Responsável pela área tecnológica da FPF frisou que até os melhores sistemas informáticos são vulneráveis ao "fator humano". Como exemplo de vulnerabilidade citou "uma das passwords mais utilizadas" pelos utilizadores.
O sistema informático da Federação Portuguesa de Futebol (FPF) é "bastante resiliente" a ataques externos, como o que foi alegadamente efetuado por Rui Pinto, defendeu esta quinta-feira o diretor de tecnologia do organismo, no julgamento do processo Football Leaks.
"É um sistema bastante resiliente. Trabalhamos com um conjunto de parceiros reconhecidos internacionalmente e o serviço de e-mail que a FPF usa é também utilizado pelas empresas 'top-500' da Forbes", afirmou Hugo Freitas, na segunda parte do depoimento no Tribunal Central Criminal de Lisboa, depois de ter começado a ser ouvido pelo coletivo de juízes presidido por Margarida Alves em 10 de novembro.
Contudo, o responsável pela área tecnológica da FPF frisou na 25.ª sessão do julgamento que até os melhores sistemas informáticos são vulneráveis ao "fator humano" e citou como exemplo de vulnerabilidade "uma das passwords mais utilizadas" pelos utilizadores.
"O que é fundamental perceber acerca de qualquer tipo de ataque é que é raro ter origem a partir de uma componente tecnológica. Isto quer dizer que o fator humano é indissociável da segurança. Posso criar um sistema que obriga a ter uma password com 12, pelo menos, carateres e carateres especiais, mas se a pessoa escrever 'amorzinho123!' temos um problema", afirmou, em resposta ao advogado da FPF, Pedro Barosa.
Hugo Freitas revelou também que "os ataques informáticos acontecem regularmente" e que a integridade do sistema informático ficou em causa quando os dados de um utilizador foram comprometidos "através de phishing". No entanto, a investigação interna da FPF aos registos de acesso, na sequência de informações fornecidas pela Polícia Judiciária, não permitiu identificar cabalmente a origem do ataque.
Durante a inquirição do Ministério Público, foi também possível perceber que o principal arguido e criador do Football Leaks estaria na posse das passwords das contas das redes sociais da federação, nomeadamente, Twitter, Facebook e Instagram.
A sessão de hoje contou ainda com o testemunho do ex-advogado da PLMJ Pedro Melo, por videochamada, que assumiu não saber que a sua caixa de correio eletrónica tinha sido alvo de um alegado acesso por parte de Rui Pinto, no final de 2018.
"Não tive conhecimento e até aproveito para perguntar se esse acesso teve lugar ou não", questionou Pedro Melo, com a procuradora do Ministério Público, Marta Viegas, a responder somente que a caixa de correio eletrónica não foi exfiltrada para os dispositivos apreendidos a Rui Pinto e que "apenas se indicia que terá havido acesso".
"Não tive indicação desse acesso, é a primeira vez que me dão essa informação. Na altura, perguntei se o meu computador tinha sido acedido e não souberam responder, perguntei uma segunda vez e deram a mesma resposta. Por isso, fiquei com a ideia de que a minha caixa de e-mail não tinha sido acedida", salientou o advogado, acrescentando ainda que não tinha qualquer informação relacionada com os casos Football Leaks ou Luanda Leaks.
A próxima sessão do julgamento está agendada para terça-feira, com a continuação da audição de Nélio Lucas, antigo CEO do fundo de investimento Doyen.
Rui Pinto, de 32 anos, responde por um total de 90 crimes: 68 de acesso indevido, 14 de violação de correspondência, seis de acesso ilegítimo, visando entidades como o Sporting, a Doyen, a sociedade de advogados PLMJ, a Federação Portuguesa de Futebol (FPF) e a Procuradoria-Geral da República (PGR), e ainda por sabotagem informática à SAD do Sporting e por extorsão, na forma tentada. Este último crime diz respeito à Doyen e foi o que levou também à pronúncia do advogado Aníbal Pinto.
O criador do Football Leaks encontra-se em liberdade desde 07 de agosto, "devido à sua colaboração" com a Polícia Judiciária (PJ) e ao seu "sentido crítico", mas está, por questões de segurança, inserido no programa de proteção de testemunhas em local não revelado e sob proteção policial.
Sistema da Federação é "resiliente", mas não à password "amorzinho123!"
Publicamos para si, em três periodos distintos do dia, o melhor da atualidade nacional e internacional. Os artigos das Edições do Dia estão ordenados cronologicamente aqui ,
para que não perca nada do melhor que a SÁBADO prepara para si. Pode também navegar nas edições anteriores, do dia ou da semana. Boas leituras!
Para poder adicionar esta notícia aos seus favoritos deverá efectuar login.
Caso não esteja registado no site da Sábado, efectue o seu registo gratuito.
O humor deve ser provocador, desafiar convenções e questionar poderes. É um pilar saudável da liberdade de expressão. Mas quando deixa de ser crítica legítima e se transforma num ataque reiterado e desproporcional, com efeitos concretos e duradouros na vida das pessoas, deixa de ser humor.
Até porque os primeiros impulsos enganam. Que o diga o New York Times, obrigado a fazer uma correcção à foto de uma criança subnutrida nos braços da sua mãe. O nome é Mohammed Zakaria al-Mutawaq e, segundo a errata do jornal, nasceu com problemas neurológicos e musculares.
