Barra Cofina

Correio da Manhã

Portugal
4
Ao minuto Atualizado às 15:58 | 22/10

Técnico de informática da PLMJ atacado por Rui Pinto não percebeu que caiu em alegada ‘armadilha’ do hacker

Hacker está acusado de 90 crimes, incluindo tentativa de extorsão, sabotagem informática, violação de correspondência, acesso indevido e acesso ilegítimo.
Pedro Zagacho Gonçalves(pedrogoncalves@cmjornal.pt) 22 de Outubro de 2020 às 09:53
Rui Pinto
Rui Pinto FOTO: Direitos Reservados
Decorre esta quinta-feira a 16.ª sessão do julgamento de Rui Pinto, no âmbito do caso Football Leaks, no qual o jovem hacker está acusado de 90 crimes, incluindo tentativa de extorsão, sabotagem informática, violação de correspondência, acesso indevido e acesso ilegítimo.
Ao minuto Atualizado a 22 de out de 2020 | 15:58
15:58 | 22/10
Termina a sessão de julgamento no Campus de Justiça.
15:58 | 22/10
A última testemunha a ser ouvida foi Sara Estima Martins, também advogada na PLMJ. Lembra-se de saber do alegado ataque à sociedade de advogados quando estava de férias: "lembro-me de ver notícias no Correio da Manhã e na CMTV sobre o assunto que já falavam da PLMJ", relatou. Tal como os colegas anteriormente ouvidos, nunca acedeu ao blogue Mercado do Benfica. "Não sabia que havia esse site... Soube depois, só em Janeiro". A sua caixa de email não foi publicado mas, segundo disse, no relatório forense feito aos sistemas informáticos da PLMJ foram identificados acessos a pastas do email. "Havia lista de pastas dentro do Outlook que tinham sido acedidas", disse, ressalvando que não foi possível apurar de "foram copiadas ou apenas acedidas". Os documentos que tinha no email eram "todos sigilosos, assim como a correspondência".
Questionado sobre o impacto do alegado ataque nos escritórios da PLMJ, Sara Estima Martins revelou: "O impacto no sigilo profissional foi muito grande. Criou muita insegurança, receio é preocupação, por ter visto correspondência profissional potencialmente devassada", concluiu.
15:23 | 22/10
"Tive insónias todas as noites. Não dormia a pensar se podiam divulgar a minha caixa de email ou não... fiquei muito preocupado. Havia documentos de familiares meus, de clientes".
A preocupação era geral no escritório, segundo a testemunha, que voltou a referir que João Medeiros teve apoio psicológico após o episódio.
15:18 | 22/10
Em seguida é ouvido outro advogado da PLMJ, José Formosinho Sanchez. Não vou nenhuma das suas informações, documentos, pessoais e profissionais divulgados mas, segundo relatou, no relatório interno feito pela PLMJ, está patente que o responsável pelos ataques informáticos acedeu ao seu email e até a pastas no seu computador. "Documentos privados, fotografias do meu casamento, o meu computador todo", enumerou a testemunha. Também lhe foi mostrada cópia da caixa de email de José Formosinho Sanches que Rui Pinto terá alegadamente feito e guardado num dos discos apreendidos.
15:13 | 22/10
Recomeça a sessão de julgamento. João Carminho, à data advogado estagiário na equipa de João Medeiro, e que também faria trabalho de pesquisa com o advogado, por exemplo, no caso E-Toupeira. Confirmou a sua conta de email da sociedade de advogados, que terá sido acedida por Rui Pinto. Confrontado pela procuradora com documentos, confirmou também que a estrutura de pastas, encontradas num dos discos de Rui Pinto, seriam suas. "Identifico que aquela organização é a minha. É compilação de documentos que fui eu que fiz", garante o advogado. Relata que o seu email, após o alegado ataque, foi desativado, mas que "só mais tarde" percebeu o que se tinha passado, recordando que foi publicada na íntegra a caixa de email de João Medeiros na Internet. Sobre os documentos que a procuradora lhe ia mostrando, e que terão sido retirados do seu computador, disse João Carminho: "eram documentos com os quais trabalhava, estavam sujeitos a sigilo profissional".
13:50 | 22/10
Sessão foi interrompida para almoço e retomará pelas 14h00.
13:49 | 22/10
O receio de que possam ser divulgados documentos pessoais, diz a testemunha, permanece. "Ainda hoje não sei o propósito, e permanece sempre a dúvida", lamentou Paula Martinho da Silva.
13:38 | 22/10
Paula Martinho da Silva contou que usava a conta de email, alegadamente invadida por Rui Pinto, para efeitos profissionais mas também pessoais. "Estava la toda a correspondência profissional e pessoal. E até a minha conta de email do escritório antigo. Tinha até análises clínicas, medicação do meu pai, lista de compras, palavras-passe de seguros, do Skype... e depois a nível profissional, toda a informação sobre clientes, indicações para ações judiciais, processos em preparação e até números de contas bancárias de clientes", contou a advogada, dizendo que na sua caixa de email estavam também "muitas informações sobre denúncias relacionadas com corrupção", sem especificar de que se tratava.
13:13 | 22/10
Em seguida foi ouvida Paula Martinho da Silva, de 60 anos, advogada na PLMJ há 13. Confirmou à procurador Marta Viegas o seu endereço de email e explicou que sempre exerceu as mesmas funções na sociedade de advogados, na área de Propriedade Intelectual (tem, por exemplo, contactos regulares com a Microsoft). Recordava-se do email referido pelo técnico informático, que parecia ser da Autoridade Tributária (AT), mas que na realidade seria uma armadilha, alegadamente preparada por Rui Pinto para sacar as credenciais de acesso aos sistemas da PLMJ. "Costumava receber emails da AT e estranhei, porque o email era diferente. Reencaminhei para a informática. Sei que num da abri este email", assegurou em tribunal.
12:19 | 22/10
"Explicaram-me que espoletou um alerta recebido por alguém que estava à espera para conseguir utilizar as passwords", relatou o técnico informático da PLMJ.

