O sistema informático da Federação Portuguesa de Futebol (FPF) é “bastante resiliente” a ataques externos, como o que foi alegadamente efetuado por Rui Pinto, defendeu esta quinta-feira o diretor de tecnologia do organismo, no julgamento do processo Football Leaks.
É um sistema bastante resiliente. Trabalhamos com um conjunto de parceiros reconhecidos internacionalmente e o serviço de e-mail que a FPF usa é também utilizado pelas empresas top-500 da Forbes”, afirmou Hugo Freitas, na segunda parte do depoimento no Tribunal Central Criminal de Lisboa, depois de ter começado a ser ouvido pelo coletivo de juízes presidido por Margarida Alves em 10 de novembro.
Contudo, o responsável pela área tecnológica da FPF frisou na 25.ª sessão do julgamento que até os melhores sistemas informáticos são vulneráveis ao “fator humano” e citou como exemplo de vulnerabilidade “uma das passwords mais utilizadas” pelos utilizadores.
O que é fundamental perceber acerca de qualquer tipo de ataque é que é raro ter origem a partir de uma componente tecnológica. Isto quer dizer que o fator humano é indissociável da segurança. Posso criar um sistema que obriga a ter uma password com 12, pelo menos, carateres e carateres especiais, mas se a pessoa escrever ‘amorzinho123!’ temos um problema”, afirmou, em resposta ao advogado da FPF, Pedro Barosa.
Hugo Freitas revelou também que “os ataques informáticos acontecem regularmente” e que a integridade do sistema informático ficou em causa quando os dados de um utilizador foram comprometidos “através de phishing”. No entanto, a investigação interna da FPF aos registos de acesso, na sequência de informações fornecidas pela Polícia Judiciária, não permitiu identificar cabalmente a origem do ataque.
Durante a inquirição do Ministério Público, foi também possível perceber que o principal arguido e criador do Football Leaks estaria na posse das passwords das contas das redes sociais da federação, nomeadamente, Twitter, Facebook e Instagram.
A sessão desta quinta-feira contou ainda com o testemunho do ex-advogado da PLMJ Pedro Melo, por videochamada, que assumiu não saber que a sua caixa de correio eletrónica tinha sido alvo de um alegado acesso por parte de Rui Pinto, no final de 2018.
Não tive conhecimento e até aproveito para perguntar se esse acesso teve lugar ou não”, questionou Pedro Melo, com a procuradora do Ministério Público, Marta Viegas, a responder somente que a caixa de correio eletrónica não foi exfiltrada para os dispositivos apreendidos a Rui Pinto e que “apenas se indicia que terá havido acesso”.
Não tive indicação desse acesso, é a primeira vez que me dão essa informação. Na altura, perguntei se o meu computador tinha sido acedido e não souberam responder, perguntei uma segunda vez e deram a mesma resposta. Por isso, fiquei com a ideia de que a minha caixa de e-mail não tinha sido acedida”, salientou o advogado, acrescentando ainda que não tinha qualquer informação relacionada com os casos Football Leaks ou Luanda Leaks.
A próxima sessão do julgamento está agendada para terça-feira, com a continuação da audição de Nélio Lucas, antigo CEO do fundo de investimento Doyen.
Veja também:
FOOTBALL LEAKS: COORDENADOR INFORMÁTICO DA PGR DE FÉRIAS DURANTE ALEGADO ATAQUE DE RUI PINTO
FOOTBALL LEAKS: TRIBUNAL REJEITA NOVA PERÍCIA AO MATERIAL INFORMÁTICO DE RUI PINTO