Foi uma investigação rápida. Em menos de um ano, o Departamento de Investigação e Ação Penal (DIAP) de Lisboa e a PJ concluíram o caso e-toupeira com um despacho de acusação contra o Benfica, Sociedade Anónima Desportiva (SAD), Paulo Gonçalves e dois oficiais de justiça por mais de 250 ilícitos criminais imputados. Mais: a identidade da alegada toupeira do Benfica (José Augusto Silva) foi descoberta em pouco mais de 30 dias. E foi monitorizada, vigiada, escutada e vigiada até à sua prisão em março deste ano, segundo a consulta que o Observador fez aos autos do caso e-toupeira.
Foi assim que o DIAP de Lisboa e a PJ descobriram os 8 computadores que tinha em casa, os 26 processos consultados por José Augusto Silva, os mais de 600 acessos que fez a processos em segredo de justiça que envolviam o Benfica e os adversários Sporting e Porto e a informação confidencial da Segurança Social com dados pessoais de árbitros, observadores e dirigentes da arbitragem — informação que terá sido transmitida a Paulo Gonçalves e alegadamente beneficiado o Benfica.
Comecemos pelo início. Tinha passado uma semana depois de uma denúncia anónima ter alertado o inspetor coordenador Pedro Fonseca, uma das principais figuras da PJ, para a existência de uma toupeira do Benfica na Justiça que lhe permitia ter acesso a informação em segredo de justiça sobre um caso de suspeitas de alegada corrupção ativa desportiva em investigação no DIAP de Lisboa e que visava a Benfica SAD. O procurador Valter Alves estava em contacto com o Instituto de Gestão Financeira e Equipamentos de Justiça (IGFEJ) com todos os cuidados. Sabendo-se que a intromissão se concretizava por via informática, os contactos eram pessoais — o DIAP de Lisboa e o IGFEJ são vizinhos no Campus de Justiça, em Lisboa — e os ofícios eram entregues sempre em mão. Nunca por email — pelo menos, enquanto não se descobrisse a identidade da toupeira.
O primeiro despacho do procurador Valter Alves, datado de 4 de outubro, denota esses cuidados e serve para solicitar ao IFGEJ a obtenção “imperiosa” de “informação de todos os acessos efetuados ao inquérito em causa através do Citius, assim como datas e horas de tais acessos e identificação das pessoas a que correspondem tais logs”. Memorize este nome e conceito informático: logs — uma espécie de impressão digital que um utilizador de uma rede informática deixa sempre que faz uma operação. Dois dias depois, Valter Alves teve acesso à listagem completa. Era o princípio da investigação.
A importância da primeira busca ao Estádio da Luz
A 19 de outubro dá-se um acontecimento fundamental para a investigação e-toupeira. Às 10h30, a 9.ª Secção do DIAP de Lisboa e a PJ entram no Estádio da Luz para realizarem buscas a diversos locais, nomeadamente ao escritório de Paulo Gonçalves. Em cima de um móvel situado à porta do espaço de trabalho de Gonçalves, os investigadores encontram um livro intitulado “Campéon Del Siglo XX”, dedicado ao clube uruguaio Peñarol e um inspetor da PJ começa a folheá-lo. Resultado: encontra “12 folhas agravadas de cópias de documentação extraído do Citius relativa ao NUIPC 5340/17.7 T9LSB”, lê-se no auto de busca e apreensão cuja certidão faz parte dos autos do caso e-toupeira.
O NUIPC 5340/17.7 T9LSB, segundo a certidão do DIAP de LIsboa, foi aberto a 8 de junho de 2017 a denúncias públicas apresentadas por Francisco J. Marques, diretor de comunicação do FC Porto, contra Pedro Guerra (comentador ligado ao Benfica e ex-funcionário da Benfica TV), o ex-árbitro Adão Mendes e o Sport Lisboa e Benfica, SAD. É titulado pela procuradora Andrea Marques.
