

Uma auditoria forense pedida, em finais de 2017, pelo Benfica à fuga de emails detectou duas contas de correio electrónico que podiam estar comprometidas: a do director de comunicação da Luz, Luís Bernanrdo, e a de Ana Paula Godinho, responsável pelo protocolo. No relatório final, divulgado pelo blog "mercadodebenficapolvo", o mesmo que tem divulgados as caixas de emails, os peritos da empresa "Dognaedis" concluíram, em Novembro de 2017, não ter sido "possível determinar para além de qualquer dúvida o processo de exfiltração" dos vários emails do clube que foram tornados públicos.



No decurso do processo de auditoria forense, os técnicos daquela empresa do grupo "Prossegur" identificaram duas contas de email que apresentavam vulnerabilidades ao nível da segurança: o email pessoal de Luís Bernardo no gmail, para o qual o director de comunicação do Benfica reencaminhou algumas mensagens de correio electrónico recebidas no endereço profissional, um método criticado pelos peritos da empresa: "Este encaminhamento compromete em grande medida quaisquer soluções técnicas que possam ser implementadas para proteger a informação sensível da instituição, uma vez que os emails deixam de estar dentro da sua infraestrutura . A potenciar ainda mais o risco desta prática está o facto de, tal como nos foi reportado, existirem terceiros a ter conhecimento da password do email pessoal de Luís Bernardo".



Quanto a Ana Paula Godinho, a responsável pelo protocolo do Benfica usava a mesma password de acesso ao email profissional na rede social "Linkedin". Os dados acabariam expostos numa fuga de informação de credenciais de acesso àquela rede social, vocacionada para contactos empresariais.



Os peritos da empresa responsável pela auditoria sublinharam que a "presença de um email" nas listas "não prova o comprometimento da conta, mas pode ser um vector de ataque caso haja uma reutilização de palavra passe noutros serviços".



Acesso directo ao servidor





pub

pub

pub

Outra conclusão apresentada pelos peritos diz respeito à forma como os alegados piratas tiveram acesso aos emails do Benfica, admitindo-se como provável um acesso director aos servidores de correio electrónico: "Numa última consideração relevante para todas as eventuais fugas de informação investigadas em que as palavras passes não foram reveladas por leaks, não deve ser descurada a hipótese de o acesso ter sido com acesso privilegiado aos servidores onde se encontrava alojado o email, dada a diversidade de contas que seria necessário comprometer para ter acesso à informação tornada pública""Apesar de não se ter provado que foi esse o vector de exfiltração de informação, o factor humano continua a ser o elo normalmente mais fraco em termos de segurança da informação. Com efeito, utilizar dispositivos não controlados pela politica da organização, contas de email externas a esta e a visita de sites suspeitos aumenta as oportunidades para o possível atacante. Deve também ser evitada a reutilização de palavras passe, de modo a que o comprometimento de um serviço não possa levar ao de outros", recomendaram os peritos, cujo relatório foi tonado público no blog que tem divulgado várias informações internas do SL Benfica, o que indicia que o acesso ainda se mantém.