O ataque à rede de um dos maiores escritórios de advocacia do País

Read Time5 Minutes, 13 Seconds

Desde outubro de 2018 que um pirata informático andava a passear discretamente pela rede de uma das maiores sociedades de advogados do País – a PLMJ – sem que alguém desse por isso. Afinal, tinha conseguido entrar com umas credenciais verdadeiras, de um técnico de informática de uma empresa externa que prestava serviços de apoio ao escritório (help desk). Só a 22 de dezembro, um dia depois do debate instrutório do processo E-toupeira, soaram os primeiros alarmes. Era publicado no blogue Mercado de Benfica um email trocado entre os três advogados que representam a SAD do Benfica nesse processo: João Medeiros, Rui Patrício e Paulo Saragoça da Matta.

Como eram três os intervenientes, a descoberta de quem teria sido vítima de um ataque informático não foi imediata. À primeira impressão, aliás, o diretor de informática da PLMJ sossegou João Medeiros, sócio do escritório e advogado da Benfica SAD, dizendo-lhe não haver sinais de intrusão no sistema. Talvez por pura diversão, o pirata informático se tenha entretido, nos dias seguintes, a publicar no blogue a resposta do diretor de informática a Medeiros. Queria mostrar que tinha acesso à rede de um dos mais influentes escritórios de advogados do País, e praticamente em tempo real.

Na madrugada de 23 de dezembro começou a circular no Twitter, a partir de uma conta em nome de “E Pluribus Corruptum” (entretanto suspensa), a informação de que havia mais informação inédita sobre os encarnados que poderia ser descarregada da página de WordPress do Mercado de Benfica. Desta vez, eram documentos de trabalho do advogado João Medeiros: preparativos de inquirições de testemunhas do E-toupeira, que só tinham sido partilhados com outros colegas de escritório. Já não havia margem para dúvidas: alguém andava a roubar dados de um dos maiores gigantes da advocacia, em Portugal. Foi a última vez que o hacker entrou naquela rede.

Os peritos contratados pela PLMJ descobriram que, de outubro a 23 de dezembro de 2018, um hacker – que o Ministério Público julga ser Rui Pinto, detido na Hungria, em março, e a cumprir prisão preventiva em Portugal, no âmbito do processo sobre a intrusão no sistema informático da Doyen Sports Investment – andou a navegar pela rede do escritório, tendo conseguido entrar em 150 computadores da sociedade de advogados e retirar informação de dez mil pastas dos discos. A informação que foi divulgada no blogue Mercado de Benfica, ao que a VISÃO apurou, é apenas uma ínfima parte da informação roubada. De acordo com declarações de Ricardo Negrão, diretor de informática da PLMJ, prestadas numa providência cautelar movida contra o Expresso, “a informação pública, publicada nos blogues, representa 2% da informação que foi visitada”. No mesmo processo – em que o tribunal de Oeiras viria a proibir o Expresso de divulgar dados dos computadores da PLMJ, obtidos através de acessos ilegítimos –, João Medeiros deu outro número, descrevendo o acesso a pelo menos 70 computadores de advogados do escritório.

OS SEGREDOS DESCOBERTOS

Estávamos nas vésperas de Natal e ainda não era público que a sociedade fundada por José Miguel Júdice tinha sido vítima de um ataque informático quando, naquele escritório, muitos já se desdobravam em diligências junto da plataforma WordPress, alegando violação de segredo de terceiros, para conseguir fechar aquela página.

O escritório conseguiu que fosse definitivamente encerrada – e pensava ter travado aí as fugas de informação. Mas não. A 31 de dezembro de 2018, era aberto um novo site do Mercado de Benfica, desta vez no Irão. Ficavam disponíveis de uma assentada 29 mil emails da caixa de correio eletrónico de João Medeiros, com toda a correspondência trocada desde 2007. Desse manancial constava informação sensível trocada com clientes como Jorge Silva Carvalho, ex-diretor do Serviço de Informações Estratégicas de Defesa (SIED), António Mexia, presidente da EDP, ou Diogo Gaspar Ferreira, ex-CEO de Vale do Lobo e um dos acusados na Operação Marquês. Antes que essa página também fosse encerrada, o blogue divulgaria ainda pastas com informações sobre alguns dos processos mais mediáticos de Medeiros e que, ao que a VISÃO apurou, terão sido roubadas do computador de Inês Almeida Costa, especialista em Direito Criminal e colega de equipa daquele advogado.

Nesses emails e pastas, havia informações já tornadas públicas, mas também informação que deveria permanecer secreta, ao abrigo do segredo profissional que vincula os advogados aos seus clientes, e informação que estava sob segredo de Estado. No âmbito do processo das Secretas, por exemplo, o advogado de Jorge Silva Carvalho tinha pedido ao primeiro-ministro para que o antigo espião do SIED fosse desvinculado daquele segredo e pudesse falar sobre várias operações dos serviços secretos, devidamente identificadas. Como o pedido foi rejeitado, o documento foi destruído, nunca ficando disponível para consulta no processo. Acabaria, anos depois, divulgado pelo hacker.

Não admira que os funcionários da PLMJ tenham ido ao processo movido contra o Expresso – após o jornal divulgar, na sua página online, o conteúdo de um email entre Medeiros, advogado de António Mexia, e Ricardo Sá Fernandes, advogado de Manuel Pinho, sobre uma alegada concertação das defesas – contar os constrangimentos que sofreram depois da divulgação da informação. João Medeiros, sócio do escritório há 27 anos e principal alvo do ataque, contou como teve de dar explicações a clientes ou garantir-lhes que não constavam dos emails publicados.

Só a 7 de janeiro seriam tornadas públicas as sucessivas intrusões na rede da PLMJ, praticamente duas semanas depois de alguns elementos do escritório as terem descoberto. Desde que Rui Pinto foi detido, mais nenhuma informação foi publicada. Resta saber se outros dados que circularam pelos 150 computadores acedidos nunca serão divulgados.

FONTE: http://visao.sapo.pt/actualidade/portugal/2019-08-18-O-ataque-a-rede-de-um-dos-maiores-escritorios-de-advocacia-do-Pais

0 0

Deixe uma resposta

Close