FootballLeaks: contratos e propostas divulgadas na internet

[depina]

Citação de doom_master, há 5 minutos:

Rui Pinto diz que Doyen pagou viagens de jacto privado a Luís Filipe Vieira

Notícia exclusiva do Público, não consigo lê-la na íntegra para a por toda aqui.

O pirata informático Rui Pinto disse ao Ministério Público haver provas de que a Doyen, um grupo que tinha um fundo de investimento que financiava passes de jogadores de futebol, pagou viagens em jacto privado entre Portugal e o Brasil ao presidente do Sport Lisboa e Benfica, Luís Filipe Vieira, e ao seu filho, Tiago Vieira.

Rui Pinto foi ouvido em Outubro do ano passado na qualidade de testemunha num inquérito que corre no Departamento Central de Investigação e Acção Penal (DCIAP) e que o PÚBLICO consultou. O exemplo das viagens servia para demonstrar que havia ligações entre a Odebrecht, a construtora brasileira condenada por corrupção no Brasil no processo Lava Jato, o grupo Promovalor, de Luís Filipe Vieira, e a Doyen Capital LLP, empresa que tinha escritório em Londres e que foi alvo de um ataque informático.

Contactado pelo PÚBLICO, através do departamento de comunicação do Benfica, Luís Filipe Vieira desvaloriza as afirmações de Rui Pinto. “Luís Filipe Vieira não comenta declarações e investigações que desconhece, sobretudo declarações vindas de alguém que já nos habituou a manipular informação, que dispara em todas as direcções e que falseia repetidamente a realidade”, lê-se na resposta enviada por escrito.

Recorde-se que uma outra empresa do grupo, a Doyen Investment Sports, apresentou uma queixa-crime por tentativa de extorsão, um dos 90 ilícitos que o Ministério Público imputa a Rui Pinto. Neste caso, a Doyen é assistente da acusação e pede uma indemnização de 7500 euros ao pirata informático. O PÚBLICO tentou, sem sucesso, obter uma reacção do grupo Doyen – visto que a Doyen Capital LLP já foi dissolvida – às afirmações de Rui Pinto, junto da advogada Sofia Ribeiro Pinto, que representa a Doyen Investment Sports no caso em que o hacker está a ser julgado.

A Doyen é, segundo um trabalho do Expresso, “a marca escolhida pela família Arif, com origens na Turquia e no Cazaquistão, para entrar no futebol europeu”. Segundo aquele jornal, a fortuna dos Arif foi feita sobretudo com uma fábrica de produtos químicos no Cazaquistão, tendo a família decidido em 2011 expandir os negócios a outras áreas, como a compra e venda de passes de jogadores ou a negociação de matérias-primas.

Contactado pelo PÚBLICO, Francisco Teixeira da Mota, advogado de Rui Pinto, não quis fazer comentários sobre este assunto.

Na altura do depoimento, Rui Pinto encontrava-se preso preventivamente não tendo acesso à documentação a que se referia, mas garantia que os ficheiros que demonstravam as ligações e pagamentos das viagens estavam armazenados na cloud do jornal alemão Der Spiegel.

Rui Pinto, que então se encontrava detido no Estabelecimento Prisional anexo à Polícia Judiciária, em Lisboa, foi ouvido pelos procuradores que investigam as suspeitas de corrupção e branqueamento de capitais que recaem sobre a Odebrecht em Portugal, incluindo os relacionados com a adjudicação e construção da barragem da EDP do Baixo Sabor.

A audição do hacker foi motivada pela publicação de um post na sua conta de Twitter que chamou a atenção dos magistrados responsáveis pela investigação à Odebrecht (a antiga Bento Pedroso Construções). O pirata informático, que se assume como denunciante e um dos autores do Football Leaks, queixava-se de ter detectado “algumas conexões entre factos apurados no processo Lava Jato e Portugal, por exemplo no caso Odebrecht”. Garantia que eram elementos desconhecidos das autoridades, que poderiam “abrir novas frentes de investigação”, mas lamentava que o Ministério Público português não quisesse investigar, colocando-se à disposição das autoridades brasileiras.