São estas 12 folhas dos autos do caso dos emails, como também ficaram conhecidas as denúncias de Francisco J. Marques, que fazem com que o DIAP de Lisboa e a PJ tivessem a certeza de que a toupeira existia mesmo. E que estaria a passar informação a Paulo Gonçalves.
Onze dias depois destas buscas — que o advogado de Paulo Gonçalves tentou anular mas sem sucesso –, dá-se mais um passo importante. Após ter feito o levantamento de todos os acessos informáticos via CITIUS ao NUIPC 5340/17.7 T9LSB, o IGFEJ informa o procurador Valter Alves de que foram feitos diversos acessos estranhos. Qual a estranheza? Foram utilizadas quatro passwords da procuradora Ana Paula Vitorino (que tinha trabalhado no DIAP de Lisboa mas estava desde janeiro de 2016 na Procuradoria Geral Distrital de Lisboa como assessora de Maria José Morgado) tinham sido utilizadas através de computadores localizados no Tribunal de Guimarães.
O facto de as credenciais de uma procuradora a residir e trabalhar em Lisboa estarem a ser utilizadas a mais de 400 quilómetros de distância levantaram imediatamente suspeitas. “A pessoa identificada no acesso é a magistrada do MP [Ana Paula Vitorino]” mas “alguém está a aceder abusivamente” com os dados da procuradora, escreve Valter Alves a 30 de outubro. De facto, a procuradora confirmaria mais tarde em declarações nos autos que tinha deixado de usar o CITIUS desde 2012.
O facto de alegadamente ser alterado o IP [uma espécie de bilhete de identidade de cada computador na internet] sempre que a então misteriosa toupeira acedia aos autos do caso dos emails, reforçava a suspeita de que seria um informático. “Quem pratica estes factos tem um conhecimento profundo dos magistrados e funcionários, conseguindo obter dados de acesso de alguém que sabe que não os usa”, concluiu o magistrado da 9.ª Secção no seu despacho.
O acesso remoto aos computadores da toupeira que não foi necessário
Daí que Valter Alves tivesse solicitado à juíza de instrução criminal Cláudia Pina, titular dos autos no Tribunal de Instrução Criminal de Lisboa, que autorizasse o acesso remoto “às maquinas identificadas para perceber, sem conhecimento do utilizador”, “qual é o utilizador ligado aquela máquina, que tipo de operações efetua e demais elementos que permitam a cabal identificação da ‘pessoa por detrás da máquina’”.
O que é o acesso remoto? Imagine que tem um problema com o seu computador e contrata uma empresa informática para resolver o problema sem sair de casa. Com o software próprio, é possível a um técnico entrar à distância no seu computador e fazer todas as operações que entender. Na prática, o magistrado do DIAP de Lisboa queria entrar no computador e ver o que a toupeira fazia. Mas isso não foi necessário — até porque deixaria sempre algum rasto que poderia alertar o suspeito.
A 3 de novembro de 2017, Valter Alves vai ao IGFEJ e é informado da identidade da toupeira: José Augusto Silva, sendo que José Ribeiro (familiar de Silva e reformado do Tribunal de Fafe) também foi envolvido. Este seria constituído arguido mas as suspeitas contra si viriam a ser arquivadas, pois ficou provado que, além de estar aposentado desde 2014, as suas credenciais informáticas foram utilizadas por José Augusto Silva.
É a partir daí que todo o perfil profissional de José Augusto Silva é identificado e a investigação fica a saber que está afeto ao Núcleo de Arquitetura e Sistemas de Informação para a Área dos Tribunais do Departamento de Arquitetura de Sistemas. Traduzindo: tem acesso às passwords de todos os funcionários e magistrados e pode até criar as respeitas credenciais de acesso ao sistema.
