Qualquer funcionário da informática pode alterar passwords

citius1"Toupeira" revela falhas na informática da Justiça. Qualquer funcionário da informática consegue alterar a password dos magistrados. Sem qualquer tipo de controlo, sem existir uma dupla confirmação. As fragilidades do sistema são de tal forma flagrantes que muitos magistrados se recusam a usá-lo. Outros exigem ter poderes de 'administrador', o que lhes permite serem eles próprios a aceder às máquinas.

Parecia difícil e que até exigia conhecimentos espe ciaisna área da informática. A ministra garantiu depois que o sistema CITIUS era seguro e que a falha agora detetada foi imediatamente travada. Mas a história da toupeira do Benfica é, afinal, de tal forma simples que chega a parecer anedótica: J.A. escolheu ao acaso uma magistrada que não usava o CITIUS - Ana Paula Vitorino, número dois de Maria José Morgado e agora em funções de as sessorana Procuradoria-Geral da República - para entrar com jo seu login. Bastou errar três ve zesa autenticação. Depois, o sistema pediu-lhe que criasse uma nova password, o que fez.

Sem qualquer tipo de controlo, sem existir uma dupla confirmação.

Magistrados que não usam o sistema, em razão das suas funções como a pró pria Joana Marques Vidal, que não tramita processos -, são assim os alvos mais fáceis. Não percebem que alguém usa o sistema em seu nome. E se o fizerem também não acharão estranho que não saibam a password. Facilmente atribuem a si próprios os erros de autenticação.

As fragilidades do sistema são de tal forma flagrantes que muitos magistrados se recusam a usá-lo. Outros exigem ter poderes de 'administrador', o que lhes permite serem eles próprios a aceder às máquinas. Já há casos em que foi necessário o Conselho Superior da Magistratura intervir - caso contrário, os juizes recusam usar os computadores do tribunal.

No caso do CITIUS, J.A. conseguia saber a tramitação do processo dos mails.

Era este o seu alvo preferencial, levando mesmo a que tivesse acedido ao processo 200 vezes. Sabia, por exemplo, quando o mesmo era levado ao juiz de instrução criminal, o que lhe permitia deduzir que seriam emitidos mandados. Nessa altura, e como os prazos para as mesmas serem cumpridas são, normalmente, de trinta dias, os funcionários do Benfica recebiam instruções precisas de como deviam agir. Plantar provas e desviar documentos eram as prioridades.

PORMENORES

Conversas secretas
Os suspeitos mantinham conversas por WhatsApp, mas depois não apagavam as conversações. A PJ apreendeu os aparelhos e acedeu às conversas.

SAD pode ser arguida
O benefício no esquema de corrupção que o MP atribui ao Benfica pode levar a SAD a ser constituída arguida. Pode ser enquanto pessoa coletiva, por coautoria de corrupção.

Acedeu 110 vezes
Além da investigação ao próprio Benfica por corrupção, J.A. acedia frequentemente ao processo sobre o acesso ilegítimo que corria contra F.J.M. Fê-lo 110 vezes.

Três anos com acessos
Um funcionário judicial reformado há três anos mantinha as passwords e conseguia entrar no sistema do CITIUS.

cm2018-03-18 p34

Tânia Laranjo, Henrique Machado | Correio da Manhã | 18-03-2018