A mensagem não caiu em saco roto. Ouvido semana e meia depois no DCIAP, Rui Pinto disse ter conhecimento de “um esquema” relacionado com a Operação Lava Jato e com actos de corrupção da Odebrecht, na construção de hotéis no Brasil.

"Esquema envolvendo empresas"

Segundo o processo consultado pelo PÚBLICO, Rui Pinto disse aos procuradores ter ficado com a ideia de que se tratava de “um esquema envolvendo as empresas ‘Doyen Capital LLP’, com sede no Reino Unido, ‘Promovalor’, de Luís Filipe Vieira, e a ‘Odebrecht’ no Brasil”.

Em 2011 foi notícia em vários meios de comunicação portugueses a parceria entre a Promovalor e a Odebrechet para a criação do empreendimento Reserva do Paiva, no Brasil, que implicaria um investimento de quase 200 milhões de euros. Um dos projectos do empreendimento foi inaugurado em 2014 (o Condomínio Terraço Laguna), o que foi também noticiado.

Na inquirição, no DCIAP, Rui Pinto disse ter sido publicada uma notícia e um press release da empresa Promovalor com o título “Reserva do Paiva”, no qual se fazia alusão à ligação entre a Odebrecht Brasil e a Promovalor, “deixando de fora a ‘Doyen Capital LLP’, que era parte integrante do consórcio”. Foi isso que deu ao denunciante “a ideia de que não se pretendia que essa ligação [à Doyen] viesse a público, tornando-se conhecida”.

Rui Pinto referiu também que o conjunto de informação indicando “os subornos” foi-lhe exibida pelos jornalistas do Der Spiegel, e que esta está “armazenada na cloud do Der Spiegel, coligida e tratada pelo Intercept Brasil”. Esta informação nunca foi publicada, salientou então.

O hacker acrescentou que o acervo de informação analisado pelo Intercep Brasil reportava-se a “subornos efectuados pela Odebrecht Brasil e pela Promovalor”, que é liderada pelo presidente do Benfica e pelo filho, Tiago Vieira. Segundo Rui Pinto, nesses e-mails também se mencionava que a Doyen tinha pago a ambos viagens em jactos privados entre Portugal e o Brasil.

[ComiC]

Mais uma moedinha, mais uma voltinha

[F_Tex]

 

[Mayday]

 

[IlidioMA]

[Petar Musa]

Citação de Mayday, há 1 hora:

 

Não acredito. 90% dos mail servers exige, pelo menos, 6 carateres por defeito.

[kareca]

SCPSCP

[UnReal]

Citação de Seferogol, há 26 minutos:

Não acredito. 90% dos mail servers exige, pelo menos, 6 carateres por defeito.

David Luís Tojal revelou que, quando entrou para o clube de Alvalade, em 2010, "as credenciais tinham três carateres e a maioria eram SCP", uma informação que gerou algumas gargalhadas na sala de audiência.

"Sugerimos aumentar a complexidade para oito carateres. Isso foi feito, mas a própria administração do Sporting pediu para retirar porque era demasiado para a cabeça deles", contou a testemunha, acrescentando que passou o nível de complexidade mínimo para seis carateres: "Quando chegava um novo utilizador, tínhamos de criar conta e password, e muitas vezes a password era 'SCP123'. Pedíamos para alterar, mas muitos não mudavam a password".

[bug]

Que clube tão amador.

Até mete pena.

[Kendrick Lmao]

fodase 😂

[Bashir]

Iam ficar surpreendidos com o que se passa na generalidade das empresas, mesmo sendo grandes...

[Axadrezado]

Os outros clubes neste momento a dizer, fds que amadores...enquanto mudam mas passwords. 😂
 

Editado 7 Outubro 2020 por Axadrezado

[Immobile]

A minha pass para entrar no CMPT também é fácil: PACO JEMEZ! 

[doom_master]

Isso foi em 2010, algo que eles convenientemente ocultam no título para causar mais impacto. Acho que a malta não está a meter as coisas bem em perspectiva..

