O Jogo ao Vivo

Football Leaks

Disco rígido de Rui Pinto guardava máquina virtual que lançou ataque informático no Sporting

Disco rígido de Rui Pinto guardava máquina virtual que lançou ataque informático no Sporting

O ataque ao sistema informático do Sporting imputado a Rui Pinto foi lançado de uma máquina virtual existente num dos discos rígidos apreendidos ao criador do Football Leaks, indicou esta terça-feira o especialista da Polícia Judiciária (PJ) Afonso Rodrigues.

De acordo com a explicação avançada durante a tarde na nona sessão do julgamento no Tribunal Central Criminal de Lisboa, o dispositivo identificado pelas autoridades como "RP3VM" não estava encriptado e nele foram encontradas "várias ligações VPN [ligações privadas virtuais, na sigla em inglês] para diferentes entidades", bem como "mecanismos de anonimização da ligação à Internet" e um ficheiro com nomes de utilizadores e passwords.

"A principal utilização do RP3VM seria estabelecer uma ligação segura com entidades. Posteriormente, era feito um varrimento para ter uma leitura de como funcionava o sistema, depois, já haveria ligações remotas com credenciais e, finalmente, seria descarregada informação", observou Afonso Rodrigues, salientando que esta "máquina virtual tem registos de utilização entre 2016 e o início de 2019".

Um dos ficheiros analisados por este especialista da PJ era relativo a um servidor para alojamento na Internet que pertencia ao Sporting e que funcionaria como um sistema de acesso externo ao correio eletrónico, no qual foram mais tarde detetados acessos -- em 22 de setembro de 2015 - de um mesmo IP proveniente da Hungria que não eram "compatíveis com a infraestrutura" instalada.

"Humanamente, é impossível alguém estabelecer este comando neste espaço de tempo e de forma sequencial", começou por explicar Afonso Rodrigues, acrescentando: "O que provocou a disrupção do sistema foi a forma consecutiva dos pedidos de acesso além da resiliência [da estrutura]. Não vejo outra intenção que não seja prejudicar o funcionamento do sistema".

O especialista da Judiciária referiu ainda que foi utilizada com este intuito uma ferramenta informática desenvolvida "para testar vulnerabilidades do sistema", que "garantidamente" teria de ser efetuada por alguém "com conhecimentos avançados" a nível informático e que o responsável pela situação poderia evitar a disrupção do sistema informático caso estivesse a monitorizar e percebesse que deixava de haver uma resposta.

O coletivo de juízes, presidido por Margarida Alves, questionou por diversas vezes a origem do RP3VM e, sobretudo, se era possível perceber se esta "máquina virtual" já integrava ou não a cópia original do disco RP3 onde estava alojada.

Contudo, o especialista da Judiciária notou que "não é possível aferir" se o RP3VM foi migrado posteriormente de outro dispositivo ou se já estava na cópia, frisando apenas que "os dados de utilização" remetiam para o desenrolar do processo em torno de Rui Pinto.

Entre vários documentos do RP3VM analisados na audiência, destacou-se também a existência de um mapa da rede interna informática do Real Madrid, com Afonso Rodrigues a revelar que seria possível aceder ao sistema assim que estivesse configurada a VPN e com as credenciais memorizadas.

O julgamento do processo Football Leaks prossegue na quarta-feira, com a continuação da audição de Afonso Rodrigues. Estão ainda notificados para serem ouvidos no mesmo dia a especialista da Polícia Judiciária Carla Cristina Ferreira e o responsável pela informática do Sporting à data dos factos, David Luís Tojal.

Outras Notícias