Com revelações sobre as cifras milionárias e as muitas manobras fiscais e legais questionáveis nos bastidores do futebol mundial, o blog Football Leaks sacudiu o universo do esporte mais popular do mundo entre 2015 e 2019. Um novo livro apresenta agora informações inéditas sobre a atuação do homem por trás do site, o português Rui Pinto, e mostra como sua atuação no Brasil foi mais ampla do que se pensava.
Além de ter roubado informações de advogados especializados em direito esportivo, o hacker, hoje com 34 anos, também teve acesso a contas de email de ao menos seis clubes brasileiros: Corinthians, Santos, Cruzeiro, Grêmio, Internacional e Goiás.
Embora o material não tenha sido publicado pelo Football Leaks em seu período em atividade, as informações podem constar entre os muitos documentos repassados pelo hacker português a terceiros.
Escrito pelo jornalista Nuno Tiago Pinto após mais de quatro anos de investigação, "Rui Pinto: o hacker que abalou o mundo do futebol", por enquanto lançado apenas em Portugal, traz essas e outras novas informações sobre o caso.
Na obra, o diretor da revista Sábado –que em setembro de 2018 publicou uma reportagem que revelava a identidade do hacker– mostra como Rui Pinto optou muitas vezes por um método relativamente simples para obter as informações confidenciais: a invasão a caixas de correio eletrônico dos envolvidos nas negociações.
As contas capturadas eram configuradas em um software para receber os emails, cujo conteúdo era então guardado em um disco rígido.
Nenhum dos clubes brasileiros citados, procurados pela reportagem, respondeu aos pedidos de comentário sobre as invasões relatadas.
"Normalmente os alvos eram as pessoas do departamento jurídico, que é onde são feitos os contratos e as transferências. Eram essas informações detalhadas que interessavam", explica o jornalista Nuno Tiago Pinto.
No Corinthians, dois responsáveis pelo departamento jurídico, Fabio Sader e Sérgio Iavelberg, tiveram as contas profissionais acessadas e configuradas no software para receber emails.
Membros do departamento jurídico também foram os alvos no Santos. Rui Pinto acessou e configurou o programa para receber os emails dos advogados Gisele Cabrera e Felipe Nóbrega. A senha para entrar em uma terceira conta de correio eletrônica do clube, no mesmo setor, também foi encontrada nas anotações apreendidas.
Em declarações ao autor do livro, Cabrera relatou estar surpreendida com a revelação e disse nunca ter recebido contatos sobre o assunto. A advogada lamentou que "a privacidade de pessoas, no exercício de suas funções de trabalho, e instituições tenham sido expostas de tal maneira".
No Cruzeiro, dois emails do clube foram configurados no software para recolher as mensagens. As credenciais para acessar uma terceira conta foram identificadas nas anotações do hacker.
No Grêmio, houve duas contas violadas: a de Gustavo Zanchi, que ocupou o cargo de conselheiro do presidente do clube, e a do advogado Jorge Petersen. Anotações com as credenciais de acesso a outras três contas foram identificadas.
Ao livro, Gustavo Zanchi afirmou que não teve "nenhum conhecimento" disso.
A lista de ação nos clubes brasileiros inclui ainda dois endereços de email e senhas do Internacional, sendo uma das contas a do advogado Felipe Dallegrave Baumann. No Goiás, as informações eram da conta do ex-presidente do time, Sérgio Rassi.
Na avaliação do autor do livro, um dos prováveis motivos para as informações obtidas junto aos clubes brasileiros não terem sido exploradas em detalhes pelo hacker é a dimensão dos negócios, que envolviam menos dinheiro do que os volumosos contratos do futebol europeu.
"Houve várias revelações sobre jogadores brasileiros. Além da questão do contrato do Neymar com o PSG, teve também o Lucas Lima, o Diego Costa. Foram vários negócios [expostos] com atletas brasileiros, mas eles geralmente já estavam na Europa", observa Nuno Tiago Pinto.