Eu trabalhei vários anos numa das maiores empresas de Portugal, onde o username e password do administrador da BD eram ambos "admin". Quando começou a haver uma maior preocupação generalizada com a segurança pagaram a uma empresa de segurança para lhes fazer uma auditoria, apontaram-lhes isso no meio de 1001 outras vulnerabilidades e não a alteraram. Era só a password mais importante de todo o sistema deles. E estamos a falar de uma empresa bem maior que qualquer clube de futebol português.

É um mal comum ao qual nos anos recentes começou finalmente a ser dada a devida importância, ainda que com baby steps. Em 2010 não duvido absolutamente nada que houvesse disto aos pontapés em praticamente todo o lado. O exemplo que dei foi de 2018/19, para se ter uma noção.

É engraçado, de tão idiota que é? É. Ainda hoje em dia acontece? Um pouco por todo o lado, incluindo em algumas bem grandes, maiores que o Sporting. E se ainda hoje em dia há disso, quanto mais em 2010... Aí até devia ser a norma.

[kareca]

admin, admin é tipo cagar de porta aberta

[Tio Hans]

A minha empresa envia e-mails falsos aos funcionários para testar se as pessoas estão preparadas para mails falsos a sério. Pelo que os informáticos me contam, a quantidade de gente que cai na esparrela é gigante.

[Petar Musa]

Citação de UnReal, há 10 horas:

David Luís Tojal revelou que, quando entrou para o clube de Alvalade, em 2010, "as credenciais tinham três carateres e a maioria eram SCP", uma informação que gerou algumas gargalhadas na sala de audiência.

"Sugerimos aumentar a complexidade para oito carateres. Isso foi feito, mas a própria administração do Sporting pediu para retirar porque era demasiado para a cabeça deles", contou a testemunha, acrescentando que passou o nível de complexidade mínimo para seis carateres: "Quando chegava um novo utilizador, tínhamos de criar conta e password, e muitas vezes a password era 'SCP123'. Pedíamos para alterar, mas muitos não mudavam a password".

Isso foi há 10 anos atrás...

Citação de Bashir, há 8 horas:

Iam ficar surpreendidos com o que se passa na generalidade das empresas, mesmo sendo grandes...

Confirmo.

Citação de Tio Hans, há 9 minutos:

A minha empresa envia e-mails falsos aos funcionários para testar se as pessoas estão preparadas para mails falsos a sério. Pelo que os informáticos me contam, a quantidade de gente que cai na esparrela é gigante.

E também confirmo.

 

[Jimpo]

Durante muito tempo a minha pass era "naomelembro" 

😐

[a.lopes]

Citação de Jimpo, há 2 minutos:

Durante muito tempo a minha pass era "naomelembro" 

😐

de referir que a actual também não é muito segura, mas pelo menos é querida 🙂

"AmoOLopes69"

[Alonso.]

Citação de trz, há 9 horas:

A minha pass para entrar no CMPT também é fácil: PACO JEMEZ! 

É falso

[kareca]

Citação de a.lopes, há 12 minutos:

de referir que a actual também não é muito segura, mas pelo menos é querida 🙂

"AmoOLopes69"

https://howsecureismypassword.net/

41 anos, not bad. Ele que adicione no final  .|.

Mais fofo e mais forte

Editado 8 Outubro 2020 por kareca

[doom_master]

Citação de kareca, há 1 hora:

admin, admin é tipo cagar de porta aberta

E ainda avisar que podem ir lá espreitar.

[Solero]

- Pode-me dizer a pass da net?

- "jatedigo"

- Ok.

- Não, a pass é "játedigo". Eheheh

- Ah ok, eheheh, obrigado.

[Lebohang]

Citação de Seferogol, há 11 horas:

Não acredito. 90% dos mail servers exige, pelo menos, 6 carateres por defeito.

Era "SCP123", foi dito por ele em tribunal.

[Petar Musa]

Citação de Lebohang, há 14 minutos:

Era "SCP123", foi dito por ele em tribunal.

Assim já acredito 😂

Da minha experiência, as empresas portuguesas têm uma segurança de nível muito básico, e não estão dispostas a mudar.

Quanto menos complicada for a password, se não houver MFA a chatear, melhor.