A testemunha não se recorda de que documentos foram divulgados, mas lembrava-se de referências ao blogue Mercado do Benfica.
12:14 | 22/10
Luís Filipe Fernandes, que entre março de 2018 e janeiro de 2019 prestava serviços de apoio informático à sociedade de advogados PLMJ explicou que trabalhava para entre 400 a 500 utilizadores e que tinha credenciais para aceder aos computadores da empresa remotamente.
A procuradora mostrou um email que o técnico contou ter sido reencaminhado por uma advogada, Paula Martinho da Silva, que desconfiava que a mensagem que lhe tinha chegado à caixa de email a 26 de outubro de 2018 era spam. O técnico admitiu que "poderia ser um email legítimo" e resolveu abrir o link "para verificar". "Admito que tenha colocado as minhas credenciais, mas estava a prestar o melhor servico", justificou informatico. A password era 'Benfica001#'". O técnico contou em tribunal que não sabia que aquele esquema, alegadamente montado por Rui Pinto, constituía phishing e que os seus acessos tinham sido roubados. Só percebeu o que se tinha passado pela PJ.
09:52 | 22/10
Durante a manhã será ouvido o técnico de informática da sociedade de advogados PLMJ, que foi alvo de alegados ataques de Rui Pinto, com o objetivo de retirar informações e documentos, e depois publicá-los no site que criou.

João Medeiros, que na altura terá sido espiado por ter em mãos casos como o E-Toupeira (representava o Benfica), já foi ouvido como testemunha no início do julgamento, assim como alguns advogados da PLMJ.

Após o técnico de informática explicar como ocorreu o alegado ataque aos sistemas informáticos e caixas de email da PLMJ, será a vez de vários advogados da sociedade serem ouvidos no processo, e explicarem de que forma foram afetados pelos crimes imputados a Rui Pinto.
PLMJ Rui Pinto crime lei e justiça crime
Ver comentários