Se há símbolo que pode caracterizar Rui Pinto (que esta sexta feira ficou em prisão preventiva) é um (grande) ponto de interrogação. Ninguém sabe em concreto qual a documentação a que o hacker português terá tido acesso nas alegadas incursões informáticas pelos servidores de clubes nacionais mas também internacionais, e até de escritórios de advogados, que lhe são imputadas. Rui Pinto já colocou em causa Cristiano Ronaldo, José Mourinho e o empresário Jorge Mendes, além do Real Madrid e marcas como a Adidas. Mas há muitos emails, contratos, extratos bancários e documentação que indicam os verdadeiros donos de milhares de sociedades offshore que não são conhecidos e que podem fazer tremer o futebol português e europeu — e não só.
O próprio Rui Pinto tem jogado com isso. Apesar de rejeitar a designação de pirata informático, vulgo hacker, o jovem português foi deixando cair nos últimos meses diversos recados nas suas diversas intervenções públicas que indiciam que tem muita informação em seu poder. Por exemplo, aos jornalistas portugueses que o acompanharam no dia em que conheceu a decisão da Justiça da Hungria de o extraditar para Portugal, disse: “Quando vemos inspetores da PJ usarem emails pessoais para falarem com elementos da Doyen e tratarem-se quase como amigos, é gravíssimo”. Mas acrescentou mais: “Os ficheiros guardam segredos de pessoas muito influentes”, dando a entender que há portugueses e estrangeiros nos seus documentos que vão muito para além de elementos do futebol.
Este caso, contudo, tem tanto de fascinante como de complexo e suscita muitas perguntas. A documentação que Rui Pinto terá retirado dos servidores informáticos de diversas instituições de forma alegadamente ilícita pode ser utilizada em Portugal? O Ministério Público pode abrir investigações com base nessa documentação? Apesar de recusar ter algo a ver com o ataque informático aos servidores do Benfica, pode ser investigado por isso?
Muitas questões continuam em aberto quando Rui Pinto viu na noite de sexta feira ser-lhe decretada a prisão preventiva, depois de ser interrogado no Tribunal de Instrução Criminal de Lisboa, após a extraditação esta quinta-feira da Húngria para Portugal.
As duas estradas de Rui Pinto
Qualquer análise da situação criminal que envolve o jovem de Gaia tem sempre duas estradas que podem correr em paralelo, se o Ministério Público assim o entender:
- A primeira tem exclusivamente a ver com os processos em que Rui Pinto é suspeito de ser o autor da prática de crimes, como no caso da queixa do fundo Doyen que deu origem ao mandado de detenção europeu executado na Hungria.
Não foram os emails. Denúncia da Doyen Sports trama hacker português do Football Leaks
- Já uma segunda estrada pode ser aberta pelas autoridades portuguesas com a informação que foi apreendida no material informático que Rui Pinto tinha na sua posse na Hungria ou de outras autoridades europeias que tenham tido acesso aos documentos que o jovem de Gaia diz ter fornecido. O próprio Rui Pinto pode vir a colaborar com as autoridades portuguesas (como foi noticiado nas últimas horas). Aqui, os suspeitos poderão ser agentes do futebol e não o jovem de Gaia.
Vamos começar por este segundo tema — aquele que suscita mais dúvidas junto da opinião pública e que é mais complexo.
Há um ponto de partida claro: se a documentação que Rui Pinto revelou no Football Leaks tem origem em ataques informáticos aos servidores de clubes, empresários ou jogadores de futebol, tal prova é proibida. É unânime entre os juristas contactados pelo Observador que qualquer documento obtido através de uma invasão informática equivale a um documento roubado, logo não pode ser utilizado pela Justiça para investigar outros que não sejam os próprios autores do roubo.
