Sporting, Doyen, Federação Portuguesa de Futebol, Sociedade de Advogados PLMJ, Procuradoria Geral da República e Departamento Central de Investigação e Acção Penal. De acordo com a acusação do Ministério Público, a que a SÁBADO teve acesso, entre 2015 e 2019 o pirata informático Rui Pinto devassou os sistemas informáticos e de email destas instituições através de inúmeros programas encontrados nos seus computadores e discos rígidos apreendidos na Hungria. A documentação foi divulgada no site Football Leaks mas também no blogue Mercado de Benfica, cuja autoria o MP atribui a Rui Pinto.

Entre os ofendidos estão os antigos presidente e treinador do Sporting, Bruno de Carvalho e Jorge Jesus, o vice-presidente do PSD Nuno Morais Sarmento, José Miguel Júdice e Luís Pais Antunes, todos os advogados da PLMJ, o ex-diretor do DCIAP Amadeu Guerra, entre muitos outros.

Nos equipamentos apreendidos a Rui Pinto foram também encontrados ficheiros com anotações sobre cada uma das instituições alvo de pirataria informática e também apontamentos que referem que o consórcio internacional de jornalistas poderá ter pago várias despesas do hacker e ter-lhe dado direito de veto sobre as notícias a publicar.

A gravidade e dimensão dos crimes em causa, bem como a manutenção dos pressupostos em que assentou a prisão preventiva de Rui Pinto - perigo de fuga, perturbação do inquérito e continuação da atividade criminosa - levaram as magistradas do MP a pedir a manutenção do pirata informático em prisão preventiva. Situação que, recordam as procuradoras, foi confirmada pelo Tribunal da Relação de Lisboa. Caberá agora à juiz de instrução encarregue do caso a decisão final de manter ou não Rui Pinto em Prisão Preventiva.

Ao todo, estão em causa 147 crimes cometidos por Rui Pinto: 63 de violação de correspondência, 75 de acesso ilegítimo, um na forma agravada, um de extorsão na forma tentada, um de sabotagem informática e sete de violação de correspondência na forma agravada. Já o advogado Aníbal Pinto é acusado de um crime de tentativa de extorsão e mantém como medida de coação o Termo de Identidade e Residência.

De fora da acusação ficaram os acessos e a divulgação dos emails do Benfica e também de instituições como o FC Porto, a Confederação Sul Americana de Futebol e FIFA, referidas no pedido de extensão do Mandado de Detenção Europeu enviado em julho às autoridades húngaras - o que parece significar que Rui Pinto poderá enfrentar num futuro próximo novas acusações. Isso mesmo foi confirmado pela Procuradoria Geral da República que na nota divulgada esta quinta-feira esclareceu que além dos acessos indevidos às entidades e caixas de correio objeto da acusação, Rui Pinto "acedeu igualmente a sistemas informáticos e caixas de correio de muitas outras entidades, públicas e privadas". "Tendo em atenção a extensão destes acessos, bem como o facto de decorrerem ainda diligências no sentido de aceder a informação cifrada constante de dispositivos apreendidos, foi determinada a extração de certidão para prosseguimento destas investigações", acrescenta a PGR.





O ataque informático de Rui Pinto ao Estado português O Ministério Público deduziu acusação a Rui Pinto, o hacker suspeito de ter tido acesso aos emails do Benfica.A acusação diz respeito ao caso Doyen e o jovem informático é acusado de acesso ilegítimo e extorsão na forma tentada.





Como tudo se começou

A acusação do MP tenta detalhar ao máximo a forma como Rui Pinto acedeu aos sistemas informáticos e emails de pessoas e instituições - um dos grandes mistérios até agora. Depois de referirem que Rui Pinto estudou na Elte Faculty of Humanities, em Budapeste, entre fevereiro e julho de 2013, as procuradoras Patrícia Barão e Vera Camacho realçam que o pirata informático fixou-se na capital húngara a partir de fevereiro de 2015, "concretamente num apartamento arrendado" no 7º Bairro de Budapeste.

