Objetivo inicial do pirata informático: aceder a informação relativa ao Benfica.

Advertisement

A sociedade de advogados PLMJ — a maior do mercado português — tornou-se um alvo do hacker Rui Pinto a partir do momento em que o escritório de João Correia (advogado de anos do Benfica) passou a pasta ao trio João Medeiros, na altura sócio deste mesmo escritório, Rui Patrício (Morais Leitão) e Paulo Saragoça da Matta (Saragoça da Matta & Silveiro de Barros). Estávamos em outubro de 2018 e o chamado processo E-toupeira já era assunto de aberturas de telejornais.

Um mês depois seria conhecida a acusação do Ministério Público (MP), que envolve o presidente da Benfica SAD, Luís Filipe Vieira, com a própria SAD do Benfica, à data, também acusada de 31 crimes, entre eles um crime de corrupção ativa, um crime de oferta ou recebimento indevido de vantagem e de 29 crimes de falsidade informática.

Agora, na acusação do processo Football Leaks — do qual Rui Pinto é o principal arguido — o MP está totalmente convencido que esse foi o objetivo inicial do pirata informático: aceder a informação relativa ao Benfica. Mas, na verdade, acedeu a isso e a muito mais. E tudo de uma forma totalmente autodidata.

Mas afinal, como é que Rui Pinto pirateou a PLMJ?
Ao contrário do que provavelmente se possa pensar, não foi pelo computador ou caixa de email de João Medeiros — sócio de contencioso da PLMJ à data e uma das maiores vítimas deste arguido no que toca ao total de informação exposta — que Rui Pinto conseguiu aceder a um sistema informático de “complexidade e dimensão gigante”, segundo a acusação. Foi, sim, enviando um vírus para o computador de uma advogada (Paula Martinho da Silva) que acabou por ser descarregado por um técnico dos serviços informáticos que cuidava dos sistemas da sociedade. Resultado: no dia 26 de outubro, às 4h42 da madrugada, Rui Pinto entrou em 25 emails da PLMJ. E tirou deles toda a informação que quis.

Mas como? Numa primeira fase, o hacker enviou um email à advogada, que simulava ser da direção da Autoridade Tributária de Lisboa e que remetia um ficheiro para download. Contudo, por suspeitar da sua origem, a advogada encaminhou-o para os serviços de helpdesk da PLMJ. E um dos responsáveis por esse serviço, “por razões que se desconhecem”, introduziu as suas credenciais — que foram automaticamente capturadas pelo pirata.

A PLMJ era titular de cerca de 912 caixas de correio eletrónico e, à data do ataque, tinha 13 funcionários em regime de outsourcing para garantir a segurança informática desta imensa rede. Todos eles tinham acesso remoto à rede PLMJ, nomeadamente aos computadores de advogados, com credenciais de administrador do sistema que também permitiam aceder aos discos externos e aos servidores, sem que com isso “surgisse qualquer alerta para o utilizador”.

Em outubro de 2018, Rui Pinto cria um website manipulado, em tudo semelhante a uma plataforma de download da Sapo Transfer que, após ser ativada pelo utilizador, procedia ao encaminhamento para uma nova janela com aparência de acesso ao email via Microsoft Webmail. Quando o alvo introduzia as credenciais (senha e password), a informação era guardada num ficheiro e enviada para um site ao qual Rui Pinto acedia.

Nesta data, conseguiu ter acesso a 25 caixas de correio PLMJ, a saber: João Medeiros, Rui Costa Pereira, Ricardo Negrão, António Faria, Paula Martinho da Silva, Nuno Morais Sarmento, José Miguel Júdice, Luís Pais Antunes, Carmen Cruz Vasquez, Inês Pinto da Costa, Inês de Almeida Costa, Isabel Mascarenhas, João Carminho, Paulo Farinha Alves, Diogo Duarte de Campos, José Ricardo Gonçalves, Manuel Lopes Rocha, Mónica Raquel Dias, Ana Paula de Menezes Bago, Pedro Rosa, Maria Diogo Tavares, Jordão Palma, Sónia Pacheco e António Júdice Moreira. Diz a acusação que, nestas caixas de correio estavam documentos e informações — tudo ou quase tudo sujeito a segredo profissional –– trocadas entre advogados e os seus clientes, bem como dados pessoais desses mesmos clientes, desde moradas dos mesmos, números do cartão do cidadão, passando pelo número de telemóvel e números da Segurança Social e de contribuinte.

O acesso durou dois meses, até 23 de dezembro de 2018. Nesse período, além de ter acesso não autorizado a 25 caixas de correio eletrónico e, em tempo real, dos colaboradores da PLMJ, conseguiu também ter o acesso a 3.000 pastas de arquivo que se encontravam guardadas em 119 computadores daquela sociedade. Entre eles estão emails trocados com Manuel Pinho, António Mexia, Vitor Escária, Jorge Silva Carvalho e requerimentos de processos vários como o caso EDP. Todos clientes de João Medeiros que entretanto, nove meses depois, sai da PLMJ e é atualmente sócio da Vieira de Almeida.

