No final da 36.ª sessão do julgamento do processo 'Football Leaks', no Tribunal Central de Instrução Criminal, em Lisboa, o advogado Francisco Teixeira da Mota vincou a necessidade de "esclarecer de forma inequívoca" esta situação, face à referência a diversas entidades dentro do universo Doyen, como a Doyen Capital, sendo que a assistente no processo é a Doyen Sports Investment, que pediu cinco dias para se pronunciar em relação a este requerimento.
A audiência foi preenchida em exclusivo com a audição por videoconferência de Jake Hockley, consultor de cibersegurança da empresa Marclay Associates, contratada pelo fundo de investimento para investigar a intrusão no sistema informático em setembro de 2015. Ao longo do depoimento, o especialista inglês referiu que fez chegar à Polícia Judiciária toda a informação na qual se baseou o relatório.
O tribunal entendeu, então, que estava em causa informação complementar àquela que existe no processo e pediu a Jake Hockley para fazer chegar aos autos um cd com todos os dados mencionados durante a audição, incluindo os registos das tentativas de acesso ao programa informático TeamViewer num dos computadores da Doyen, em que foi detetado um IP proveniente da Hungria.
Já durante a inquirição conduzida pelos representantes do criador do Football Leaks, o consultor de cibersegurança adiantou que a investigação sobre intrusão na estrutura informática da Doyen se centrou apenas nos escritórios em Londres e que não foi conduzida qualquer averiguação à delegação do fundo de investimento em Malta.
Questionado sobre a possibilidade de o ataque ter sido feito através da própria rede wi-fi dos escritórios em Londres, Jake Hockley descartou esse cenário: "A prova forense mostra que o acesso foi feito remotamente e que não houve comprometimento da rede wi-fi".
Na primeira parte da audição, Jake Hockley assumiu não haver uma prova forense definitiva sobre a autoria da intrusão, mas reiterou que todos os indícios e a descrição do ataque informático apontam para a autoria de uma só pessoa e que foi detetado a origem de uma tentativa de ataque com IP na Hungria.
"Não há evidências neste processo que digam que foi só uma pessoa, mas foi uma sequência de eventos e não eventos separados, que foram lineares, começaram num IP húngaro e acabaram num acesso total ao servidor", disse o especialista, acrescentando: "Nunca vi um evento como este que tivesse sido feito por pessoas distintas. Considerando as probabilidades e coincidências, não me parece que sejam vários ataques separados, parece-me um só ataque. Se foi feito por uma ou mais pessoas, não há evidências técnicas. Este é apenas um ataque".
Segundo a testemunha, o ataque começou a 20 de setembro de 2015 e assentou numa primeira tentativa de entrada por um IP oriundo da Hungria através do software TeamViewer, que não foi bem-sucedido. Posteriormente, o responsável pelo ataque terá conseguido aceder a credenciais de acesso, que lhe permitiram descobrir um documento com todas as passwords e nomes de utilizador da Doyen, alcançando privilégios de administrador.
"Se se encontrasse esse documento, teria acesso a praticamente tudo. Não sabemos se houve um download, mas houve um acesso", observou, sublinhando: "Parece-me que o Adam Gomes [anterior técnico informático da Doyen até ao início de 2015] tinha feito uma espécie de protocolo de continuação para que a pessoa que viesse a seguir tivesse acesso facilitado aos sistemas da empresa. Para um 'hacker', esse é um sonho tornado realidade", explicou.
Jake Hockley revelou então que foram alterados procedimentos de reencaminhamento automático de emails desde os servidores associados à Doyen e que foi criada uma conta de correio eletrónico com domínio russo [doyen@inbox.ru] para receber o reencaminhamento. Paralelamente, foi também criado um email para o serviço de impressora da Doyen em Londres, que possibilitava o acesso a todos os documentos digitalizados.
O julgamento continua esta quinta-feira, a partir das 09:30, com a audição das primeiras testemunhas arroladas pela defesa de Rui Pinto, nomeadamente António Varela, Nuno Ferreira, Edwy Plenel, Francisco Louçã e Álvaro Bernardino.
Rui Pinto, de 32 anos, responde por um total de 90 crimes: 68 de acesso indevido, 14 de violação de correspondência, seis de acesso ilegítimo, visando entidades como o Sporting, a Doyen, a sociedade de advogados PLMJ, a Federação Portuguesa de Futebol (FPF) e a Procuradoria-Geral da República (PGR), e ainda por sabotagem informática à SAD do Sporting e por extorsão, na forma tentada. Este último crime diz respeito à Doyen e foi o que levou também à pronúncia do advogado Aníbal Pinto.
O criador do Football Leaks encontra-se em liberdade desde 07 de agosto, "devido à sua colaboração" com a Polícia Judiciária (PJ) e ao seu "sentido crítico", mas está, por questões de segurança, inserido no programa de proteção de testemunhas em local não revelado e sob proteção policial.
Leia Também: Football Leaks. Responsável pela UNC3T critica atitude de inspetora