"É um sistema bastante resiliente. Trabalhamos com um conjunto de parceiros reconhecidos internacionalmente e o serviço de e-mail que a FPF usa é também utilizado pelas empresas 'top-500' da Forbes", afirmou Hugo Freitas, na segunda parte do depoimento no Tribunal Central Criminal de Lisboa, depois de ter começado a ser ouvido pelo coletivo de juízes presidido por Margarida Alves em 10 de novembro.
Contudo, o responsável pela área tecnológica da FPF frisou na 25.ª sessão do julgamento que até os melhores sistemas informáticos são vulneráveis ao "fator humano" e citou como exemplo de vulnerabilidade "uma das passwords mais utilizadas" pelos utilizadores.
"O que é fundamental perceber acerca de qualquer tipo de ataque é que é raro ter origem a partir de uma componente tecnológica. Isto quer dizer que o fator humano é indissociável da segurança. Posso criar um sistema que obriga a ter uma password com 12, pelo menos, carateres e carateres especiais, mas se a pessoa escrever 'amorzinho123!' temos um problema", afirmou, em resposta ao advogado da FPF, Pedro Barosa.
Hugo Freitas revelou também que "os ataques informáticos acontecem regularmente" e que a integridade do sistema informático ficou em causa quando os dados de um utilizador foram comprometidos "através de phishing". No entanto, a investigação interna da FPF aos registos de acesso, na sequência de informações fornecidas pela Polícia Judiciária, não permitiu identificar cabalmente a origem do ataque.
Durante a inquirição do Ministério Público, foi também possível perceber que o principal arguido e criador do Football Leaks estaria na posse das passwords das contas das redes sociais da federação, nomeadamente, Twitter, Facebook e Instagram.
A sessão de hoje contou ainda com o testemunho do ex-advogado da PLMJ Pedro Melo, por videochamada, que assumiu não saber que a sua caixa de correio eletrónica tinha sido alvo de um alegado acesso por parte de Rui Pinto, no final de 2018.
"Não tive conhecimento e até aproveito para perguntar se esse acesso teve lugar ou não", questionou Pedro Melo, com a procuradora do Ministério Público, Marta Viegas, a responder somente que a caixa de correio eletrónica não foi exfiltrada para os dispositivos apreendidos a Rui Pinto e que "apenas se indicia que terá havido acesso".
"Não tive indicação desse acesso, é a primeira vez que me dão essa informação. Na altura, perguntei se o meu computador tinha sido acedido e não souberam responder, perguntei uma segunda vez e deram a mesma resposta. Por isso, fiquei com a ideia de que a minha caixa de e-mail não tinha sido acedida", salientou o advogado, acrescentando ainda que não tinha qualquer informação relacionada com os casos Football Leaks ou Luanda Leaks.
A próxima sessão do julgamento está agendada para terça-feira, com a continuação da audição de Nélio Lucas, antigo CEO do fundo de investimento Doyen.
Rui Pinto, de 32 anos, responde por um total de 90 crimes: 68 de acesso indevido, 14 de violação de correspondência, seis de acesso ilegítimo, visando entidades como o Sporting, a Doyen, a sociedade de advogados PLMJ, a Federação Portuguesa de Futebol (FPF) e a Procuradoria-Geral da República (PGR), e ainda por sabotagem informática à SAD do Sporting e por extorsão, na forma tentada. Este último crime diz respeito à Doyen e foi o que levou também à pronúncia do advogado Aníbal Pinto.
O criador do Football Leaks encontra-se em liberdade desde 07 de agosto, "devido à sua colaboração" com a Polícia Judiciária (PJ) e ao seu "sentido crítico", mas está, por questões de segurança, inserido no programa de proteção de testemunhas em local não revelado e sob proteção policial.