As falhas informáticas da toupeira
Como é que o IGFEJ conseguiu apanhar José Augusto Silva? Simples. De acordo com o relatório técnico que faz parte dos autos do caso e-toupeira, é verdade que o técnico informático usava “uma espécie de ‘disfarce’, recorrendo à alteração do endereço do IP”. Mas não só não alterou o domínio como também não alterou o nome da máquina — o que permitiu à própria aplicação CITIUS identificar o utilizador “SI47039”. Ou seja, “José Augusto Silva”.
Esses dados acabaram por ser confirmados pelos registos de segurança do domínio, os chamados logs AD. O log é um documento informático de registo de acessos, movimento, alterações, etc. Ou seja, é uma espécie de impressão digital que um utilizador de uma rede informática deixa sempre que faz uma operação. A mesma prova foi possível de ser feita para José Manuel Ribeiro, sendo que mais tarde veio a comprovar-se que as credenciais deste eram utilizadas por José Augusto Silva.
Contudo, o DIAP de Lisboa e a PJ nada fizeram para deter os suspeitos. Depois desta descoberta, os investigadores quiseram seguir a atividade das toupeiras para recolherem prova e perceberem até onde iam chegar. No final de novembro, ficou claro que José Augusto Silva acedeu a mais seis inquéritos criminais — “tendencialmente relacionados com o Benfica”.
Toupeira acedeu mais de 600 vezes a processos criminais em segredo para ajudar o Benfica
“Resulta pois inequívoco que José Silva (….) a pedido de Paulo Gonçalves, do Sport Lisboa e Benfica SAD, e a troco de vantagem ainda não apurada, tem vindo a fazer a monitorização com cedência de informação inacessível ao público de processos que se encontram em investigação e em segredo de justiça, tudo em manifesta violação dos mais elementares deveres funcionais”, concluiu a 28 de novembro Valter Alves.
É aí que a investigação começa a apertar o cerco a sério e avança, com a autorização da juíza de instrução Cláudia Pina, para intercepções telefónicas, vigilâncias com registo de imagem e voz de José Manuel Ribeiro e de José Augusto Nogueira da Silva nos seus locais de trabalho e de residência e monitorização via GPS.
A conversa com ‘Tininha’ e os acessos à Segurança Social
São 10h31m de 5 de dezembro de 2017. O telefone de José Augusto toca com insistência. É ‘Tininha’, uma funcionária do Tribunal de Fafe — ao qual José Augusto Silva também prestava apoio informático. Está aflita. “Zé Augusto, preciso da tua ajuda… que alguma coisa aqui se está a passar”. “Então?”, pergunta o técnico informático. “Alguém está a trabalhar com a minha password aqui num processo… numas pesquisas à Segurança Social??? (…) a Oscarina diz que vai para julgamento e diz que tem montes de pesquisas no meu nome… É grave!”, acusa ‘Tininha’. “Já vejo isso, está bem?”, remata o oficial de justiça.
Exatamente nove minutos antes de o telefone tocar, José Augusto Silva tinha utilizado as credenciais de ‘Tininha’ (alcunha de Cristina Castro) para pesquisar na base de dados dos tribunais todos os dados pessoais existentes sobre nove pessoas ligadas ao mundo da arbitragem. Na lista estão árbitros e ex-árbitros (como Carlos Carvalho, que chegou a ser arguido no processo Apitou Dourado), fiscais de linha e dirigentes da arbitragem (como Bertino Cunha Miranda, do Conselho de Arbitragem da Federação Portuguesa de Futebol) e comentadores desportivos (como António Perdigão Silva, ex-fiscal de linha que comenta no Porto Canal). Estes foram alguns dos dados retirados do sistema:
- Os nomes completos;
- Os números do Cartão de Cidadão, de contribuinte e de segurança social;
- O nome da entidade patronal, os salários e o valor da pensão.
Estas informações foram transmitidas a Paulo Gonçalves, segundo o Ministério Público.
