Ataque informático de 30 minutos apagou 15 anos de trabalho

Ataque informático de 30 minutos apagou 15 anos de trabalho e arquivos de uma empresa de publicidade. Técnico informático é o principal suspeito da alegada sabotagem.

Vítor Tito, sócio da BBZ Publicidade e Marketing, não queria acreditar quando a 9 de junho de 2011 chegou ao local de trabalho e se deparou com um 'apagão' geral da rede informática. "Foi um pesadelo. Do servidor central aos três de backup, todo o sistema estava morto e inacessível", conta o gerente. Informado pela empresa de assistência que entretanto contratara "de que tudo apontava para um ato de sabotagem informática", Tito contactou de imediato a Polia Judiciária (PJ) do Porto.

Depois de dois longos anos de investigação e espera, o Ministério Público acusa agora Miguel Rodrigues, técnico informático e sócio da "Qualifed Integration Sistemas e Tecnologias de Informação", de vários crimes de sabotagem de programas e dados informáticos. O principal suspeito da intrusão na rede da BBZ foi responsável pela instalação de raiz do sistema informático da empresa de publicidade e marketing sediada no Porto e assistente técnico da mesma durante cinco anos. Quando a BBZ decidiu contratar outra empresa para fazer a manutenção do sistema "reagiu mal" e terá decidido vingar-se.

Meio milhão de indemnização

Segundo a acusação do DIAP do Porto, Miguel Rodrigues acedeu aos servidores da BBZ de forma remota através do IP do computador da mulher — que chegou a ser constituída arguida, mas foi ilibada — instalado na residência do casal, na Maia. O ataque que eliminou do sistema 15 anos de dados contabilísticos, gestão de publicidade e a pasta central de maquetes de campanhas de marketing, demorou pouco mais de meia hora a ser concretizado, "entre as 20h15 e as 20h56 horas" do feriado de dia 8 de junho de 2011.

"Teria sido um crime perfeito, se a essa hora não tivesse existido uma quebra de ligação à internet da PT/Zon", conta Vítor Tito. "Essa falha deixou o intruso preso no IP de origem, sem meios para apagar as pistas do acesso pirata", especifica.

Para o responsável da BBZ, Miguel Rodrigues terá atuado por vingança, inconformado com a não renovação contratual de prestação de serviços em 2010. "Não estávamos satisfeitos, pois todas as semanas tínhamos problemas no sistema", refere Vítor Tito, que pede meio milhão de euros de indemnização por da- nos patrimoniais e morais. "Ficámos meses sem trabalhar e fomos duplamente penalizados já que os servidores ficaram um ano e meio à guarda da PJ, em Lisboa, e depois da juíza do processo, o que nos obrigou a equipar de novo todo o sistema informático", explica Vítor Tito.

Contactado pelo Expresso, Miguel Rodrigues, que arrisca pena de cinco anos de prisão efetiva não quis prestar declarações, alegando estar o "processo em fase de instrução".

Segundo Carlos Cabreiro, responsável da Secção Central de Investigação da Criminalidade de Alta Tecnologia da PJ, a fraude via internet regista um aumento exponencial desde 2009, i com um crescimento médio de 20% por ano. "Os crimes com recurso a meios informáticos são o reflexo da democratização e da utilização maciça de meios tecnológicos", sustenta o coordenador que refere que desde 1991 a Judiciária tem uma equipa especializada de 25 elementos a investigar o cibercrime, além de pequenas unidades por todo o país

O novo tipo de ilícitos engloba crimes de burla, acesso ilegítimo de dados e sabotagem informática, como sucedeu com a queixosa BBZ. Os crimes associados à banca online, vulgo phishing (obtenção de dados informáticos para aceder a contas de terceiros), é dos mais usuais. "É uma realidade que exige conhecimento técnico e atualização permanente", adianta o investigador da PJ, que aconselha prudência por parte dos utilizadores da internet na divulgação de dados pessoais, profissionais ou bancários. "Devem ser cedidos com parcimónia e só a entidades credíveis, ou seja, com o cuidado com que tratamos a nossa carteira com cartões de identificação e dinheiro", alerta.

Só na área da Grande Lisboa estão pendentes 800 inquéritos relacionados com o cibercrime. O acesso ilegítimo a dados é o cibercrime mais frequente, seguido do dano informático, pornografia infantil e sabotagem.

Isabel Paulo | Expresso | 09-11-2013