O blog Mercado de Benfica divulgou no final de 2018 a caixa de correio do advogado João Medeiros, então na PLMJ, e para isso o ataque informático recorreu a um ataque de phishing que beneficiou do descuido de um técnico informático na empresa que prestava serviços à PLMJ, a Proef IT.
Segundo Ricardo Negrão, ex-diretor informático da PLMJ (cargo que deixou no início deste ano), a 26 de outubro de 2018 uma advogada da PLMJ, Paula Martinho Silva, recebeu um e-mail que lhe pareceu suspeito e que encaminhou ao apoio prestado pela Proef IT.
De acordo com o ex-funcionário da PLMJ, o relatório que a Cisco partilhou sobre esse e-mail permitiu concluir que o e-mail continha um link para uma página com o aspeto do webmail, onde a inserção de credenciais levava a senha para outro site.
Questionado pela procuradora Marta Viegas sobre quantas vezes foram inseridas as credenciais pelo funcionário da Proef IT na página falsa, Ricardo Negrão indicou que pelo menos quatro vezes. E revelou que a senha era "benfica01##". Por outro lado, inquirido pela procuradora sobre se conseguiu perceber quem tinha feito o ataque, Ricardo Negrão disse que não. "A única coisa que conseguimos apurar é que foram usadas as credenciais do ExternoSL04. Associar isto a uma pessoa não conseguimos fazer", respondeu o ex-diretor informático da PLMJ.
Foi a partir desse acesso, que estava associado à conta da PLMJ "externoSL04", que os autores do ataque informático à PLMJ conseguiram entrar em cerca de 25 caixas de correio da PLMJ e aceder a 3 mil pastas, extraindo uma parte dos documentos, alguns dos quais acabaram publicados no blog Mercado de Benfica.
O Ministério Público acusa Rui Pinto de um total de 90 crimes, entre os quais o acesso ilegal a várias caixas de correio da PLMJ. A acusação associa ao Mercado de Benfica o autor do blog Football Leaks.
Em tribunal, o ex-diretor informático da PLMJ explicou que os relatórios produzidos posteriormente pelas consultoras Kroll e Layer 8 permitiram identificar acessos externos de várias localizações, incluindo da Hungria, país onde Rui Pinto viveu vários anos até ser detido em janeiro de 2019.
Segundo Ricardo Negrão, a análise aos acessos, a maior parte deles com ferramentas de anonimização, detectou vários comportamentos estranhos, como o facto de a conta ExternoSL04 ter acessos muito longos aos computadores da PLMJ (em vez de intervenções curtas, como era habitual) e a constatação de que nos mesmos dias e à mesma hora o e-mail do advogado João Medeiros estar a ser acedido a partir de várias localizações, como Lisboa e Faro.
Ricardo Negrão foi diretor de informática da PLMJ entre 2005 e 2011 e entre 2013 e 2021, sendo que pelo meio, entre 2011 e 2013, trabalhou para o Ministério da Justiça. Atualmente é consultor informático freelancer.
Tem alguma questão? Envie um email ao jornalista: mprado@expresso.impresa.pt
