Durante a décima sessão do julgamento do processo Football Leaks, no Tribunal Central Criminal de Lisboa, David Luís Tojal, administrador do sistema informático do Sporting, revelou as inúmeras fragilidades da rede interna do clube de Alvalade: desde os servidores antigos e vulneráveis a ataques à utilização de credenciais fracas.

A Lusa avança que o responsável terá admitido que as passwords usadas na rede tinham apenas três carateres e, na sua maioria, eram “SCP”. “Sugerimos aumentar a complexidade para oito carateres. Isso foi feito, mas a própria administração do Sporting pediu para retirar porque era demasiado para a cabeça deles”, explicou a testemunha.

Além disso, David Luís Tojal indicou que chegou a passar o nível de complexidade mínimo para seis carateres, mas a mudança não surtiu muito efeito nas práticas de segurança. “Quando chegava um novo utilizador, tínhamos de criar conta e password, e muitas vezes a password era «SCP123». Pedíamos para alterar, mas muitos não mudavam a password”.

A propósito dos contornos do ataque que foi alegadamente levado a cabo por Rui Pinto, o técnico informático do Sporting detalhou que só mais tarde é que se apercebeu de uma “atividade muito estranha” com origem na Hungria, tudo depois de notar uma lentidão no servidor, assim como a disrupção e um “problema na base de dados dos e-mails” que deixou os utilizadores sem acesso.

Na altura, a prioridade passou por reparar o problema. No entanto, a situação não ficou resolvida e acabou por ser suspensa com a divulgação no Football Leaks do contrato do treinador Jorge Jesus, no final de setembro, o que levou o departamento informático a tentar perceber a origem da extração do documento.

“As ferramentas que tínhamos não eram as melhores, eram muito básicas”, indicou David Luís Tojal, acrescentando que as contas de elementos da “direção e do departamento jurídico foram as mais afetadas” pelo ataque.

Ainda antes de o técnico informático prestar o seu depoimento, Afonso Rodrigues, especialista da Polícia Judiciária que analisou os ataques que tiveram como “alvo” o Sporting também prestou declarações, dando a conhecer que disrupção do sistema do clube de futebol “teve 27.678 linhas de ataque”.

Recorde-se que Rui Pinto responde por um total de 90 crimes: 68 de acesso indevido, 14 de violação de correspondência, seis de acesso ilegítimo, contra entidades como o Sporting, a Doyen, a sociedade de advogados PLMJ, a Federação Portuguesa de Futebol (FPF) e a Procuradoria-Geral da República (PGR), e ainda por sabotagem informática à SAD do Sporting e por extorsão, na forma tentada.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.