De acordo com a explicação avançada durante a tarde na nona sessão do julgamento no Tribunal Central Criminal de Lisboa, o dispositivo identificado pelas autoridades como ‘RP3VM’ não estava encriptado e nele foram encontradas “várias ligações VPN [ligações privadas virtuais, na sigla em inglês] para diferentes entidades”, bem como “mecanismos de anonimização da ligação à Internet” e um ficheiro com nomes de utilizadores e passwords.
“A principal utilização do ‘RP3VM’ seria estabelecer uma ligação segura com entidades. Posteriormente, era feito um varrimento para ter uma leitura de como funcionava o sistema, depois, já haveria ligações remotas com credenciais e, finalmente, seria descarregada informação”, observou Afonso Rodrigues, salientando que esta “máquina virtual tem registos de utilização entre 2016 e o início de 2019”.
Um dos ficheiros analisados por este especialista da PJ era relativo a um servidor para alojamento na Internet que pertencia ao Sporting e que funcionaria como um sistema de acesso externo ao correio eletrónico, no qual foram mais tarde detetados acessos – em 22 de setembro de 2015 - de um mesmo IP proveniente da Hungria que não eram “compatíveis com a infraestrutura” instalada.
“Humanamente, é impossível alguém estabelecer este comando neste espaço de tempo e de forma sequencial”, começou por explicar Afonso Rodrigues, acrescentando: “O que provocou a disrupção do sistema foi a forma consecutiva dos pedidos de acesso além da resiliência [da estrutura]. Não vejo outra intenção que não seja prejudicar o funcionamento do sistema”.
O especialista da Judiciária referiu ainda que foi utilizada com este intuito uma ferramenta informática desenvolvida “para testar vulnerabilidades do sistema”, que “garantidamente” teria de ser efetuada por alguém “com conhecimentos avançados” a nível informático e que o responsável pela situação poderia evitar a disrupção do sistema informático caso estivesse a monitorizar e percebesse que deixava de haver uma resposta.
O coletivo de juízes, presidido por Margarida Alves, questionou por diversas vezes a origem do ‘RP3VM’ e, sobretudo, se era possível perceber se esta “máquina virtual” já integrava ou não a cópia original do disco RP3 onde estava alojada.
Contudo, o especialista da Judiciária notou que “não é possível aferir” se o RP3VM foi migrado posteriormente de outro dispositivo ou se já estava na cópia, frisando apenas que “os dados de utilização” remetiam para o desenrolar do processo em torno de Rui Pinto.
Entre vários documentos do ‘RP3VM’ analisados na audiência, destacou-se também a existência de um ‘mapa’ da rede interna informática do Real Madrid, com Afonso Rodrigues a revelar que seria possível aceder ao sistema assim que estivesse configurada a VPN e com as credenciais memorizadas.
O julgamento do processo Football Leaks prossegue na quarta-feira, com a continuação da audição de Afonso Rodrigues. Estão ainda notificados para serem ouvidos no mesmo dia a especialista da Polícia Judiciária Carla Cristina Ferreira e o responsável pela informática do Sporting à data dos factos, David Luís Tojal.
Rui Pinto, de 31 anos, responde por um total de 90 crimes: 68 de acesso indevido, 14 de violação de correspondência, seis de acesso ilegítimo, visando entidades como o Sporting, a Doyen, a sociedade de advogados PLMJ, a Federação Portuguesa de Futebol (FPF) e a Procuradoria-Geral da República (PGR), e ainda por sabotagem informática à SAD do Sporting e por extorsão, na forma tentada. Este último crime diz respeito à Doyen e foi o que levou também à pronúncia do advogado Aníbal Pinto.
O criador do Football Leaks encontra-se em liberdade desde 07 de agosto, “devido à sua colaboração” com a Polícia Judiciária (PJ) e ao seu “sentido crítico”, mas está, por questões de segurança, inserido no programa de proteção de testemunhas em local não revelado e sob proteção policial.
Comentários