O administrador do sistema informático do Sporting, David Luís Tojal, reconheceu esta quarta-feira a fragilidade da rede interna do clube lisboeta, alvo do ataque imputado a Rui Pinto, considerando que as ferramentas de resposta «eram muito básicas».
«As credenciais tinham três caracteres e a maioria eram SCP», afirmou Tojal, em declarações na 10.ª sessão do julgamento do processo Football Leaks, no Tribunal Central Criminal de Lisboa, lembrando aquilo com que se deparou quando entrou para o clube de Alvalade, em 2010. A informação gerou algumas gargalhadas na sala de audiência.
«Sugerimos aumentar a complexidade para oito caracteres. Isso foi feito, mas a própria administração do Sporting pediu para retirar porque era demasiado para a cabeça deles», contou a testemunha, acrescentando que passou o nível de complexidade mínimo para seis caracteres. «Quando chegava um novo utilizador, tínhamos de criar conta e password e muitas vezes a password era ‘SCP123’. Pedíamos para alterar, mas muitos não mudavam», completou.
Instado a descrever os contornos do ataque alegadamente realizado pelo criador do Football Leaks, o técnico informático disse que só mais tarde identificou «atividade muito estranha» a partir de um acesso oriundo da Hungria, já após reportar «lentidão no servidor», a disrupção e um «problema na base de dados dos e-mails», que deixou os utilizadores sem acesso. De acordo com Tojal, as contas de elementos da «direção e do departamento jurídico foram as mais afetadas» pelo ataque.