Isso, contudo, não significa que a porta esteja totalmente fechada. Vários exemplos concretos de como as informações de Rui Pinto podem ser utilizadas de forma legal:
- Quando foi preso na Hungria, Rui Pinto viu as autoridades húngaras apreender-lhe todos os computadores e discos rígidos que tinha na sua posse por pedido expresso das autoridades portuguesas. O Ministério Público (MP) solicitou essa apreensão no mandado de detenção europeu que emitiu, logo, com a validação dos tribunais húngaros, tal apreensão é legal. Se a documentação na posse de Rui Pinto não derivar de nenhum ataque informático, pode ser usada num inquérito criminal aberto para o efeito em Portugal;
- Mas mesmo que os documentos que revelem indícios da prática de crimes por terceiros tenham sido obtidos através de intrusão informática, o MP poderá entender que o simples conhecimento dos mesmos equivale a um auto de notícia e, tal como acontece, com notícias da comunicação social, pode abrir uma investigação formal;
- Chama-se a isso um conhecimento fortuito. Ou seja, a informação que consta dessa prova proibida poderá dar origem a diligências de buscas e apreensão de prova. Por exemplo, se existirem emails e documentos bancários alegadamente roubados com indícios da prática de crimes, as autoridades tentarão aceder a esses documentos solicitando a um juiz de instrução criminal a quebra do sigilo de telecomunicações e a quebra do sigilo bancário do suspeito ou suspeitos em causa. Só assim é que tal documentação será acedida de forma legal e com controlo judiciário, como impõe a lei portuguesa.
Para já, os procuradores do Departamento Central de Investigação e Ação Penal (DCIAP) que titulam os autos da Doyen, apenas poderão usar as provas apreendidas nesse mesmo processo. Ou seja, devido a um princípio legal que se denomina de especialidade, as provas recolhidas ao abrigo de determinado mandado, apenas poderão ser utilizadas no processo que deu origem ao mesmo. Ou seja, o caso Doyen.
O DCIAP, contudo, poderá pedir uma extensão do mandado de detenção europeu, de forma a que as provas possam ser, se o MP assim entender, utilizadas noutros processos que correm contra Rui Pinto — ou noutros processos contra terceiros — nos pressupostos acima referidos. As autoridades húngaras terão de validar essa extensão, caso as autoridades portuguesas venham a requerê-la.
Que situações poderão ser investigadas em Portugal?
Todas estas diligências e pressupostos só farão sentido em relação a crimes que tenham sido praticados em território nacional ou que sejam da competência das autoridades portuguesas. As revelações feitas contra Cristiano Ronaldo, Jorge Mendes, José Mourinho e outros jogadores portugueses têm essencialmente a ver com alegada evasão fiscal que se verificou noutros países europeus. Logo, não são da competência do MP português ou até do fisco nacional. O mesmo aconteceu com outras situações, como a alegada suspeita de violação que incide sobre Ronaldo — que está a ser investigada nos Estados Unidos.
Por exemplo, da análise do livro “Football Leaks”, da autoria de dois jornalistas da revista alemã Der Spiegel que revelaram as principais informações que lhe foram cedidas por Rui Pinto através de um consórcio europeu de jornalistas, são poucas as matérias que têm única e exclusivamente a ver com Portugal, como o Observador já revelou.
Há referências a várias transferências de jogadores de futebol que envolvem Benfica, FC Porto, Sporting e o Vitória de Setúbal mas poucas — pelo menos a julgar pelo que é apenas revelado no livro — têm indícios criminais, sejam fiscais, sejam de outra índole.
Football Leaks. Os negócios milionários, as cláusulas estranhas, Ronaldo e o delator português
Há referências ao negócio do jogador holandês Ola John, comprado pelo Benfica ao Twente por 12 milhões de euros, em que o clube da Luz foi obrigado a pagar mais tarde cinco milhões de euros à Doyen em virtude de um alegado contrato leonino com aquele fundo: a Doyen ganharia sempre 25% sobre o investimento inicial, independentemente de o jogador ser ou não vendido. Desde que tenham sido pagos os valores devidos por lei ao fisco nacional, é pouco provável que existam nestes indícios alguma questão criminal.
▲ O contrato do Sporting com Marcos Rojo foi um dos divulgados por Rui Pinto
LUSA
A mesma conclusão se aplica ao jogador Kevin Friesenbichler, avançado da equipa B do Bayern, que o Benfica contratou, pagando à agência Rogon um milhão de euros líquidos, mais 50% de um futura transferência. O livro questiona o valor pago e o facto de nunca se ter estreado no Benfica.
Estes casos mudariam de figura se se tivessem ocorrido pagamentos indevidos em ambas as transferências — o que o livro dos jornalistas da “Der Spiegel” não revela.
O mesmo se aplica às transferências de Marcos Rojo (vendido pelo Sporting ao Manchester United em 2014), de Hulk (que saiu do FC Porto para o Zenit em 2012, seguindo depois da Rússia para a China em 2016) e de Eliaquim Mangala (FC Porto vende ao Manchester City). Este foi um dos primeiros casos a ser revelado pelo Football Leaks e consiste numa discrepância entre o valor oficial da transferência (32 milhões de libras, cerca de 36 milhões de euros ao câmbio atual) e o valor final que vários documentos revelados pelo site criado por Rui Pinto indicam: 48 milhões de euros. Tudo porque os ingleses tiveram de pagar a duas empresas que tinham 40% do passe do central.
