"Assustador! Assustador! Assustador! Mas há muito mais, muito mais coisas assustadoras!
'290. Com efeito, no dia 12 de Dezembro de 2017, pelas 22:13:56h, o arguido Rui Pinto, fazendo uso do IP 128.31.0.13 através de formas de anonimização, criou blogue mercadodebenficapolvo.wordpress.com, acessível, à data, através do URL https://mercadodebenficapolvo.wordpress.com no domínio Wordpress.
291. Aquando do registo indicou, como nome de utilizador, 'mercadodebenficapolvo' e, como e-mail, 'osemailsdopedroguerra@tutanota.com', tendo dinamizado o conteúdo do blogue desde a sua criação, com publicações alusivas ao mundo futebolístico, como correio para efeitos de contacto.
No próximo artigo veremos como copiou os servidores de várias entidades, incluindo a Procuradoria-Geral da República! E o que vai acontecer quanto ao Benfica.'
Dúvidas então não existem de que foi Rui Pinto que publicou as caixas de correio electrónico de todas as pessoas do Benfica que por isso foram afectadas, desde Luís Filipe Vieira, Rui Costa, Domingos Soares de Oliveira, Paulo Gonçalves, Célia Falé, Miguel Moreira, Ana Paula, Ana Zagalo, Valido, Carla Figueiredo, Pedro Guerra, e-mail do Benfica, e-mail das Relações Públicas do Benfica, além de muitos outros, e obviamente o mais perigoso de tudo, de todas e quaisquer pessoas que trocaram e-mails com todos estes benfiquistas, eu incluído!
Digamos que devemos ter um universo de cerca de 1 milhão de potenciais visados! Todos, mas mesmo todos, são lesados pela conduta de Rui Pinto.
Outra coisa bem diferente é a quem foram entregues estas caixas de e-mails? Quem tem a informação toda dos e-mails destas pessoas?
Ataque à Federação Portuguesa de Futebol
'218. A infraestrutura informática da FPF aloja todo o tipo de informação relacionada com a actividade desenvolvida pela Federação.
220. Em data não concretamente determinada, mas seguramente anterior ao dia 1 de Março de 2018, o arguido Rui Pinto decidiu entrar no sistema informático da FPF, com vista à recolha de informação que entendia relevante.
221. Assim, entre as 04:31h e as 08:00h do dia 1 de Março de 2018, o arguido Rui Pinto, utilizando a funcionalidade de 'SSL Network Extender', efectuou 48 (quarenta e oito) acessos a vários servidores/máquinas da Federação Portuguesa de Futebol.
222. Nos diversos acessos à VPN, realizados no dia 1 de Março de 2018, o arguido Rui Pinto procedeu a exaustivas pesquisas e consultas em directórios e ficheiros dos computadores utilizados, pela FPF, com os endereços 10.90.23.200, 10.90.23.245, 10.90.84.63, 10.90.90.200 e zeus.fpf.pt.
223. Em seguida, procedeu ao mapeamento e inventário de todos os serviços e dispositivos disponíveis na rede da FPF, por meio da utilização da ferramenta Zenmap (do programa 'Nmap'), o que lhe permitiu efectuar um reconhecimento com grau definido de profundidade da infraestrutura de rede, bem como de todos os equipamentos conectados e vulnerabilidades.
