O telemóvel tocou por volta das 22h00 do último dia de 2018. João Medeiros, então advogado da PLMJ, estava na casa dos sogros com a mulher e os filhos para festejar a passagem do ano. Atendeu. Do outro lado era uma pessoa dos serviços informáticos de outra sociedade de advogados, a Morais Leitão, a informá-lo de que toda a sua caixa de e-mail tinha sido publicada na internet — correspondência de trabalho, mas também planos de viagens, fotos dos filhos e dados clínicos da família. Medeiros sentiu-se “esventrado”: “É uma sensação de como quando andam a mexer nas nossas coisas, como uma entrada na nossa intimidade”, explicou.

Mais tarde, faltavam poucos minutos para a meia-noite, recebeu outro telefonema. Pelo indicativo do número que lhe ligava, percebeu que a chamada vinha da Roménia. Não hesitou em atender. É que a família tinha tido durante anos uma empregada de nacionalidade romena, com uma grande ligação aos filhos, que ligava “em todas as ocasiões festivas”. Atendeu “a pensar que era ela”. Mas não era. Era alguém que “falava em inglês” com uma pronúncia de leste, ria-se e desejava um bom ano.

O relato foi feito pelo próprio João Medeiros, ouvido ao longo de toda a tarde de quarta-feira em tribunal, naquela que foi a terceira sessão do julgamento do caso Football Leaks. Voz baixa, discurso pausado, chegou mesmo a parar alguns segundos antes de responder a algumas perguntas, especialmente àquelas que procuravam saber como se tinha sentido ao ver os seus e-mails expostos na internet. Numa sala de audiências com cerca de 30 pessoas — entre advogados, jornalistas e polícias —, todos escutavam atentamente aquele que foi o primeiro relato de uma das várias vítimas dos alegados ataques de Rui Pinto que ainda vão ser ouvidas.

E o próprio arguido não era exceção: Rui Pinto não tirou os olhos da pessoa que está, afinal, por detrás da caixa de e-mail a que terá acedido — apenas uma entre as dezenas de que está acusado. Aliás, só o fez uma vez: quando João Medeiros admitiu que entrou “em paranoia”. Aí, Rui Pinto desviou o olhar do advogado e fixou-o no chão. Perante as mais de 30 pessoas, Medeiros deixou claro que, para ele, o que aconteceu foi tudo menos irrelevante ou aceitável — admitindo até que, mesmo “cheio de vergonha”, precisou de apoio psicológico para ultrapassar o “sobressalto constante”. “Praticamente não dormia”, admitiu.

Arguidos, crimes, vítimas, datas, segurança. Guia rápido para acompanhar o julgamento de Rui Pinto

Viagens, encomendas e o processo clínico do filho. “Quando comecei a ver isto, não sabia onde ia acabar”

Foram divulgados cerca de 29 mil e-mails enviados e recebidos ao longo de anos, que, “por preguiça”, João Medeiros não foi “arrumando” — o mais recente datava de 23 de dezembro daquele ano. No total, eram mais de nove gigabytes de informação. Correspondência sujeita ao sigilo profissional, trocas de mensagens com arguidos — no fundo, “toda a espécie de documentos que um advogado recebe” —, mas também e-mails pessoais e familiares, fotografias da mulher e dos filhos ou extratos bancários. “As minhas viagens, as minhas encomendas”, exemplifica.

A divulgação não se ficou pelos e-mails. “Nos dias que se seguiram, foram vazadas pastas relativas a clientes e processos”, como o caso EDP, os Vistos Gold, a Operação Marquês — em relação à qual foram “vazados todos os volumes que tinha digitalizado” —, o caso das Secretas, do BPN, entre outros. Se, numa primeira fase, havia algum tipo de seleção, com a publicação de documentos “apetitosos do ponto de vista mediático”, numa segunda fase os ficheiros eram “vazados” indiscriminadamente. Entre eles, estavam alguns mais pessoais — nomeadamente, o processo clínico de um dos filhos, que estava todo no computador. “Quando comecei a ver isto, não sabia onde ia acabar“, descreveu.

Naquela altura, o blogue onde as correspondências tinham sido expostas, o Mercado de Benfica, não era totalmente desconhecido de João Medeiros — que representava, na altura, a Benfica SAD no processo E-Toupeira, juntamente com os advogados Rui Patrício e Paulo Saragoça da Matta. Uns dias antes do Natal desse ano, estava em Roma com a família quando “houve uma decisão instrutória no processo”. “Eu não fui, mas os meus colegas disseram-me o resultado”, lembrou. Na noite depois da leitura da decisão, Paulo Saragoça da Matta terá enviado um e-mail a Rui Patrício e João Medeiros com “umas considerações sobre o desfecho do processo” — e-mail esse que viria logo depois a aparecer “em circulação”, nesse blogue. “Sabíamos que teria vindo de algum lado, mas ninguém sabia qual dos três computadores tinha sido violado“, explicou.

Nos dias seguintes surgiram novos documentos no Mercado de Benfica: vários deles relacionados com a defesa da SAD benfiquista. Entre eles, um guião com as perguntas que João Medeiros queria fazer a uma testemunha, que o advogado tinha preparado dias antes. “Quando vi esse papel, percebi que tinha sido o meu escritório que tinha sido comprometido porque foi um documento que não tinha sido enviado para fora do escritório”, admitiu em tribunal. Medeiros enviou de imediato um e-mail ao sócio-gerente da PLMJ, Luís Pais Antunes. “Luís, foi o nosso sistema que foi violado”, lia-se. “Passado um bocado, esse e-mail foi publicado. Tive a certeza de que foi a PLMJ“, contou aos juízes.

