Autodidata acusado de 376 crimes informáticos juntou-se a grupo que furou sistemas de segurança das páginas de Internet da Procuradoria, Polícia Judiciária e Banco de Portugal.
Não tem qualquer tipo de formação em informática, mas com um simples computador, a partir de casa, conseguiu perpetrar ataques contra as páginas de Internet de instituições como a Organização das Nações Unidas (ONU), câmaras municipais de Caminha e Viseu, empresas de gestão de fundos do Bangladesh e da Rússia. Este servente de pedreiro de profissão, residente em Sesimbra, está acusado de 376 crimes informáticos, a par de outros 22 indivíduos, indiciados por terem atacado sítios na Internet do Ministério Público (incluindo a Procuradoria-Geral da República), da RTP, de partidos políticos, da Polícia Judiciária, Banco de Portugal e de Tony Carreira, entre outros. Um dos autores do ataque à página do cantor é um jovem com apenas 14 anos quando atuou.
Tinha 24 anos quando, em 2013, Francisco Texugo, habituado durante o dia a trabalhar com pedras, travou amizade com piratas na Internet. De acordo com a acusação do Ministério Público, foi através destas amizades virtuais que Texugo conseguiu obter conhecimentos necessários para se tornar um "pirata" capaz de furar, por exemplo, o sistema de segurança informática da ONU Environment. Segundo a acusação do MP, penetrou nos servidores de 366 organizações a nível mundial, "tendo assim acesso a todas as bases de dados ali alojadas, sendo-lhe assim permitido, se o pretendesse, ler e retirar toda a informação que ali estivesse, bem como modificar ou apagar a mesma".
Além destas 366 intrusões, concretizadas entre junho de 2015 e abril de 2016, o ajudante de pedreiro é também acusado de ter acedido a sítios institucionais de Sesimbra e do Grupo Desportivo de Chaves, da primeira Liga de futebol profissional.
Não ganharam dinheiro
O Ministério Público entende que os indivíduos atacaram servidores da Administração Pública central e autárquica, de universidades, de escolas, de outras instituições públicas e de empresas, com o objetivo de obter publicidade, notoriedade e reconhecimento público. Nenhum deles terá ganhado dinheiro com a pirataria. Pretenderiam, sim, ser alvo de notícias na comunicação social, em especial no sítio "TugaLeaks", administrado pelo jornalista Rui Cruz, também arguido neste processo.
Alguns dos ataques, como aquele de que foi alvo o Conselho Superior da Magistratura, foram combinados entre pelo menos dois arguidos através do sistema de mensagens instantâneas do Facebook, facilmente detetável pelas autoridades.
Ministério Público arquivou o caso por arguido não ser criminalmente responsável
Foi a 11 de maio de 2014 que o servidor onde está alojado o site www.tonycarreira.com foi alvo de um ataque protagonizado por um jovem pirata, então com apenas 14 anos, em conjunto com outro de 17.
Descrito como autor de vários ataques informáticos, o jovem não foi acusado com os restantes arguidos, por ser menor de 16 anos e, como tal, não ser criminalmente responsável.
De acordo com a acusação, através de um programa "espião", o mais velho acedeu ao servidor e às credenciais de acesso do administrador daquela página. Conseguiu remover uma imagem do cantor que surgia na página de abertura, substituindo-a por uma montagem fotográfica, na qual Tony Carreira segurava um saco de dinheiro, com a imagem de um cifrão.
A imagem tinha sido elaborada pelo menor de 15 anos, que geria um grupo de "hackers" chamado "Outside the law" (fora de lei).
Foi também este menor quem descobriu as senhas de acesso do administrador do servidor da Comissão da Carteira Profissional de Jornalistas, num ataque de 2015.
Operação Caretos
As várias exposições de dados levaram a PJ a intensificar as investigações. Em fevereiro de 2015, numa megaoperação designada "C4R3T05" (Caretos), foram detidas oito pessoas, entre os 17 e os 40 anos, por pirataria informática.
Outro menor
Para além do jovem que pirateou o site de Tony Carreira, o grupo também contava com outro rapaz de 14 anos. Foi afastado da acusação por ser menor, mas também porque o jovem confessou ataques informáticos que, de facto, não praticou. Assumiu ataques aos sites da Judiciária, da PSP e da Procuradoria Geral da República.