A localização do apartamento é importante neste caso, uma vez que foram aí localizados os endereços de IP através dos quais Rui Pinto acedeu a vários sistemas informáticos. De acordo com a acusação, entre o início de 2015 e janeiro de 2019, o pirata "muniu-se de conhecimentos técnicos e de equipamentos adequados que lhe permitiram aceder, de forma não autorizada, a sistemas informáticos e a caixas de correio eletrónico de terceiros." Para isso, "instalou nos seus equipamentos, diversos programas informáticos e ferramentas digitais que lhe permitiam, de forma dissimulada e anonimizada, entrar nos mencionados sistemas informáticos e caixas de correio de terceiros e daí, de forma expedita, retirar os conteúdos que entendia como relevantes".

Esses programas e ferramentas, todos identificados, tinham várias finalidades. Entre eles estavam os seguintes:

O "reaver" destinava-se a descobrir palavras passe em sistemas wi-fi;

O "evilginx" servia para capturar, remotamente, credenciais e ficheiros de informação da sessão em qualquer serviço da internet;

O "armitage" explora vulnerabilidades em dispositivos remotos e permite o controlo sobre o alvo;

O "credentialsfileview" permite exibir palavras chave e outros dados armazenados dentro de arquivos de credenciais de um sistema Microsoft;

O "dataprotectiondecryptor decifra palavras chave e outras informações;

O "mailpv" decifra palavras chave de clientes de correio eletrónico como o Outlook ou o Gmail

Para aceder anonimamente e de forma segura aos alvos, Rui Pinto dispunha, de acordo com a acusação, de 15 placas de redes virtuais, associadas a redes de comunicações privadas. Depois, utilizava determinados protocolos para aceder a endereços de IP de "pessoas com privilégios de administrador dentro das estruturas a cujos sistemas informáticos pretendia aceder". A partir daí, criava um ambiente de trabalho semelhante ao que o utilizador via normalmente e, assim, conseguia obter as credenciais de login.

Para além disso, utilizou vários programas e ferramentas que faziam ataques informáticos de vária natureza para aceder a servidores e retirar a informação que "não estava acessível ao público, num procedimento conhecido como exfiltração de dados". Fazia-o depois através de programas como o FastCopy que permite a execução de cópias de "ficheiros e diretorias de forma rápida e integral".

"Sendo necessário compilar e organizar toda a informação que ia logrando obter, o arguido Rui Pinto criou vários ficheiros de texto que continham anotações, por si preenchidas ao longo do tempo, com informação acerca das entidades portuguesas e estrangeiras a que acedia ou tentava aceder, tais como plataformas de Intranet, redes provadas, palavras -chave, certificados de segurança, plataformas de correio eletrónico e plataformas de partilha de ficheiros", lê-se na acusação.





Rui Pinto até acedeu à investigação contra si Hacker é suspeito de ter acedido a centenas de ficheiros da Procuradoria-geral, entre os quais de processos do BES e Operação Marquês, assim como a atas das reuniões da equipa de procuradores que investiga a corrupção no futebol - Portugal , Sábado.





O início do Football Leaks

De acordo com o Ministério Público, o site Football Leaks, que divulgou nos últimos anos informações relacionadas com contratos das maiores estrelas do futebol mundial, não só foi criado por Rui Pinto como foi "sendo alimentado com recurso a documentos obtidos através de intromissão não autorizada em sistemas informáticos de diversas entidades nacionais e internacionais". Ou seja, os documentos aí publicados não tinham origem, como foi divulgado pelo pirata à revista alemã Der Spiegel, em inúmeras fontes e colaboradores da plataforma.

