Os advogados de Rui Pinto apresentaram hoje um requerimento em tribunal a solicitar esclarecimentos com “prova formal e jurídica” da constituição e das relações entre as diferentes sociedades ligadas ao fundo de investimento Doyen.
No final da 36.ª sessão do julgamento do processo ‘Football Leaks’, no Tribunal Central de Instrução Criminal, em Lisboa, o advogado Francisco Teixeira da Mota vincou a necessidade de “esclarecer de forma inequívoca” esta situação, face à referência a diversas entidades dentro do universo Doyen, como a Doyen Capital, sendo que a assistente no processo é a Doyen Sports Investment, que pediu cinco dias para se pronunciar em relação a este requerimento.
A audiência foi preenchida em exclusivo com a audição por videoconferência de Jake Hockley, consultor de cibersegurança da empresa Marclay Associates, contratada pelo fundo de investimento para investigar a intrusão no sistema informático em setembro de 2015. Ao longo do depoimento, o especialista inglês referiu que fez chegar à Polícia Judiciária toda a informação na qual se baseou o relatório.
O tribunal entendeu, então, que estava em causa informação complementar àquela que existe no processo e pediu a Jake Hockley para fazer chegar aos autos um cd com todos os dados mencionados durante a audição, incluindo os registos das tentativas de acesso ao programa informático TeamViewer num dos computadores da Doyen, em que foi detetado um IP proveniente da Hungria.
Já durante a inquirição conduzida pelos representantes do criador do Football Leaks, o consultor de cibersegurança adiantou que a investigação sobre intrusão na estrutura informática da Doyen se centrou apenas nos escritórios em Londres e que não foi conduzida qualquer averiguação à delegação do fundo de investimento em Malta.
Questionado sobre a possibilidade de o ataque ter sido feito através da própria rede wi-fi dos escritórios em Londres, Jake Hockley descartou esse cenário: “A prova forense mostra que o acesso foi feito remotamente e que não houve comprometimento da rede wi-fi”.
Na primeira parte da audição, Jake Hockley assumiu não haver uma prova forense definitiva sobre a autoria da intrusão, mas reiterou que todos os indícios e a descrição do ataque informático apontam para a autoria de uma só pessoa e que foi detetado a origem de uma tentativa de ataque com IP na Hungria.
“Não há evidências neste processo que digam que foi só uma pessoa, mas foi uma sequência de eventos e não eventos separados, que foram lineares, começaram num IP húngaro e acabaram num acesso total ao servidor”, disse o especialista, acrescentando: “Nunca vi um evento como este que tivesse sido feito por pessoas distintas. Considerando as probabilidades e coincidências, não me parece que sejam vários ataques separados, parece-me um só ataque. Se foi feito por uma ou mais pessoas, não há evidências técnicas. Este é apenas um ataque”.
Segundo a testemunha, o ataque começou a 20 de setembro de 2015 e assentou numa primeira tentativa de entrada por um IP oriundo da Hungria através do software TeamViewer, que não foi bem-sucedido. Posteriormente, o responsável pelo ataque terá conseguido aceder a credenciais de acesso, que lhe permitiram descobrir um documento com todas as passwords e nomes de utilizador da Doyen, alcançando privilégios de administrador.
“Se se encontrasse esse documento, teria acesso a praticamente tudo. Não sabemos se houve um download, mas houve um acesso”, observou, sublinhando: “Parece-me que o Adam Gomes [anterior técnico informático da Doyen até ao início de 2015] tinha feito uma espécie de protocolo de continuação para que a pessoa que viesse a seguir tivesse acesso facilitado aos sistemas da empresa. Para um ‘hacker’, esse é um sonho tornado realidade”, explicou.
Jake Hockley revelou então que foram alterados procedimentos de reencaminhamento automático de emails desde os servidores associados à Doyen e que foi criada uma conta de correio eletrónico com domínio russo [doyen@inbox.ru] para receber o reencaminhamento. Paralelamente, foi também criado um email para o serviço de impressora da Doyen em Londres, que possibilitava o acesso a todos os documentos digitalizados.
O julgamento continua esta quinta-feira, a partir das 09:30, com a audição das primeiras testemunhas arroladas pela defesa de Rui Pinto, nomeadamente António Varela, Nuno Ferreira, Edwy Plenel, Francisco Louçã e Álvaro Bernardino.
Rui Pinto, de 32 anos, responde por um total de 90 crimes: 68 de acesso indevido, 14 de violação de correspondência, seis de acesso ilegítimo, visando entidades como o Sporting, a Doyen, a sociedade de advogados PLMJ, a Federação Portuguesa de Futebol (FPF) e a Procuradoria-Geral da República (PGR), e ainda por sabotagem informática à SAD do Sporting e por extorsão, na forma tentada. Este último crime diz respeito à Doyen e foi o que levou também à pronúncia do advogado Aníbal Pinto.
O criador do Football Leaks encontra-se em liberdade desde 07 de agosto, “devido à sua colaboração” com a Polícia Judiciária (PJ) e ao seu “sentido crítico”, mas está, por questões de segurança, inserido no programa de proteção de testemunhas em local não revelado e sob proteção policial.