Contudo, como referimos no início, pode haver muitas outras situações sobre o futebol nacional e documentos que ainda não são conhecidas e que podem estar na posse do jovem de Gaia.
Rui Pinto é mesmo um whistleblower?
Esta é uma pergunta que muitos têm feito nos últimos dias em Portugal. Começando pela definição: um whistleblower (tradução literal: soprador de apito) é um denunciante que se apresenta como tal para ser protegido pelo Estado por denunciar determinada realidade criminal que prejudica a comunidade.
Apesar de não existir uma legislação em Portugal especialmente criada para os proteger os denunciantes (os whistleblower), existe um regime de proteção de testemunhas (que não é necessariamente a mesma coisa) e uma norma no regime de combate à corrupção que protege os denunciantes — primeiro, a lei aplicava-se apenas ao setor público e depois foi aplicada aos trabalhadores do privado. A lei, contudo, tem um requisito claro: o denunciante tem de pertencer à organização contra a qual denuncia.
Isso mesmo diz João Paulo Batalha, presidente da associação Transparência e Integridade que por via da sua ligação à ONG Transparência Internacional também conhece os diferentes enquadramentos europeus. “A lei atual assume uma definição de denunciante que se circunscreve a trabalhadores das organizações visadas na denúncia, o que não é o caso de Rui Pinto. Nesse sentido, dificilmente ele teria direito às proteções previstas na lei”, diz Batalha.
O especialista diz ainda que “a diretiva europeia que acaba de ser negociada em Bruxelas, e que deverá ser aprovada pelo Parlamento Europeu em Abril para ser depois transposta para a legislação dos Estados-membros, tem um conceito mais alargado de whistleblower, que inclui clientes, parceiros de negócio e, por exemplo, candidatos a empregos nas organizações denunciadas”, mas mantém a definição “como alguém ligado de alguma forma à organização” que é posta em causa.
João Paulo Batalha, contudo, defende que, “se Rui Pinto recebeu as informações publicadas no Football Leaks de pessoas ligadas às organizações denunciadas, essas pessoas podem merecer proteção de acordo com a lei”. Mais: “A divulgação das informações e documentos no site Football Leaks deve ser protegida como o exercício do direito de informar e ser informado, protegido na lei e na Constituição portuguesas, bem como na Convenção Europeia dos Direitos do Homem”, enfatiza Batalha. Ou seja, “atendendo à evidente relevância pública dos dados revelados no Football Leaks, a sua publicação deve merecer a mesma proteção que é dada à comunicação social, mesmo quando, por exemplo, publica dados sujeitos a segredo de Justiça. O critério do relevante interesse público deve ser tido em conta no que toca à publicação dos dados”, defende o líder da Transparência e Integridade.
Uma coisa é certa: “Eventuais crimes de tentativa de extorsão [como aqueles que são imputados a Rui Pinto] não merecem nem podem merecer qualquer tipo de proteção. O caso Rui Pinto mostra a necessidade de termos um regime claro de proteção de denunciantes, que deixe claros os direitos dos denunciantes e as linhas vermelhas que não podem ser ultrapassadas e não são merecedoras de proteção”, conclui.
As outras suspeitas contra Rui Pinto
Voltando ao início: afinal, porque razão Rui Pinto foi detido e extraditado para Portugal? Qual é o caso que está na origem da sua detenção? Apesar de ser conhecido como “o hacker do Benfica”, não foram os e-mails do clube da Luz, divulgados em vários blogues na Internet e pelo diretor de comunicação do Futebol Clube do Porto, os responsáveis pela detenção e extradição de Rui Pinto. O português de 30 anos era investigado pela Polícia Judiciária desde 2015, a propósito de uma queixa apresentada pela Doyen, um fundo de investimento especializado na compra de passes ou percentagem de passes de direitos desportivos de jogadores de futebol.
Segundo essa denúncia, a empresa tinha sido alvo de um ataque informático, com roubo de dados e documentos que, depois, teriam sido usados numa tentativa de extorsão. Rui Pinto, alegava a Doyen, teria exigido entre 500 mil e um milhão de euros para parar de divulgar as informações sensíveis que tinha recolhido, relacionadas com contratos de jogadores de futebol agenciados pela empresa.