A opção por invadir contas de email estratégicas era em muitos casos bem mais simples do que tentar burlar os servidores e as redes privadas dos clubes. Rui Pinto usou métodos variados para conseguir as credenciais de acesso para as contas.
Em alguns casos, como em relação ao Sporting Clube de Portugal, as senhas eram fracas e as novas contas seguiam um padrão de fácil dedução, como SCP12345. O hacker também se aproveitou de listas com senhas de emails obtidos em grandes vazamentos de dados.
Houve, no entanto, ocasiões em que ele usou métodos de engenharia social, enviando armadilhas digitais, como um site malicioso que se fazia passar pela página de login de sites de armazenamento de conteúdo na nuvem.
O autor do livro explica que muitos dos visados levaram anos até descobrir a origem dos vazamentos. "Como ele tinha as senhas dos emails, para o sistema, isso não era detectado tecnicamente como uma invasão", explica o autor. "Além disso, eram outros tempos. Há alguns anos, havia menos preocupações com autenticação de dois fatores, por exemplo."
O livro também traz novos detalhes sobre a divulgação dos dados do contrato de Neymar com o Paris Saint-Germain, um dos maiores segredos revelados pelo Football Leaks.
A investigação revela que Rui Pinto teve acesso às contas de email de diversos envolvidos na negociação: desde escritórios de advogados até a alta cúpula do PSG. A maior parte das informações teria vindo justamente das invasões ao lado francês do negócio.
Ainda que o futebol luso não tenha as cifras mais volumosas da Europa, Portugal, onde nasceu Rui Pinto, foi o país mais afetado pelas invasões. Além de ter acesso aos emails dos principais clubes do país, o hacker também conseguiu entrar nas contas de figuras importantes do Estado português.
As informações obtidas nessas intrusões poderiam estar por trás da resistência das autoridades portuguesas em fornecer a outros países amplo acesso aos dados apreendidos com Pinto.
Detido na Hungria em janeiro de 2019, ele foi posteriormente extraditado para Portugal, onde aguarda julgamento. Pinto já foi acusado de 90 crimes: 68 de acesso indevido, 14 de violação de correspondência, 6 de acesso ilegítimo, além de sabotagem informática e tentativa de extorsão.
Em relação ao último item, ele é acusado de tentar extorquir dinheiro da empresa Doyen em troca da não divulgação de documentos.
A divulgação da sentença do hacker, prevista para o último dia 13, acabou adiada devido a um detalhe inusitado: uma lei de anistia aprovada para a visita do papa Francisco a Portugal.
O pontíficie estará em Lisboa em agosto para a Jornada Mundial da Juventude e, para assinalar a visita, o Parlamento luso aprovou uma lei que concede anistia para alguns crimes cometidos por jovens entre os 18 e os 30 anos. O diploma abrange crimes de menor potencial ofensivo e não inclui homicídios ou violência doméstica.
Com menos de 30 anos na época em que os crimes foram cometidos, Pinto poderia ter cerca de 80 acusações abrangidas na anistia papal, o que fez com que a juíza adiasse a decisão.
Uma das principais linhas de defesa de Rui Pinto é apresentá-lo como um informante, mostrando como os dados obtidos por ele ajudaram a destrinchar uma série de ilícitos e esquemas criminosos.
Ao investigar o mundo do futebol, Rui Pinto acabou encontrando material sobre a empresária angolana Isabel dos Santos, filha do ex-presidente Eduardo dos Santos.
Liberados sob o nome de Luanda Leaks, os documentos acusam a empresária, uma das mulheres mais ricas da África, de ter desviado US$ 3 bilhões (R$ 14,2 bilhões, na cotação atual) dos cofres de seu país.
"O livro levanta muitas questões sobre a atuação do Rui Pinto, que fez muitas coisas que não são admissíveis numa sociedade democrática com um Estado de direito", diz o autor. "É complexo e temos de pensar muito além da tentativa de definir se ele é herói ou vilão."
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.