225. Com efeito, entendeu o arguido Rui Pinto como relevante guardar os seguintes ficheiros no seu disco rígido da marca Western Digital (Elements) com o S/NWX51E944XR33, designadamente:
- acórdão de 2 de Março de 2017 do Tribunal Arbitral do Desporto (Acórdão 30TAD2016_VF(02032017).pdf);
- lista de contactos de árbitros (Contactos Arbitros.xlsx);
- Manual Operacional - Tecnologias de Informação (Brasil 2014) - (Manual Operacional Tl Brasil 2014.pdf);
- Processo Disciplinar n.º 07-18/19 Conselho de Disciplina da FPF (PD 05 (18-19) - fls. 1 a 14.pdf e PD 59 17 18 CDSP acordao.pdf);
- Procedimento de instalação e configuração da VPN Check-point (Procedimento de instalação e configuração da VPN Checkpoint.pdf);
- decisão do Conselho de Justiça da FPF, de 16 de Agosto de 2017 (rec 16-17 31 acórdão final.doc);
- documento denominado 1a Acção de Reciclagem e Avaliação Árbitros C1 e Árbitros Assistentes C2 (1ARA CI e AC2_2018_19.pdf);
- classificação de árbitros, árbitros assistentes e observadores de futebol de onze, referentes à época 2014/2015 (Classificações 2014-2015.pdf);
- classificações de árbitros, árbitros assistentes e observadores de futebol de onze e futsal, referentes à época 2015/2016 (Classificações A, AAs e Obs 2015-2016.pdf);
- parecer proferido a 18-03-2016, no âmbito do processo n.º 057 da Comissão de Apreciação de Reclamações da Secção de Classificações, do Conselho de Arbitragem, da FPF (DOC230316-23032016174956.pdf);
- Questionário de Avaliação da Eficácia da Formação emitido pelo Conselho de Arbitragem para a época 2018/2019 (FPF-Questionário-satisfacaoEquipasTecnicas-02.pdf);
- documento do Centro e contacto e Suporte da FPF sobre a Plataforma de ServiceDesk (FPF-Guia rapido de Utilização CCS.pdf);
- processo de inquérito n.º 32-17/18 do Conselho de Disciplina da FPF (FW-CDSP Processo_de_Inquerito_n.º_32_-_2017_2018 Notificacao_de_Despacho_e_remessa_dos:autos..zip);
231. Ainda na plataforma 'Score' o arguido efectuou o download de 23 documentos, correspondentes e inscrições, transferências e revalidações de jogadores das categorias 'benjamim' até 'sénior' no âmbito do futebol amador.
232. Dentro da mesma plataforma, o arguido efectuou diversas pesquisas (por nome) relativamente a diversos jogadores profissionais da Primeira Liga, designadamente
(Castillo, Ignacio, Facundo, Hermes, Jonas e Carrillo)
238. No disco rígido da marca Western Digital (Elements) com o S/N WX51E944 XR33, que se encontrava na residência do arguido a 16 de Janeiro de 2019, concretamente no ficheiro de texto 'F488C171-62B1-4C20-B906-8A4C995E1095.txt', o arguido dispunha de anotações por si redigidas referentes a 'FPF', desde endereços de correio-electrónico e respectivas palavras-chave e plataformas de ficheiros'.
Ataque à Procuradoria-Geral da República
'362. A infraestrutura informática da PGR aloja todo o tipo de informação relacionada com a respectiva organização interna, bem como com a própria actividade processual dos magistrados do Ministério Público.
363. Designadamente, encontram-se alojados, nos servidores da PGR, documentos do Conselho Superior do Ministério Público, do Núcleo de Assessoria Técnica da PGR, do Gabinete de Documentação e de Direito Comparado da PGR, digitalização de inquéritos-crime que correm os seus termos no DCIAP, bem como documentos de trabalho dos magistrados do Ministério Público que exercem funções nesse Departamento.
364. O servidor da PGR aloja, igualmente, a plataforma denominada 'SIMP' (Sistema de Informação de Ministério Público) que corresponde a uma aplicação de acesso reservado que tem por finalidade a recolha e partilha de informações internas do Ministério Público.
365. Ao nível de correio electrónico, a PGR é titular do domínio 'pgr.pt', ao qual estão associadas as caixas de correio de funcionários da PGR, dos magistrados do Ministério Público que desenvolvem a sua actividade na PGR e no DCIAP, bem como de membros do Conselho Superior do Ministério Público.
367. Os servidores da PGR são geridos, exclusivamente pelos seus serviços técnicos.
368. Com vista a que magistrados e funcionários da PGR pudessem aceder, remotamente, às áreas de trabalho dos seus computadores profissionais, foi disponibilizada pelos serviços técnicos da PGR uma ferramenta de acesso remoto -VPN (Virtual Private Network) - com recurso ao programa 'Check Point End Point Security', cuja ligação se fazia através da Internet, a partir do IP 213.58.176.146'.
Assustador! Assustador! Assustador! Mas há muito mais, muito mais coisas assustadoras!"
Pragal Colaço, in O Benfica