Esta é a história de um dos maiores roubos de informação de sempre. Esta é a história de Rui Pinto: o hacker que abalou o mundo do futebol.
Entre 2015 e 2019, documentos confidenciais da indústria futebolística foram obtidos através do acesso ilegítimo ao correio eletrónico de diretores desportivos e advogados. O responsável era Rui Pinto, um português a viver em Budapeste. Os objetivos, a forma de lá chegar e as vítimas do Football Leaks, além do percurso do pirata informático, são o tema do novo livro de Nuno Tiago Pinto, editado pela Objectiva.
Nas 400 páginas está o resultado de uma investigação morosa e minuciosa, já disponível em todas as livrarias e online. Na Penguin Magazine revelamos-lhe excertos de alguns episódios presentes em Rui Pinto: o hacker que abalou o mundo do futebol.
Os amigos encontrados no Facebook
No final de 2015, uma equipa da K2 Intelligence viajou para Budapeste com o objetivo de tentar localizar o pirata informático. Os investigadores foram à universidade que Rui Pinto frequentava, apesar de já não estudar lá, obtiveram fotografias suas em eventos da faculdade e descobriram que se inseria num pequeno grupo de alunos expatriados que falavam inglês. Através da página de Facebook identificaram o seu círculo de amigos, que, ao contrário dele, iam realmente às aulas. Já Rui Pinto era presença assídua nas festas universitárias.
Como Fernando Gomes ficou sem acessos
O ex-jogador e recém-nomeado diretor de scouting do FC Porto, Fernando Gomes, recebeu um email com o título «Rute Soeiro quer partilhar “LIGA NOS — Relatórios dos jogos” com você». A mensagem vinha com um link para o que aparentava ser uma página de entrada na Dropbox, um sistema de armazenamento e partilha de ficheiros na cloud. Com um clique, esse link encaminhava o destinatário para uma página que simulava o acesso ao webmail do FC Porto, na qual o responsável do clube tinha de inserir o seu endereço eletrónico e a respetiva password. Fernando Gomes inseriu os seus dados, mas, em vez da pasta com os ficheiros indicados, nada aconteceu. As credenciais de acesso à sua caixa de correio tinham acabado de ser capturadas.
Identidade revelada
Em setembro de 2018, a situação era diferente. Uma semana após a revelação da identidade de Rui Pinto, William Bourdon enviou-lhe um email a relatar o encontro que teve em Paris com os magistrados Eric Russo e Jean-Yves Lourgouilloux, no qual discutiram duas possibilidades: o português poderia tornar-se numa testemunha protegida ou entrar num programa de proteção de testemunhas em França. «Acho que eles ficaram satisfeitos por teres nomeado um advogado, especialmente por ser eu, já que nos conhecemos bem», escreveu William Bourdon.
O caso Ronaldo
Os inspetores encontraram ainda um documento com um email cujo título era «Cristiano Ronaldo Rape Case». Tratava-se do print screen de uma mensagem de correio eletrónico enviada pelo Football Leaks em resposta a um pedido de Les Stovall, o advogado norte-americano que representava Kathryn Mayorga, a mulher que acusou o jogador português de violação. A 30 de abril de 2018, o jurista pediu ao autor do Football Leaks toda a ajuda que pudesse ser dada nesta matéria, especificamente quaisquer comunicações, emails, mensagens de texto, posts nas redes sociais, documentos ou outra informação sobre a agressão sexual. Pedia ainda informações relacionadas com negociações, mediação, comunicações entre advogados e investigadores, ou outras alegações de violação contra Cristiano Ronaldo.
Luanda Leaks
Nas semanas seguintes às revelações do Luanda Leaks, o diretor da PJ manteve telefonemas e encontros discretos e separados com o advogado de defesa Francisco Teixeira da Mota e com o diretor do DCIAP, Albano Pinto, para tentar aproximar as partes e encontrar uma posição em que todos saíssem a ganhar. A defesa de Rui Pinto tinha três objetivos principais: conseguir que o fundador do Football Leaks deixasse a prisão preventiva em que se encontrava há quase um ano; garantir que os dados encontrados nos discos ainda encriptados não fossem usados contra si; e evitar passar os anos seguintes atolado em processos judiciais sucessivos. A PJ queria ter acesso aos dados guardados nos discos apreendidos a Rui Pinto e que estavam encriptados com uma password que só o próprio conhecia para os usar como «informação» em futuras ou atuais investigações.
Mais de 40 contas do SLB
O dispositivo RP3 teve configuradas 43 contas de email pertencentes a responsáveis ou funcionários do Sport Lisboa e Benfica. Entre elas estão as caixas de correio de praticamente toda a cúpula dirigente do clube de então: do presidente Luís Filipe Vieira, do administrador executivo Domingos Soares de Oliveira, do vice-presidente José Eduardo Moniz, do então administrador Rui Costa, do assessor do presidente e mais tarde diretor do futebol Tiago Pinto, do CFO Miguel Moreira, do assessor jurídico Paulo Gonçalves, do diretor de comunicação Luís Bernardo, do diretor da academia de formação e ex-responsável pelas relações internacionais do clube Nuno Gomes, do diretor de conteúdos da Benfica TV Pedro Guerra, da gestora corporate Ana Zagalo e da responsável pelo protocolo Ana Paula Godinho.
