O sistema da Federação Portuguesa de Futebol (FPF) até podia ser “bastante resiliente” a ataques como o levado a cabo alegadamente por Rui Pinto. Só que o diretor de informática, Hugo Freitas, não podia controlar o fator humano, nomeadamente as passwords vulneráveis escolhidas pelos utilizadores.

O que é fundamental perceber acerca de qualquer tipo de ataque é que é raro ter origem a partir de uma componente tecnológica.  O fator humano é absolutamente indissociável da segurança. Posso criar uma política de segurança que obriga a ter uma password com 12 caracteres ou 16 caracteres, que tenha de ter números, que tenha de ter caracteres especiais, mas se o Dr. escolher amorzinho123! temos um problema. É uma das passwords mais utilizadas, dos últimos artigos que li sobre isso“, afirmou quando questionado pelo advogado Pedro Barosa, que representa a FPF.

Ouvido esta quinta-feira naquela que é a 25.ª sessão do julgamento Football Leaks, o diretor de informática garantiu que a FPF trabalha “com um conjunto de parceiros reconhecidos internacionalmente” e que o serviço de email utilizado é o mesmo que é utilizado “pelas empresas do top 500 da [revista] Forbes”.

Hugo Freitas explicou que “a FPF não é diferente de outras instituições do país” e que, por isso, também ali “ataques a sistemas informáticos acontecem regularmente”. Difícil é fazer uma “análise em tempo real” dos acessos: “É muito difícil determinar se um acesso a um determinado sistema é ilegítimo ou não porque as técnicas são bastante avançadas”.

A equipa que representa a Federação Portuguesa de Futebol. Ao centro, o advogado Pedro Barosa (FILIPE AMORIM/OBSERVADOR)

A sessão da manhã foi ocupada, em grande parte, pelo depoimento de Hugo Freitas que esteve durante largas horas a fazer, a pedido da Procuradora da República Marta Viegas, uma análise aos registos dos acessos feitos aos sistemas informáticos da FPF alegadamente por Rui Pinto, mas também a documentos que estariam nos dispositivos apreendidos ao arguido. Um deles, um documento com notas, tinha passwords das contas das redes sociais da FPF, nomeadamente, Twitter, Facebook e Instagram.

Antes de Hugo Freitas, foi ouvido por videochamada o advogado Pedro Melo que trabalhava na PLMJ à data do ataque a esta instituição levado a cabo também pelo arguido, na tese da acusação.

Advogado ouvido como testemunha diz não saber se foi hackeado por Rui Pinto e “aproveita” para perguntar à Procuradora: “É a primeira vez que me dão essa informação”

Quando a Procuradora da República lhe perguntou se tinha noção que o seu computador tinha sido acedido ilegalmente, o ex-advogado da PLMJ Pedro Melo respondeu prontamente:

Não tive. Aliás até lhe aproveito para perguntar se esse acesso teve lugar ou não. É a primeira vez que me dão essa informação”.

Só que a magistrada não podia dar uma resposta concreta. “É o que estamos a tentar provar“, explicou, ressalvando a sua caixa de email não tinha sido umas das que fora encontrada nos dispositivos apreendidos a Rui Pinto.

O advogado explicou que tinha ficado “com a ideia” de que não tinha sido um dos alvos do alegado hacker já que, em 2018, depois que, na altura, questionou a equipa que estava a analisar os efeitos do alegado ataque à sociedade de advogados PLMJ e “não souberam responder”. “Na altura, perguntei se o meu computador tinha sido acedido e não souberam responder. Perguntei mais tarde e deram a mesma resposta. Por isso, fiquei com a ideia de que a minha caixa de e-mail não tinha sido acedida”, disse. A procuradora explicou-lhe depois que o técnico de informática da PLMJ, que pode explicar se o computador de Pedro Melo foi ou não um dos acedidos, ainda não tinha sido ouvido no julgamento do Football Leaks.

Ainda assim, o advogado detalhou que tinha no seu computador “assuntos relacionados com o património” e com a sua “família”, mas também contratos relacionados com a sua profissão. “Hoje temos praticamente tudo em documentos informáticos”, lembrou, acrescentando que não se apercebeu que “tenham sido publicados documentos” seus. Questionado pela Procuradora da República sobre se tinha no seu computador documentos relacionados com os universo Football ou Luanda Leaks, Pedro Melo negou.

Da investigação privada a Rui Pinto ao sócio com “dinheiro limpo”. Nélio Lucas não é o centro do caso, mas agitou o tribunal

A próxima sessão do julgamento está agendada para a próxima terça-feira. Nesse dia, vai continuar audição de Nélio Lucas, antigo administrador do fundo de investimento Doyen, alegadamente acedido por Rui Pinto, que começou a ser ouvido no dia 4 de novembro. Só que nem esse dia, nem o seguinte, 5 de novembro, foram suficientes para ouvir Nélio Lucas e, por isso, o empresário regressa a tribunal na terça-feira — pelo menos.

Rui Pinto, o principal arguido, responde por 90 crimes — todos relacionados com o facto de ter acedido aos sistemas informáticos e caixas de emails de pessoas ligadas ao Sporting, à Doyen, à sociedade de advogados PLMJ, à Federação Portuguesa de Futebol, à Ordem dos Advogados e à PGR. Entre os visados estão Jorge Jesus, Bruno de Carvalho, o então diretor do DCIAP Amadeu Guerra ou o advogado José Miguel Júdice. São, assim 68 de acesso indevido, 14 de violação de correspondência, seis de acesso ilegítimo e ainda por sabotagem informática à SAD do Sporting e por tentativa de extorsão ao fundo de investimento Doyen.

Aníbal Pinto, o seu advogado à data dos alegados crimes, responde pelo crime de tentativa de extorsão porque terá servido de intermediário de Rui Pinto na suposta tentativa de extorsão à Doyen. E é por isso que se sentam os dois, lado a lado, em frente ao coletivo de juízes.

Rui Pinto. O rapaz do “cabelito espetado” que já entrava nos computadores da escola antes de ser o “John” do Football Leaks

O alegado pirata informático esteve em prisão preventiva desde 22 de março de 2019 e foi colocado em prisão domiciliária a 8 de abril deste ano, numa casa disponibilizada pela PJ. Na sequência de um requerimento apresentado pela defesa do arguido, a juiz Margarida Alves, presidente do coletivo de juízes — que está a julgar Rui Pinto e que tem como adjuntos os juízes Ana Paula Conceição e Pedro Lucas — decidiu colocá-lo em liberdade. O alegado pirata informático deixou as instalações da PJ no início de agosto e a sua morada atual é desconhecida.

[Artigo corrigido às 15h50 de 20 de novembro de 2020. Na versão original, era dito que amorzinho123! era uma das passwords mais utilizadas na FPF. Na verdade, essa é das passwords mais utilizadas pelos utilizadores em geral e não na FPF. Pelo lapso, pedimos desculpa]