Em concreto, no dia 18 de dezembro de 2018, a partir das 21h12, o arguido Rui Pinto terá procedido à cópia de documentos contidos no computador de João Medeiros, por meio do programa Fast Copy. Conseguiu ainda a recolha de ficheiros ao arquivo do outlook (com moradas de correio eletrónico, contactos, tarefas, anotações e agenda) em relação a Luís Pais Antunes, atual co-managing partner do escritório, Paula Martinho da Silva, Duarte Schmidt Lino, Francisco Oliveira Martins, José Maria Barreto Formosinho Sanchez, Sandra Almeida Lopes, João Ramalho, Maria João Mata, Miguel Cardielos Reis, Sara Estima Martins, Bárbara Godinho Correia, Tiago Mendonça de Castro, Nuno Morais Sarmento, Nuno Cunha Barnabé, Pedro Metello de Nápoles, Diogo Perestrelo, Pedro Gaspar da Silva, Pedro Melo, Patrícia Dias Mendes, Joana Marques dos Reis, Lin Man, Ricardo Oliveira, Inês Pinto da Costa e Inês Almeida Costa. O acesso a esta informação permitiu a Rui Pinto não só ter acesso a questões profissionais, mas também pessoais guardadas em ambiente Outlook. De João Medeiros esvaziou toda a informação, tal como de Inês Almeida Costa e do estagiário João Carminho.

Entre 26 de outubro e 23 de dezembro de 2018, o pirata publicou inúmeros ficheiros do caso E-toupeira, incluindo buscas, inquirições e vigilâncias; mensagens trocadas entre João Medeiros, Paulo Saragoça da Matta e Rui Patrício; requerimentos e a totalidade de algumas caixas de correio, no blogue “Mercado do Benfica”. Este conteúdo só seria apagado no dia 4 de janeiro de 2019. Porém, através de um servidor iraniano, o hacker conseguiu publicar — entre o dia 6 e 8 de janeiro de 2019 — o conteúdo de processos tão mediáticos como EDP, Secretas, informação relativa a Henrique Granadeiro, Operação Marquês, Parvalorem, Expulsão de Brahimi em Braga, Sporting e Vistos Gold. Informação que esteve até ao dia 12 de janeiro à vista de todos. Quatro dias depois — a 16 de janeiro de 2019 — Rui Pinto, hoje com quase 31 anos, seria detido.

E o que diz a PLMJ deste ataque?

Na sessão de julgamento do hacker, uma das testemunhas chamadas pela acusação foi o atual co-managing partner da PLMJ. Luís Pais Antunes — também ele vítima dos ataques do arguido, quer dos seus mails como informação do seu Outlook — admitiu que, em dezembro de 2018, “adquiriram a convicção que havia um acesso aos nossos sistema de informação”. Porém, insistiu que este tipo de ataque é “comum a muitas organizações”. “Não é um facto pontual, seja nos escritórios de advogados, mesmo outros, e noutras organizações”, explicou o presidente do Conselho de Administração do escritório que é assistente no processo. “Sempre houve violações de correspondência ou sistemas informáticos hackeados, a nível diário”, referia, quase que desvalorizando a tese da acusação.

Admitiu ainda que a sociedade de advogados tinha “níveis de segurança elevados, e depois reforçamos ainda mais a segurança mas também tenho a certeza que haverá sempre alguém com margem para contornar as dificuldades”. Preocupado em passar a mensagem de que os níveis de segurança atuais são elevados e insistindo na tónica que este tipo de ataque “pode acontecer também a outros escritórios de advogados”, admite que, na altura, “houve clientes que se mostraram compreensivos e calmos outros mais preocupados”. Na altura da divulgação dos emails divulgados no blogue “Mercado Benfica”, apenas os de João Medeiros foram publicados. Rui Patrício, da Morais Leitão e Paulo Saragoça da Matta — também advogados do Benfica — não foram alvo de pirataria.

Já o advogado João Medeiros, cujos mais de 95 mil mails foram divulgados no blogue “Mercado do Benfica”, admitiu à juíza que a divulgação de toda a informação contida nos seus emails lhe criou “um grande sobressalto”, assumindo “dias muito difíceis” e admitindo que se tratou de um ataque informático com “enormes repercussões na PLMJ e tudo isto foi encarado com enorme preocupação”.

Disse ainda que “foram muitos pedidos de desculpa” que teve de dar aos clientes, muitas justificações e que, inclusive, foi chamado aos respetivos Conselhos de Administração para justificar o sucedido. E sublinha que “obviamente, a desconfiança ficou instalada durante algum tempo”. Desconfiança não só dos clientes mas também dos próprios colegas da PLMJ onde, na altura, era sócio e de onde saiu, nove meses depois, para a VdA. Para outras núpcias, porque está a ser investigado num processo autónomo, ficam os ataques contra a Abreu Advogados e a Vieira de Almeida.