Não foram os emails. Denúncia da Doyen Sports trama hacker português do Football Leaks
Perante esse suposto pedido, a Doyen terá feito crer que estava disponível para chegar a um acordo e marcou um encontro, em Lisboa, com o advogado que, na altura, representava o pirata informático. Esse momento, porém, já estava a ser acompanhado pela Polícia Judiciária, a quem a queixa tinha sido antecipadamente apresentada. A ideia era que o encontro fosse gravado e que servisse de prova. De Nélio Lucas, um dos responsáveis do fundo de investimento, o advogado Aníbal Pinto terá ouvido a promessa de que a Doyen não avançaria com queixas formais na Polícia Judiciária, caso as informações parassem de ser publicadas no site Footblall Leaks — apesar de saber que a investigação já estava em marcha.
A defesa nega, mas, três anos depois daquela queixa, Rui Pinto foi detido em Budapeste, suspeito de violação de segredo e extorsão qualificada na forma tentada, acesso ilegítimo e ofensa a pessoa coletiva. São os crimes que constam do pedido de extradição e pelos quais o arguido poderá ser investigado e, eventualmente, julgado — pelo menos, para já.
Isto porque o caso da Doyen não é o único, já em investigação, que tem ou poderá vir a ter o hacker como suspeito. A Rui Pinto é apontada ainda a responsabilidade de vários outros ataques informáticos, a começar pela intrusão nos servidores do Benfica. Os e-mails de responsáveis ou pessoas ligadas ao clube da Luz começaram a ser publicamente divulgados em abril de 2017, no Porto Canal, por Francisco J. Marques. Semana após semana, o diretor de comunicação do FC Porto foi reproduzindo conversas que, alegadamente, indiciariam esquemas de corrupção e condicionamento de árbitros, com o objetivo de favorecer o Benfica ou prejudicar, diretamente, os seus adversários mais diretos. O caso deu origem a uma investigação da PJ, por causa do conteúdo ali divulgado, mas também a uma queixa do próprio clube, que alega ser vítima não só de um ataque informático, mas também das consequências reputacionais da exposição de determinados dados.
▲ Francisco J Marques divulgou vários e-mails ligados ao Benfica que Rui Pinto conseguiu piratear
JOSÉ COELHO/LUSA
Já em 2019, foi também apontada a Rui Pinto a intrusão no sistema informático da PLMJ, o escritório de advogados de que faz parte João Medeiros, que, alguns meses antes, tinha passado a fazer parte da equipa jurídica que o Benfica constituiu para lidar com todos os processos em que estava envolvido, quer como queixoso, quer como denunciado. Os seus e-mails — pessoais e profissionais — acabariam expostos no blogue Mercado Benfica, entretanto desativado. Na altura, chegou a falar-se de um ataque informático de maiores proporções, estendido também a várias outras sociedades de advogados, embora apenas aqueles e-mails e documentos tenham sido revelados.
Sobre esse caso específico, Rui Pinto falou à Der Spiegel, numa entrevista dada já depois de ter sido detido e posto em prisão domiciliária. Aos repórteres — os primeiros a conseguirem falar com o criador do Football Leaks, quando apenas era conhecido por “John” e afirmava ser parte de uma equipa com vários colaboradores —, o hacker atribuiu ao caso da PLMJ a responsabilidade pela sua detenção: “Só por causa disso, que eles [autoridades portuguesas] pensam que fui eu que fiz mas sem [apresentarem] qualquer prova, criaram toda esta confusão internacional”.
E pode ainda haver processos em nada relacionados com o futebol. Em janeiro, o Jornal de Notícias contava que Rui Pinto terá também espiado várias caixas de correio eletrónico do atual Governo, entre 2016 e 2017. Segundo a notícia, naquele período, terão sido roubados vários e-mails trocados entre ministros, secretários de Estado e outros altos funcionários do Estado, com recurso a um método semelhante ao que o hacker terá usado para se infiltrar nos sistemas dos clubes de futebol e, alegadamente, pelos mesmos servidores, situados nos Estados Unidos e na Europa.
Todos esses dados, acreditam várias fontes ouvidas pelo Observador, poderão estar no material apreendido a Rui Pinto na altura da detenção, em Budapeste. Discos rígidos com milhares de documentos, conversas e outras informações, que a Polícia Judiciária vai analisar para perceber se o hacker está implicado não só nestas suspeitas, já conhecidas, mas noutras ações de pirataria informática de que, porventura, ainda ninguém saiba.
