A intrusão no sistema informático da Doyen terá resultado de um único ataque conduzido por uma pessoa e não várias, defendeu hoje o consultor inglês de cibersegurança contratado pelo fundo de investimento, no julgamento do processo Football Leaks.

Na primeira parte da audição efetuada na 36.ª sessão do julgamento, no Tribunal Central de Instrução Criminal, em Lisboa, Jake Hockley assumiu não haver uma prova forense definitiva sobre este aspeto, mas reiterou que todos os indícios e a descrição do ataque informático apontam para a autoria de uma só pessoa e que foi detetado a origem de uma tentativa de ataque com IP na Hungria.

“Não há evidências neste processo que digam que foi só uma pessoa, mas foi uma sequência de eventos e não eventos separados, que foram lineares, começaram num IP húngaro e acabaram num acesso total ao servidor”, começou por afirmar o especialista, ouvido por videoconferência.

Com base na experiência profissional de cerca de 20 anos nesta área, Jake Hockley acrescentou: “Nunca vi um evento como este que tivesse sido feito por pessoas distintas. Considerando as probabilidades e coincidências, não me parece que sejam vários ataques separados, parece-me um só ataque. Se foi feito por uma ou mais pessoas, não há evidências técnicas. Este é apenas um ataque”.

De acordo com a testemunha, a sua empresa [Marclay Associates] foi contratada para investigar a intrusão no sistema informático da Doyen “no final de 2015”, sendo que a recolha forense de informação foi anterior e pertenceu a outra companhia. A empresa do consultor de cibersegurança trabalhou sobre essa recolha, mas nunca conseguiu identificar a forma como o acesso ao sistema foi realizado.

“Suspeito - mas não sei - de que em determinado momento alguém na estrutura da Doyen foi alvo de ‘phishing’. Apenas temos o material forense que nos foi fornecido, não temos acesso a todos os dispositivos e materiais que existiam na Doyen”, explicou Jake Hockley, que descreveu de seguida a tentativa de entrada num computador que pertenceria a Adam Gomes, um técnico de informática que trabalhou na Doyen até ao início de 2015 e que terá deixado um documento no qual estavam inúmeras ‘passwords’ do fundo de investimento.

“Pouco antes dos incidentes de 20 de setembro de 2015 tivemos tentativas de acesso ao programa TeamViewer e cerca de 30 minutos depois temos o acesso conseguido. Não conseguimos dizer se o acesso bem-sucedido foi feito desde a Hungria, não estávamos a tentar identificar ou atribuir o IP a uma pessoa e não sei se foi Adam Gomes ou Rui Pinto. Só posso dizer que tentamos atribuir o acesso ou a tentativa de acesso a um IP”, frisou.

Rui Pinto, de 32 anos, responde por um total de 90 crimes: 68 de acesso indevido, 14 de violação de correspondência, seis de acesso ilegítimo, visando entidades como o Sporting, a Doyen, a sociedade de advogados PLMJ, a Federação Portuguesa de Futebol (FPF) e a Procuradoria-Geral da República (PGR), e ainda por sabotagem informática à SAD do Sporting e por extorsão, na forma tentada. Este último crime diz respeito à Doyen e foi o que levou também à pronúncia do advogado Aníbal Pinto.

O criador do Football Leaks encontra-se em liberdade desde 07 de agosto, “devido à sua colaboração” com a Polícia Judiciária (PJ) e ao seu “sentido crítico”, mas está, por questões de segurança, inserido no programa de proteção de testemunhas em local não revelado e sob proteção policial.