O “guarda noturno” da PLMJ clicou em link de e-mail supostamente das Finanças e deu acesso ao sistema sem se aperceber

E era. De facto, estes ataques foram feitos com recurso a credenciais de acesso obtidas junto de um dos administradores do sistema informático da sociedade de advogados. “Não sabíamos que os ataques foram feitos de dentro e não de fora”, disse Luís Pais Antunes, ouvido antes de João Medeiros, no período da manhã. Segundo explicou ao tribunal, estas credenciais permitem “uma série de autorizações”. “Foi isso que foi feito para chegar a um conjunto significativo de caixas de e-mails e pastas”, disse.

Tudo começou com uma advogada que recebeu um e-mail que aparentava ter sido enviado pela Direção-Geral das Finanças e que continha um link. Na PLMJ, porém, os funcionários estão instruídos a não abrir links para prevenir, precisamente, eventuais ataques. Seguindo estas instruções, a advogada reencaminhou esse e-mail para o administrador do sistema — que é gerido por uma empresa externa — para que ele pudesse avaliar. Só que este administrador — que o sócio-gerente da PLMJ apelida de “guarda noturno” — “não teve perceção do erro”, segundo Luís Pais Antunes, acabando por aceder ele ao link — e atribuindo, sem se aperceber, credenciais de acesso ao intruso. “Grande parte das autorizações estavam concentradas no mesmo administrador”, disse o assistente.

A entrada no sistema terá ocorrido a 22 de outubro, segundo João Medeiros. Mas só no final de dezembro de 2018, quando começaram a ser divulgadas algumas informações, é que a sociedade percebeu que podia ter sido alvo de um ataque. “A permanência na caixa de e-mail foi muito longa. De meses. Outros [acessos] foram de horas, dias”, explicou Luís Pais Antunes, que adiantou que os ataques foram muito “na área da equipa de penal“.

Nomeadamente, ao “conjunto de pessoas que tratava o assunto Benfica”, concretizou João Medeiros, explicando que, entre os documentos que lhe foram roubados e publicados no site, só havia um que “não tinha no computador”: um documento da PGR com um pedido de cooperação judiciária para descobrir a identidade atrás do Mercado de Benfica.

Rui Pinto pediu-lhe desculpa? “Nunca falei com arguido, nem tenho conhecimento de que se tenha dirigido a mim”

As publicações só pararam em meados de janeiro. Até lá, João Medeiros viveu “num sobressalto constante sobre qual é que iria ser a próxima publicação”. “Pura e simplesmente não conseguia pensar em mais nada. Estava permanentemente atento às notícias”, contou. Mais: “Na rua, passava e via alguém a rir para mim e pensava: ‘Esta pessoa leu os meus e-mails'”. Medeiros chegou mesmo, em tribunal, a fazer “um louvor aos jornalistas que, na generalidade, não publicaram conteúdos” do Mercado de Benfica.

O advogado acabou ser chamado pelos conselhos de administração de alguns clientes. “As pessoas tinham-me confiado os assuntos, revelaram-me comportamentos que tinham tido ou não, dados bancários, identificação, atestados clínicos”, disse, adiantando que não perdeu clientes por causa desta divulgação. O advogado diz que ainda hoje “continua desconfortável” porque sabe que os seus e-mails “estão neste processo e noutros”. “Vejo determinadas autoridades a pedir acesso a esses e-mails”, apontou.

Especialmente porque, segundo revelou, o MP chegou mesmo a citar um dos e-mails roubados no âmbito do processo das rendas da EDP. Esse e-mail surgia citado numa nota de rodapé numa resposta do MP a uma contestação que o advogado apresentou no âmbito do processo das rendas excessivas da EDP. Era um e-mail trocado entre João Medeiros — que representa António Mexia e Manso Neto — e o advogado Ricardo Sá Fernandes — que defende Manuel Pinho — sobre a estratégia de defesa. O MP só terá tido acesso a esse e-mail porque Rui Pinto o terá divulgado.

Football Leaks. Advogado diz que MP usou e-mail roubado por Rui Pinto no processo EDP

Questionado sobre se aqueles documentos tinham alguma informação que podia levar a investigações contra si, João Medeiros disse que nunca fez “advocacia de negócios” nem “nunca” fez “uma offshore“: “Represento pessoas em processos”, disse, lembrando que, caso o MP o fizesse, estaria a usar “prova proibida”.

Rui Pinto disse na sua contestação que não foi por causa do processo E-toupeira, da Operação Marquês ou do processo EDP que se interessou pela PLMJ, mas sim os negócios da empresária angolana Isabel dos Santos e da sua empresa, a Fidequity. Isto mesmo levou Manuel Costa Pereira, procurador jubilado que está a representar o seu filho, Rui Costa Pereira, ex-advogado da PLMJ, a perguntar a João Medeiros se lhe tinham sido roubados documentos que viriam a dar origem ao Luanda Leaks. A resposta: “Não tenho no meu computador elementos relativos a Isabel dos Santos”. E relativos à Fidequity? Apenas uma queixa à Entidade Reguladora da Comunicação que fez em nome dessa empresa. Foi publicada? “Não dei conta”.

Sem meias medidas e porque é o que está na acusação — justificou enquanto apontava para os montes de papéis na mesa da procuradora —, Manuel Costa Pereira perguntou a João Medeiros se alguma vez Rui Pinto lhe tinha pedido desculpa. “Nunca falei com arguido, nem tenho conhecimento de que se tenha dirigido a mim”, terminou.