O site foi criado a 29 de setembro de 2015. E nos dois meses anteriores, Rui Pinto conseguiu "visualizar exaustivamente os conteúdos" dos emails de vários membros do conselho de administração e do departamento de futebol do Sporting. Entre eles estavam Augusto Inácio, Bruno de Carvalho, Jorge Jesus, Manuel Fernandes e Octávio Machado. Ao todo foram mais de 150 tentativas de acesso nesse espaço de tempo, a maior parte delas com sucesso. Violações feitas a partir dos IP localizados na morada de Rui Pinto em Budapeste e da Universidade do Porto, ao qual o pirata informático tinha acesso e que lhe permitiram obter documentos confidenciais que publicou no Football Leaks: a minuta do contrato de empréstimo de Mitroglou; o contrato de transferência de Danilo Pereira e de direito de preferência de Moussa Marega com o Marítimo; o contrato celebrado com Jorge Jesus; o documento de cedência de direitos económicos à Doyen de Labyad e Rojo; a rescisão de Marco Silva e Leonardo Jardim; entre muitos outros, num total de 44 documentos mencionados pelo MP.

Na mesma altura, a partir de Budapeste, Rui Pinto "decidiu aceder ao sistema informático da Doyen Sports Investments Limited", cuja infraestrutura técnica estava em Londres. Para isso, através do IP da casa onde vivia, tentou aceder ao computador do funcionário da Doyen Amro Sinjab. Depois tentou, e conseguiu, entrar no ambiente de trabalho do computador de Adam Gomes, antigo diretor das áreas da tecnologia de informação da empresa. A partir daí, foi capaz de aceder a outros computadores ligados à mesma rede, explorar todos os documentos que lhe despertavam interesse e instalar uma regra de encaminhamento de email que desviou automaticamente todas as mensagens de correio eletrónico da Doyen para um email por si criado. Só num dos emails a que acedeu estavam cerca de 1600 contratos da empresa que se dedicava à elaboração de contratos de financiamento com clubes de futebol e Sociedades Anónimas Desportivas.

Alguns desses documentos começaram a ser divulgados no Football Leaks a partir de 1 de outubro de 2015. Altura em que Rui Pinto já tinha em marcha, uma tentativa de extorsão de Nélio Lucas, então CEO da Doyen. DE acordo com o MP, "a 25 de setembro de 2015, Rui Pinto criou o endereço de email artem.lobuzov@yandex.kz com o intuito de realizar contactos com terceiros sem ser identificado". Essa conta era acedidas com recurso à rede TOR, anonimizando por completo a autoria dos acessos.

A 3 de outubro, identificando-se como Artem Lobuzov, enviou uma mensagem a Nélio Lucas, referindo vários dados na sua posse. "Tudo isto e muito mais pode aparecer online, e logo de seguida em toda a imprensa Europeia (certos jornais franceses, italianos e espanhóis pediram já uma parceria para divulgar informação). Certamente não deve querer isso não é? Mas podemos conversar…", cita o MP na acusação. Depois de Nélio Lucas lhe perguntar o que pretende, o pirata responde "uma doação generosa" entre os 500 mil e um milhão de euros. Em troca eliminaria a informação na sua posse. Assunto que podia ser resolvido "no maior sigilo possível, entre advogados.

Quer no interrogatório judicial, quer nas entrevistas que deu antes de chegar a Portugal, Rui Pinto garantiu que nunca teve intenção de receber qualquer montante, mas apenas perceber que valor Nélio Lucas daria à informação bem como verificar a sua autenticidade. Daí, disse, ter avançado um valor que considerou "irrealista e excessivo".

