Maioria das passwords no Sporting “eram SCP”, revela administrador informático
David Luís Tojal, administrador do sistema informático do Sporting, revelou hoje, no julgamento do Football Leaks, que as passwords utilizadas em 2010, quando iniciou funções, “tinham três carateres e a maioria eram SCP”.
Esta parte do depoimento de David Luís Tojal, durante a sessão de hoje do julgamento, no Tribunal Central Criminal de Lisboa, causou surpresa e até algumas gargalhadas na sala.
“Sugerimos aumentar a complexidade para oito carateres. Isso foi feito, mas a própria administração do Sporting pediu para retirar porque era demasiado para a cabeça deles”, continuou o administrador.
O nível de complexidade das passwords passou então para um mínimo de seis carateres.
“Quando chegava um novo utilizador, tínhamos de criar conta e password, e muitas vezes a password era ‘SCP123’. Pedíamos para alterar, mas muitos não mudavam a password”, frisou a testemunha.
Sobre o ataque imputado a Rui Pinto, David Luís Tojal admitiu que as ferramentas do sistema “eram muito básicas”.
Depois de ter reportado “lentidão” no servidor, o administrador do sistema identificou uma “atividade muito estranha” a partir de um acesso na Hungria, com disrupção e um “problema na base de dados dos e-mails” que deixou os utilizadores sem acesso.
Porém, foi preciso recorrer aos ‘backups’ para recuperar o sistema, afirmou David Luís Tojal.
A revelação do contrato do treinador Jorge Jesus no Football Leaks levou então o departamento informático a procurar a origem da extração do documento.
“A partir do ataque deram liberdade e aumentámos a complexidade” do acesso ao sistema, indicou o administrador, salientando que as ferramentas ao dispor “não eram as melhores, eram muito básicas”.
Ouvido também hoje pelo tribunal, Afonso Rodrigues, especialista da Polícia Judiciária, adiantou que a disrupção do sistema informático do Sporting “teve 27 678 linhas de ataque”, algo que terá exigido “algum trabalho prévio”.
Rui Pinto, o principal arguido do processo, responde por um total de 90 crimes: 68 de acesso indevido, 14 de violação de correspondência, seis de acesso ilegítimo, visando entidades como o Sporting, a Doyen, a sociedade de advogados PLMJ, a Federação Portuguesa de Futebol (FPF) e a Procuradoria-Geral da República (PGR), e ainda por sabotagem informática à SAD do Sporting e por extorsão, na forma tentada.
O criador do Football Leaks encontra-se em liberdade desde 07 de agosto, “devido à sua colaboração” com a Polícia Judiciária (PJ) e ao seu “sentido crítico”, mas está, por questões de segurança, inserido no programa de proteção de testemunhas em local não revelado e sob proteção policial.
