A intrusão nos sistemas informáticos do escritório de advogados PLMJ surgiu através de um email falso das Finanças, revelou esta quarta-feira o presidente do conselho de administração da sociedade, Pais Antunes, na terceira sessão do julgamento do processo Football Leaks.
Em resposta a uma questão do coletivo de juízes, Luís Pais Antunes explicou que uma das advogadas da sociedade recebeu um email das Finanças e, por precaução, remeteu-o para o técnico informático de serviço naquele dia e este acabou por abrir o email, concedendo inadvertidamente acesso aos sistemas informáticos, onde estavam guardadas as autorizações e documentos.
“No prazo de 48 horas percebeu-se qual era a porta. Grande parte das autorizações estava concentrada no mesmo servidor. Soube-se mais tarde que o ‘guarda noturno’ [técnico informático] não teve a perceção do erro”, explicou o líder do escritório de advogados alegadamente alvo de intrusão por Rui Pinto, criador da plataforma Football Leaks.
Pais Antunes esclareceu que os acessos aos sistemas informáticos da PLMJ iniciaram-se em outubro de 2018, embora só tenham tido a confirmação no final de dezembro, depois de terem surgido documentos da sociedade num blogue intitulado “Mercado de Benfica” e após perícias forenses realizadas por entidades externas.
“A primeira fase foi puramente interna, onde decorreu a monitorização de todos os acessos, fazendo despistagem e trancando as portas. Numa segunda fase foram contratadas equipas de empresas externas, que fizeram uma análise mais específica dos pontos fracos. Na terceira fase deu-se a entrada da empresa multinacional que fez a análise mais exaustiva”, adiantou, sublinhando: “Houve uma perícia mais sofisticada que permitiu perceber que não era um acesso pontual e que se prolongava desde outubro”.
Ao longo da manhã, o líder do escritório de advogados relativizou o impacto da intrusão nos sistemas informáticos da PLMJ, revelando que tinham sido monitorizados “centenas de ataques”, mas nenhuma intrusão externa, tendo posteriormente a sociedade dado passos no sentido de “minimizar os riscos” e reforçar a segurança.
“Infelizmente, não é um facto isolado, nem é um problema de um setor específico da sociedade. Sempre houve violações de correspondência, há é uma nova forma de aceder à informação”, afirmou Pais Antunes, realçando a divulgação de informação relativa ao processo E-Toupeira, a ‘Operação Marquês’ e o processo “que envolvia o presidente da EDP, António Mexia”.
Contudo, Pais Antunes não deixou de considerar “relevante, sigilosa e nada anódina” a informação da PLMJ que foi divulgada na Internet, acrescentando não ter conhecimento de outras investigações que tenham sido iniciadas a partir dos documentos revelados.
Rui Pinto, de 31 anos, responde por um total de 90 crimes: 68 de acesso indevido, 14 de violação de correspondência, seis de acesso ilegítimo, visando entidades como o Sporting, a Doyen, a sociedade de advogados PLMJ, a Federação Portuguesa de Futebol e a Procuradoria-Geral da República, e ainda por sabotagem informática à SAD do Sporting e por extorsão, na forma tentada.
O criador do Football Leaks encontra-se em liberdade desde 07 de agosto, “devido à sua colaboração” com a Polícia Judiciária (PJ) e ao seu “sentido crítico”, mas está, por questões de segurança, inserido no programa de proteção de testemunhas em local não revelado e sob proteção policial.