Mas quer o Tribunal da Relação, que rejeitou o seu pedido de libertação, quer agora o MP, refutam essa tese. De acordo com a acusação, após uma longa troca de emails, o advogado Aníbal Pinto (que já tinha representado o pirata num processo em que Rui Pinto retirou cerca de 300 mil dólares de um banco nas Ilhas Caimão) encontrou-se com Nélio Lucas e o seu representante, numa estação de serviço da A5, em Oeiras. a 21 de outubro. Nessa reunião, Aníbal Pinto assumiu que o cliente era o homem por detrás do Football Leaks, que os documentos estavam num único disco rígido e queria celebrar um acordo que conciliasse "ambas as partes". O seu cliente, disse, "estaria disposto a receber a quantia acordada em prestações anuais (durante 3 a cinco anos), assegurando total confidencialidade do acordo". Nélio Lucas disse não saber como iam conseguir transformar um crime de extorsão num contrato válido. Aníbal Pinto disse-lhe para "não se preocupar com isso" - e pediu 300 mil euros (mais IVA) de honorários.

De acordo com o MP, quando percebeu que Nélio Lucas não ia pagar qualquer quantia, Aníbal Pinto enviou várias mensagens de email ao advogado de Nélio Lucas e ao próprio Rui Pinto para tentar evitar ser responsabilizado criminal ou disciplinarmente pela Ordem dos Advogados - o que não conseguiu. Já Rui Pinto, continuou a publicar documentos da Doyen. E anotou num documento que lhe foi apreendido informações que recolheu sobre a empresa como "credenciais de acesso, plataforma de gestão de conteúdos, redes sociais, repositórios e partilha de ficheiros".





Rui Pinto foi acusado. Como é que PJ o apanhou? O Ministério Público deduziu acusação a Rui Pinto, o hacker suspeito de ter tido acesso aos emails do Benfica. A acusação diz respeito ao caso Doyen e o jovem informático é acusado de acesso ilegítimo e extorsão na forma tentada.





O ataque à Federação Portuguesa de Futebol

De acordo com a acusação do MP, no primeiro dia de março de 2018, Rui Pinto "efetuou 48 acessos a vários servidores/máquinas da Federação Portuguesa de Futebol" (FPF) através dos quais fez "exaustivas pesquisas e consultas em diretórios e ficheiros dos computadores utilizados pela FPF". "O arguido Rui Pinto não só visualizou, como exfiltrou, parte da informação que ali encontrou, a qual veio a guardar no seu equipamento eletrónico pessoal", escrevem as procuradoras do MP. Concretamente, guardou ficheiros como um acórdão do Tribunal Arbitral do Desporto, listas de contactos de árbitros, processos disciplinares, decisões do Conselho de Justiça, classificações de árbitros, pareceres e documentos sobre inscrições, transferências e revalidações de jogadores do futebol amador e profissional.

Já em agosto de 2018, o hacker obteve a senha de acesso ao email de João Rocha, vogal do Conselho de Arbitragem da Federação Portuguesa de Futebol e visualizou "exaustivamente" os seus conteúdos que remontavam a dezembro de 2011. Entre esses documentos estavam informações confidenciais como nomeações de árbitros de futsal e futebol de praia. Tal como no caso da Doyen, num dos seus discos externos havia um ficheiro com anotações sobre a FPF, desde "endereços de correio eletrónico e respetivas palavras passe e plataformas de ficheiros".





Doyen: Hacker Rui Pinto acusado de 147 crimes O Ministério Público deduziu acusação a Rui Pinto, o hacker suspeito de ter tido acesso aos emails do Benfica. A acusação diz respeito ao caso Doyen e o jovem informático é acusado de acesso ilegítimo e extorsão na forma tentada, segundo o Correio da Manhã.





O ataque à PLMJ

A sociedade de advogados - uma das maiores de Portugal - tornou-se um alvo de Rui Pinto depois de João Medeiros se tornar advogado do Benfica no caso e-toupeira. O pirata, diz o MP, queria aceder à sua informação. Mas na verdade acedeu a isso e a muito mais, depois de enviar um vírus para o computador de uma advogada que acabou por ser descarregado por um técnico dos serviços informáticos que cuidava dos sistemas da PLMJ. Resultado: Rui Pinto entrou em 25 emails. E tirou tudo aquilo que quis.