Casos vouchers, emails, Lex e e-toupeira: o que pode acontecer ao Benfica e aos seus dirigentes
Muitos dos alvos destas pesquisas foram arguidos no processo Apito Dourado — caso que visou o Futebol Clube do Porto e o Boavista por suspeitas da alegada prática de corrupção desportiva.
Depois de uma primeira tentativa para contar a ‘Tininha’ o que se tinha passado, José Augusto ligou-lhe às 11h de 5 de dezembro para esclarecer as coisas: “Eu actualizei o CITIUS com a tua password e aquilo abriu… e o colega do lado diz: ‘Olha lá faz as pesquisas para a Segurança Social’ e o gajo pôs o numero do processo e aquilo abriu… nem reparou nem nada”, explicou José Augusto.
Mas não foram só homens ligados à arbitragem que tiveram os seus dados pessoais alegadamente transmitidos por José Augusto Silva. Aconteceu o mesmo a pessoas ligadas ao Sporting ou ao FC Porto. Seguindo informações de Júlio Loureiro, oficial de justiça e ex-observador de árbitros, Paulo Gonçalves terá alegadamente solicitado a terceiros, que não foram identificados, uma pesquisa na Segurança Social relacionada com dois funcionários do Sporting.
Um deles chamava-se Hernâni Fernandes — um observador que não tinha transitado da lista do ano transato. Porquê? “Iria trabalhar para o Sporting Clube de Portugal”, informou Loureiro a Gonçalves, segundo o despacho de acusação do caso e-toupeira a que o Observador teve acesso.
Júlio Loureiro terá igualmente informado o braço-direito de Luís Filipe Vieira sobre as listas dos observadores dos árbitros da 1.ª e da 2.ª Liga — os representantes da Federação Portuguesa de Futebol ou da Liga de Clubes que classificam as actuações dos árbitros — para a época 2017/2018.
Há muitos mais exemplos nos autos do caso e-toupeira que demonstram, de acordo com o Ministério Público, que o Benfica terá beneficiado de recolha de informação sobre homens que mandavam na arbitragem para a “obtenção de benefício inerente às funções ligadas à arbitragem.”
Por outro lado, e através de mais de 600 acessos ilícitos de José Silva ao conteúdo de 26 processos criminais (em segredo e justiça) e de outras jurisdições, o Benfica terá conseguido:
- “O acesso indevido a informação confidencial de investigações criminais” para “conhecimento antecipado de diligências e atos processuais”;
- “Tudo para favorecerem o Benfica e os seus elementos” visados em investigações criminais em curso”, mas também com “o propósito de evitar que o clube e Paulo Gonçalves fossem acusados, julgados e condenados numa pena, permitindo a destruição ou ocultação de prova”, lê-se no despacho de acusação do Departamento de Investigação e Ação Penal (DIAP) de Lisboa.
Como contrapartida pelas informações que transmitiram, José Silva e Júlio Loureiro terão recebido bilhetes para jogos da I Liga e da Liga dos Campeões, assim como camisolas e outro tipo de merchandising. Estão em causa alegadas contrapartidas avaliadas em mais de 2.750 euros através da entrega de um total de 56 bilhetes para jogos de futebol no Estádio da Luz e diversas camisolas do Benfica. Silva continua detido preventivamente e o procurador Valter Alves, titular dos autos, solicitou ao juiz de instrução criminal que assim continue até ao julgamento.
José Augusto Silva, a toupeira, foi acusado de 76 crimes, entre os quais corrupção passiva, favorecimento pessoal, violação do segredo de justiça (6), violação do segredo por um funcionário (21), acesso indevido (9), violação do dever do sigilo, falsidade informática (28) e um crime de peculato. Já o Benfica, SAD e Paulo Gonçalves foram acusados de 109 crimes, entre os quais corrupção ativa, oferta indevida de vantagem, violação do segredo por um funcionário com acesso indevido, violação do dever do sigilo e falsidade informática.