Até bater à porta do apartamento de Rui Pinto em Budapeste, na Hungria, para o deter, em janeiro de 2019, a Polícia Judiciária andou quase quatro anos a investigar primeiro a sua identificação, depois o seu paradeiro. Falou com a família dele que lhe disse que estaria na Hungria, mas que não sabia onde, com as autoridades húngaras para o localizarem, com a Google e a Microsoft. Até que um SMS enviado por um banco acabou por resolver o mistério.

Segundo José Amador, inspetor da PJ que esta terça-feira continuou a testemunhar no Campus da Justiça, em Lisboa, os anos que antecederam a detenção de Rui Pinto, que agora está a ser julgado por 90 crimes informáticos, não foram fáceis. Foi em 2018, quando já todas as possibilidades pareciam estar esgotadas, que as autoridades decidiram colocar o pai, a irmã e depois a madrasta de Rui Pinto — que vivem em Vila Nova de Gaia — sob escuta.

O pedido da PJ ao advogado da Doyen para encontrar Rui Pinto e as cotoveladas entre arguidos. O 4.º dia do Football Leaks

O polícia não precisou quanto tempo foram estes familiares escutados, mas ficou claro que as escutas durante muito tempo em nada deram. “Não havia nenhuma forma de contacto” entre o arguido e os seus familiares constatou o inspetor.

Já antes, quando a PJ percebeu que Rui Pinto seria o principal suspeito de ter criado o site Football Leaks onde publicou diversa informação confidencial, os inspetores deslocaram-se a Vila Nova de Gaia para falarem com estes seus familiares. A irmã acabou por dizer que ele vivia em Budapeste, onde chegou a fazer Erasmus. O pai disse que apenas comunicava com ele por um endereço de e-mail, desconhecia a morada. “Evidenciava algum distanciamento”, disse o inspetor. “Os contactos seriam erráticos”, acrescentou.

Numa fase final da investigação, quando os familiares foram colocados sob escuta depois de a PJ já nem esperar obter nada concreto, um SMS no telemóvel do pai de Rui Pinto despertou a atenção policial: tratava-se do pedido de confirmação de pagamento de uma viagem. Foram atrás de todas a informação que aquela pequena mensagem podia conter, começando pelas autoridades bancárias e chegando, depois, à agência de viagens. Descobriram o destino: Budapeste, Hungria. E o dia da viagem: a 13 de janeiro de 2019. “Percebemos que ia haver um encontro familiar”, disse.

Rui Pinto já tinha vivido em Budapeste, mas a polícia não o encontrava

A PJ já tinha contactado as autoridades húngaras quando soube que ele viveria em Budapeste, no entanto o hacker não fora localizado em lado algum. Não havia presença dele na universidade onde estudou, nem sequer trabalho declarado. Mas desta vez a PJ tinha uma informação mais valiosa. Apesar da dificuldade da língua, como descreveu José Amador, conseguiu uma espécie de oficial de ligação com a policia húngara (equivalente à PSP) para os preparar para seguirem os familiares de Rui Pinto e perceberem onde morava.

A uma semana do julgamento, Rui Pinto defende-se: “Fiz o que tinha a fazer”

E assim foi. Naquele janeiro de 2019 o pai e a madrasta de Rui Pinto aterraram em Budapeste e à sua espera, sem que soubessem, estava a polícia que os seguiu até ao prédio onde vivia Rui Pinto. “Seguimos os pais até à morada de destino. A partir daí preparámos a detenção que foi a dia 16, três dias após terem chegado”, disse. Isto porque Rui Pinto vivia num prédio com “muitas frações por piso” e muito alto e foi difícil perceber logo qual seria a sua casa.

Foi lá que a Polícia apreendeu, entre outro material, 12 discos rígidos, nove dos quais encriptados. Prova que foi levada para um cofre na esquadra e depois recolhida por uma outra polícia húngara que, à revelia da polícia judiciária portuguesa, a copiou e entregou à polícia francesa, num processo em que Rui Pinto é testemunha.

Football Leaks. Como os discos externos de Rui Pinto foram copiados sem a PJ saber

Como tudo começou

Depois de na sessão anterior José Amador ter explicado que suspeitou de Rui Pinto quando a Doyen se queixou de extorsão e a PJ monitorizou um encontro entre o seu advogado e o advogado Aníbal Pinto — também arguido no processo e à data representante legal do hacker –, nesta sessão o inspetor explicou todos os passos que foram sendo dados a partir desse momento, de 2015 até janeiro de 2019, quando foi detido.

É que Rui Pinto já tinha ficha na  PJ por ter estado envolvido num processo com um banco das ilhas Caimão, de onde o alegado hacker foi suspeito de ter desviado 264 mil euros — um inquérito que acabou arquivado porque o banco retirou a queixa. Depois da Doyen, começaram a surgir uma “sucessão de sites” com informações obtidas ilegalmente, como o Football Leaks, um perfil no Twitter, um blogue alojado na Rússia, um perfil no Facebook, etc.. Todos “com links diretos de ficheiros que era só descarregar”, esclareceu.

A PJ ainda fez à data um contacto para conseguir fechar os blogues e tentou perceber qual era o IP associado à sua criação, mas 12 meses depois ainda não tinha respostas. Mas foi fazendo download de todos os ficheiros que foram sendo publicados. “Fizemos um acervo considerável de informação”.

Entre 2015 e 2016 foram ainda sendo feitas outras diligências, “mas as respostas não eram imediatas”.

Em 2016 conteúdos publicados começaram a ser diferentes

Até que em abril de 2016 houve “uma mudança de paradigma no que diz respeito aos conteúdos” colocados online, revelou o inspetor. Se até então as publicações eram feitas “por fontes dominadas pelo arguido”, mudou e passaram a ter “um contexto mediático”. Surgem “os consórcios jornalísticos” e o “Der Spiegel assume um papel”, recorda o inspetor, que lembrou algumas reportagens sobre quem seria o hacker por detrás das revelações que vinham sendo feitas.

Se entre 2016 e 2018 no processo parece não ter havido grande evolução na investigação para chegar a Rui Pinto, segundo José Amador não foi assim. “Neste período houve uma série de outras instituições e várias entidades nacionais e internacionais envolvidas. Refiro-me a outras situações que deram origem a outros processos”, além da Doeyn, do Sporting e de futebol. “Falo de acessos não autorizados a outros estruturas”, adiantou.

Foi neste ano que chegou também a resposta da Google com a listagem de elementos relativamente aos IP que tinham conseguido obter do site Football Leaks — percebendo-se bem a coincidência entre o IP e os acessos à caixa de e-mail do Sporting. Já a Microsoft começou por dizer que não podia dar informações sobre um país diferente daquele de onde vinha o pedido de esclarecimento. Depois de insistência da PJ, acabaram por conseguir os acessos feitos a partir da Hungria. A Interpol, no entanto, viria a revelar, tempos depois, que aqueles acessos não eram “demonstrativos de grande coisa”.

Só depois de todas estas portas se fecharem, o SMS do banco mudou o rumo à investigação.

O manuscrito misterioso, o acesso aos mails de Jesus e Bruno de Carvalho e a prisão. Tudo sobre a acusação a Rui Pinto