Segundo a acusação do MP, o interesse de Rui Pinto na PLMJ começou depois de a sociedade Correia Seara, Caldas, Simões e Associados, terem substabelecido os poderes que lhes foram conferidos pelo Sport Lisboa e Benfica nos colegas Rui Patrício, da Morais Leitão, Galvão Teles, Soares da Silva; Paulo Saragoça da Matta, da Paulo Saragoça da Matta / Silveiro de Barros e em João Medeiros, da PLMJ, no âmbito do caso e-toupeira.

Primeiro, em outubro de 2018, criou um procedimento que não provocava qualquer tipo de alerta: criou um website manipulado, em tudo semelhante a uma plataforma de download da Sapo Transfer, que após ser ativada pelo utilizador, procedia ao encaminhamento para uma nova janela com aparência de acesso ao email via Microsoft Webmail. Quando o alvo introduzia as credenciais (senha e password), a informação era guardada num ficheiro e enviada para um site ao qual Rui Pinto acedia.

O alvo escolhido foi a advogada da sociedade Paula Martinho, para quem o pirata enviou um email que simulava ser da direção de finanças de Lisboa e que remetia um ficheiro para download. Contudo, por suspeitar da sua origem, a advogada encaminhou-o para os serviços de helpdesk da PLM. E um dos responsáveis por esse serviço "por razões que se desconhecem" introduziu as suas credenciais - que foram automaticamente capturadas pelo pirata.

Na sua posse, entrou nos sistemas informáticos e conseguiu visualizar caixas de correio e obteve acesso em tempo real aos emails de João Medeiros, Rui Costa Pereira, Ricardo Negrão, António Faria, Paula Martinho da Silva, Nuno Morais Sarmento, José Miguel Júdice, Luís Pais Antunes e mais 17 elementos do escritório. Aí encontrou informações trocadas entre advogados e clientes, documentos sobre a rede e estrutura informática da PLMJ e também com as informações pessoais dos clientes da sociedade.

O acesso durou até 23 de dezembro de 2018. Nesse período, teve "acesso não autorizado a 25 caixas de correio eletrónico, e em tempo real, dos colaboradores da PLMJ" e a "pesquisa/listagem de cerca de 3000 pastas de arquivo que se encontravam guardadas em 119 computadores daquela sociedade", diz a acusação. Os documentos exfiltrados foram guardados num disco rígido que lhe foi apreendido. Entre eles estão emails trocados com Manuel Pinho, António Mexia, Vitor Escária, Jorge Silva Carvalho e requerimentos de processos vários como o caso EDP.

De acordo com o MP, na posse dos documentos exfiltrados, Rui Pinto decidiu publicá-los no blogue Mercado de Benfica Polvo, "que havia criado" a 12 de dezembro de 2017. Entre 26 de outubro e 23 de dezembro de 2018, o pirata publicou inúmeros ficheiros do caso e-toupeira, incluindo buscas, inquirições e vigilâncias; mensagens trocadas entre João Medeiros, PAulo Saragoça da Matta e Rui Patrício; requerimentos e a totalidade de algumas caixas de correio.

Depois de a plataforma Wordpress ter encerrado o blogue, Rui Pinto tê-lo-á recriado noutros alojamentos. e aí passou a disponibilizar documentos não relacionados com o futebol: CMEC e Manuel Pinho, Operação Marquês ou o processo do super-espião Jorge Silva Carvalho. Encontrou também informação sobre os processos dos Vistos Gold, EDP.

Nos blogues as informações eram divulgadas sempre numa hora previamente anunciada, normalmente dia 18, pelas 18h - numa alusão ao processo da porta 18, no estádio da luz. E apesar de ter sido detido a 16 de janeiro, dois dias depois a informação foi publicada. Segundo o MP, essa divulgação tinha sido programada na véspera por Rui Pinto.

