Mais de duas horas depois de ouvir um especialista da Polícia Judiciária explicar como o alegado pirata informático, Rui Pinto, terá violado e acedido ilegalmente a dezenas de sistemas informáticos, a juíza presidente não aguentou mais. No sexto andar do edifício A, do Campus da Justiça, Margarida Alves — que não tem tido pudor em mostrar que as explicações informáticas são por vezes inteligíveis — acabou por soltar a sua dúvida: “Eu estou aqui a julgar uma pessoa e preciso de saber se foi a mesma pessoa, quero perceber o raciocínio da PJ“.
O especialista Afonso Rodrigues falava de um ataque ao sistema informático do Sporting ocorrido a 22 de setembro de 2015 — primeiro alguém acedeu com credenciais que a PJ acredita terem sido hackeadas do site criado para os funcionários acederem à sua caixa de e-mail; duas a três horas depois, esse invasor fez três ataques através de ferramentas informáticas que fizeram o sistema colapsar. O polícia explicou que as ferramentas usadas no ataque são também usadas por empresas de auditoria que querem testar os sistemas de segurança das empresas, mas que neste caso só pode ter sido um pirata, por ter havido uma espécie de acesso legítimo antes, ou seja, através das credenciais do e-mail.
“Vou dar-lhe um exemplo muito simples. Por exemplo: alguém entrou num castelo e sabia tudo o que se passava lá, mas depois saiu e decidiu bombardear o castelo para o destruir”, exemplificou o especialista da PJ perante um coletivo de juízes com muitas dúvidas. “Significa que queria destruir o castelo”, concluiu. “Ou então que queria deixar um aviso”, desculpou a juíza, empregando outra interpretação ao colapso do sistema informático da SAD do Sporting — e enquanto o advogado de Rui Pinto, Francisco Teixeira da Mota, abanava a cabeça em tom de reprovação ao que o PJ estava a dizer.
Arguidos, crimes, vítimas, datas, segurança. Guia rápido para acompanhar o julgamento de Rui Pinto
Esta não foi a primeira vez, nesta nona sessão de julgamento, que a juíza lançou a dúvida sobre o raciocínio da PJ que faz com que Rui Pinto esteja isolado na acusação de dezenas de acessos que terá feito a entidades públicas, como a Procuradoria Geral da República, e a empresas privadas, como a sociedade de advogados PLMJ.
O que está no disco RP3, um dos poucos que a PJ conseguiu desencriptar?
Foi, aliás, destes ataques que o especialista da PJ falou primeiro. Mas, antes dele, foi a vez do seu colega José São Bento concluir o seu depoimento. Com a sessão a começar com uma hora de atraso por causa de uma falha no Citius (o sistema informático dos tribunais), o especialista contou o que encontrou num dos principais discos apreendidos na casa do arguido, em Hungria — o RP3.
Bento já tinha começado a prestar declarações na última quinta-feira, acabando por dar uma verdadeira aula de informática ao coletivo de juízes. É neste disco, o RP3, que estão instalados vários programas através dos quais o alegado hacker acedeu aos sistemas informáticos de onde terá conseguido obter diversa informação, que terá depois publicado no blogue Football Leaks até ser detido.
O conteúdo do disco, segundo explicou, foi uma cópia feita em 2016 e onde continua a haver documentos encriptados sem que a PJ saiba ao certo o que contêm. “Não tivemos tempo para isso e não dizem respeito a esta investigação”, garantiu. Por outro lado, o disco tem também a indicação de que a cópia terá sido criada em Sarajevo. No entanto, o inspetor explicou que essa localização pode ser pré-definida pelo utilizador e que o computador poderá estar em qualquer lugar do mundo e ter essa indicação.
O especialista Afonso Rodrigues veio explicar depois que este disco era acessível sem password, mas que tinha um sistema operativo que corria no computador e que estava encriptado. “[A entrada] foi descoberta por técnicas usadas pela polícia porque a password não foi disponibilizada”, explicou. “Então porque é que não fizeram o mesmo com os discos RP4, RP5 e RP6?”, questionou a procuradora do Ministério Público. ” O sistema que estava no Rp3 não era tão resistente”, respondeu.
