Football Leaks: "Para um intruso, era um sonho tornado realidade", diz consultor de cibersegurança

Leitura: 3 min21 de abril, 2021 às 12:58

Jake Hockley foi ouvido esta quarta-feira na 36.ª sessão do julgamento do processo Football Leaks.

Rodrigo Cortez

Relacionados

Aníbal Pinto chora com depoimento da filha em tribunal: "Vivi um conto de fadas"
Advogados de Rui Pinto pedem esclarecimentos com "prova formal e jurídica" sobre a Doyen
Football Leaks: "Não vou dizer que era receio da Doyen ou das pessoas ligadas aos contratos"
Tudo o que passava na impressora da Doyen chegava ao intruso, revela informático
Polícia Derek Chauvin considerado culpado da morte de George Floyd

Corpo do artigo

Jake Hockley, consultor de cibersegurança da Marclay, empresa de investigação contratada pela Doyen, foi ouvido esta quarta-feira na 36.ª sessão do julgamento do processo Football Leaks - em que Rui Pinto é arguido - e explicou de que modo um intruso terá acedido aos dados da empresa.

"A minha empresa conduziu a investigação na quebra do sistema de informação na Doyen. Só auxiliámos a Doyen neste incidente. Fomos contactados no final de 2015. Eles acreditavam que teriam sido pirateadas, com informação a ser roubada", começou por referir em tribunal. "A 20 de setembro de 2015 perceberam que teria havido a rutura no sistema de informação. Lembro-me que um dos IP era proveniente de Budapeste, na Hungria", prosseguiu Hockley, que detalhou o processo de acesso ao sistema da Doyen, através do computador de um antigo funcionário da área da informática, Adam Gomes.

"Em algum momento, alguém da Doyen terá sido alvo de phishing. A 20 de setembro houve uma tentativa de Budapeste e, meia hora depois depois disso, houve um acesso, mas não temos a certeza que tenha sido da Hungria. (...) O acesso foi feito através de protocolos de acesso remoto. Depois houve uma sequência de acessos a esse computador, para roubo de informação e acessos de mail. Lá dentro havia cerca de 30 sistemas Windows e uma sala de servidores que armazenava os ficheiros da empresa. Adam Gomes tinha acesso a todo os servidores da Doyen", contou Hockley, de 43 anos, que falou mesmo "num sonho para qualquer intruso informático":

"Inicialmente foi um perfil de visitante, mas a certa altura esse perfil encontrou documentos que tinham todas as passwords da Doyen. Um dos documentos tinha uma lista de passwords de várias coisas da Doyen, inclusive emails, e quem o encontrasse teria acesso a quase tudo. O acesso significa que o visitante viu o documento, mas não sabemos se foi feito download. A partir do momento em que esse documento foi visto, os acessos começaram a ser mais frequentes. (...) A que davam acesso as passwords? Ao sistema de CCTV, circuito fechado de vídeo, aos ficheiros, ao serviço de videoconferência, ao sistema de mensagens áudio, ao wi-fi, sistema de internet, ao programa antivírus e, muito importante, ao painel de controlo de email. Acedia a todos os emails da empresa. O sistema de recuperação dos emails, password para fazer backups da empresa.... Explicações dos locais de onde estariam outras passwords. Creio que Adam Gomes, ao sair, fez uma espécie de um protocolo de continuação para que a pessoa que viesse a seguir tivesse acesso fácil a todos os documentos. Para um intruso, era um sonho tornado realidade ter acesso a toda esta informação", rematou Jake Hockley no tribunal, esta quarta-feira.