O ataque à Procuradoria Geral da República

Confortavelmente sentado no seu apartamento arrendado na Szovetség Utca, 7º Bairro, Bucareste, na Hungria, Rui Pedro Gonçalves Pinto não perdia pitada do que se passava em Portugal. Quer através das notícias, quer, segundo a acusação do MP, através de sofisticados programas informáticos, que lhe davam acesso a sistemas, à partida, minimamente seguros. Só que, entre novembro de 2018 e janeiro de 2019, o "hacker" entrou nos servidores da Procuradoria-geral da República, recolhendo todo o tipo de documentos, até os que diziam respeito à investigação na qual era suspeito.

Após ter quebrado o segredo das credenciais de acesso ao sistema da Procuradoria através de um VPN (Virtual Private Network), Rui Pinto é suspeito de ter efetuado um total de 307 acessos, copiando desde documentos do Conselho Superior do Ministério Público - como o curriculum do atual diretor do Departamento Central de Investigação e Ação Penal, Albano Pinto, a processos disciplinares relativos a magistrados -, passando por informações práticas para magistrados e correspondência trocada entre magistrados do MP, até elementos concretos de processos-crime ainda em curso.

Na posse de Rui Pinto, e devidamente acondicionados numa memória externa, a Polícia Judiciária descobriu no seu apartamento, em Bucareste, cópias de processos como a Operação Marquês, Tancos e do caso do Banco Espírito Santo, assim como várias atas das reuniões da equipa de magistrados que está a investigar crimes ligados ao futebol, como o chamado "caso dos emails".

Mas, além de elementos relativos a processos de terceiros, Rui Pinto é suspeito de ter acedido a material do processo no qual era o próprio suspeito e que resultou, esta quinta-feira, numa acusação de 147 crimes. Numa das memórias externas apreendidas na Hungria, a Judiciária encontrou um requerimento do fundo de jogadores Doyen enviado ao processo; um relatório forense feito pela própria empresa à invasão do seu sistema informático; um despacho da Diretora do DIAP de Lisboa, Fernanda Pêgo, correspondência trocada entre o advogado de Nélio Lucas e a Polícia Judiciária; informação da Europol sobre o próprio Rui Pinto e outros documentos digitalizados do processo.

Esses documentos foram encontrados nos discos rígidos - além de dois telemóveis, vários cartões de memória e pens USB - que lhe foram apreendidos em Budapeste. Nessa altura, o pirata tinha consigo um papel manuscrito em que se referia ao consórcio de jornalistas EIC, onde anotou várias frases: "poder de veto relativamente a todas as histórias sobre mim e o projeto"; "Permissão de partilhar os documentos através da plataforma EIC durante um período de tempo limitado, mais tarde posso aceitar extensões, dependendo da forma como os parceiros funcionarem"; "rendas de casa, despesas durante muito tempo"; "não quero coisas temporárias, quero uma salvaguarda para o futuro"; "a minha namorada acompanhar-me-á e precisa de estabilidade e de m emprego. Não quer pague pague pelos meus erros." "preciso de uma equipa de relações públicas e de alguém que conheça bem as especificidades do mercado português"; "é necessário processar a Cofina [dona da SÁBADO, do Correio da Manhã, da CMTV, do Jornal de Negócios e Record)"; "não estou apenas envolvido em FL, também os ficheiros de Malta e outros temas que podem expor corrupção relacionada com branqueamento de capitais".

Para o MP, a situação é clara. Rui Pinto sabia que não podia entrar em sistemas informáticos alheios e fê-lo de forma consciente. Tentou extorquir Nélio Lucas entre 500 mil e um milhão de euros, com o apoio de Aníbal Pinto". Acedeu a matérias reservadas e sob segredo de justiça. Ao todo cometeu 147 crimes. Seis meses depois de chegar a Portugal foi acusado. Agora resta saber se continuará, como pede o MP, em prisão preventiva a aguardar julgamento.