O disco virtual dentro do disco físico onde estavam informações do seu processo
Foi aqui no RP3 que foi também encontrado um ficheiro que corresponde a um disco virtual — denominado de RP3VM. E foi esse disco virtual que o PJ tentou descortinar na sessão desta terça-feira, ao fazê-lo correr num computador e mostrar como ele próprio funcionava. Criado através do programa Parallels, trata-se de um sistema Windows que não estava protegido por password.
Lá dentro estavam vários sistemas de várias entidades, assim como informações de como se liga aqueles sistemas, alguns ficheiros exfiltrados e até uma espécie de bloco de notas com nomes de utilizadores e palavras passe. Esta informação foi conseguida depois do acesso ilegal aos sistemas informáticos dos visados, permitindo ao hacker aceder aos computadores remotamente como se estivesse lá dentro. Da PLMJ, por exemplo, foram feitos vários acessos ao computador do advogado João Medeiros e mesmo de discos externos ou pen’s que estivessem ligados ao seu computadores foram retirados documentos. Alguns foram postos online no site Football Leaks.
Durante esta explicação, a juíza Margarida Alves voltou a insistir. “Mas foi Rui Pinto ou outros?” A magistrada queria saber se era possível concluir que aquele sistema existente no disco tinha efetivamente sido criado pelo arguido. Mas a PJ só consegue responder que este sistema foi usado entre 2015 e 7 de janeiro de 2019, dias antes da detenção de Pinto. Mais, foi também neste disco virtual que foram gravados os acessos ilegais ao sistema da Procuradoria Geral da República. E, ao analisar os últimos documentos em formato PDF abertos, a PJ encontrou a carta rogatória enviada pela PJ para as autoridades húngaras durante a investigação — levando a crer que Rui Pinto conseguiu consultar o andamento da investigação que corria contra ele.
Polícia encontrou acessos ao sistema informático do Real Madrid
A PJ apreendeu a Rui Pinto 12 discos rígidos, nove dos quais estavam encriptados, com um total de 23 terabytes de informação. Há dois discos considerados fundamentais: um denominado de RP3 e outro de RP9.
Na última sessão, José Bento disse mesmo que no material encontrado no disco RP3 houve alguns sinais de que podia ter tentado extorquir alguns jogadores de futebol e que a PJ chegou a questioná-los para apurar se tinham sido vítimas de crimes. Um deles, segundo o processo consultado pelo Observador, foi Cristiano Ronaldo — que negou ter sido abordado por Rui Pinto.
Na sessão desta terça-feira, o especialista da PJ Afonso Rodrigues mostrou ao coletivo onde estavam esses acessos. Sem concretizar exatamente o que Rui Pinto conseguiu do clube de futebol espanhol, mostrou no tal disco virtual, o RP3VM, as pastas onde estava o que terá sido colhido do sistema informático do Real Madrid.
Rui Pinto é acusado de 90 crimes por ter acedido aos sistemas informáticos e caixas de emails de pessoas ligadas ao Sporting, à Doyen, à sociedade de advogados PLMJ, à Federação Portuguesa de Futebol, à Ordem dos Advogados e à PGR. Entre os visados estão Jorge Jesus, Bruno de Carvalho, o então diretor do DCIAP Amadeu Guerra ou o advogado José Miguel Júdice. São, assim 68 de acesso indevido, 14 de violação de correspondência, seis de acesso ilegítimo e ainda por sabotagem informática à SAD do Sporting e por tentativa de extorsão ao fundo de investimento Doyen.
Aníbal Pinto, o seu advogado à data dos alegados crimes, responde pelo crime de tentativa de extorsão. Isto porque, segundo a investigação, Rui Pinto terá exigido à Doyen um pagamento entre 500 mil e um milhão de euros para que não publicasse documentos relacionados com a sociedade que celebra contratos com clubes de futebol a nível mundial. Aníbal Pinto, então advogado do hacker, terá servido de seu intermediário. E é por isso que se sentam os dois, lado a lado, em frente ao coletivo de juízes.
