pública a um crime e de apologia pública de um crime. Entre os arguidos há estudantes, engenheiros informáticos, programadores, uma auxiliar de ação educativa e até um servente de pedreiro — Agostinho Texugo, um homem de 29 anos que a acusação descreve como alguém com “grandes conhecimentos de informática” e que tinha no computador pessoal uma série de programas informáticos que detetam as vulnerabilidades dos sites a atacar. Terá agido em conjunto com o grupo Sudohackers no ataque que de 24 de abril de 2014.
De acordo com o Ministério Público, os factos em causa “desenrolaram-se entre os anos de 2012 e 2017 e atingiram servidores da administração pública central e autárquica, de universidades, de escolas, de outras instituições públicas e de empresas. Os arguidos agiram a partir de diversas zonas do país, atingindo alvos dispersos por todo o território nacional.” Neste inquérito, foram concentrados 25 outros processos.
No despacho de arquivamento que antecede a acusação, o procurador Pedro Verdelho confirma que Sérgio, hoje com 19 anos, participou em vários ataques, mas mesmo nos mais recentes, em janeiro de 2015, não tinha ainda 16 anos. No entanto, foi investigado porque participou em coautoria com arguidos penalmente responsáveis. Foi por isso que o MP lhe apreendeu dois computadores, um Asus X5551 — do qual “não foi extraída informação relevante” e um portátil Samsung em que “foram detetadas pistas de ataques informáticos realizados pelo arguido”, onde constam informações sobre as vulnerabilidades do sistema informático de vários alvos. Foram também identificados ficheiros relativos à Comissão da Carteira Profissional de Jornalista que servem de prova ao ataque.
Sérgio é visado num outro processo na Instância Central de Família e Menores de Santa Maria da Feira, ao qual já foram comunicadas as provas aqui recolhidas.
