Os hackers que fizeram um dos maiores ataques em Portugal
Entre 2012 e 2017, quatro grupos de hackers, compostos na maioria por adolescentes, fizeram a maior sequência de ataques informáticos de que há memória.
A11 de Novembro de 2013, Carla Gouveia (então com 39 anos) iniciou mais uma conversa privada no Facebook com os seus colegas dos Sudohackers, um grupo de piratas informáticos que se consideravam “família”. Acompanhada no chat por três jovens de 19, 16 e 18 anos, a auxiliar de educação, com poucos conhecimentos de informática, era a líder do grupo. Chamavam-lhe “Mãe”, ela dava instruções aos “filhos” e geria a comunicação. Esta conversa foi uma das mais de 20 reuniões em que se planearam, entre 2012 e 2015, algumas das dezenas de ataques informáticos contra servidores de instituições públicas e de empresas, como partidos com assento parlamentar, Polícia Judiciária (PJ), Presidência, EDP, Sonae e o Ministério Público (MP), alvos de uma investigação das autoridades que fez 23 arguidos no fim de Setembro. Dois meses passados sobre essa conversa no Facebook, o jovem de 19 anos estaria a cumprir o combinado: fazer um ataque de SQL Injection e a tomar conta das páginas do Ministério Público, roubando dados confidenciais de magistrados, inclusive da procuradora-geral da República, Joana Marques Vidal, do director do Departamento Central de Investigação e Acção Penal (DCIAP), Amadeu Guerra, e da procuradora Cândida Almeida. De acordo com a acusação do processo, a que a SÁBADO teve acesso, o jovem – Eduardo C., conhecido por Sudo ID – foi o fundador (e um dos membros mais activos) do grupo Sudohackers. Agarrado a um dos seus vários portáteis, habitualmente a partir de casa da mãe ou da namorada, foi o principal responsável pelos ataques ao PSD, ao Conselho Superior de Magistratura, à Universidade de Lisboa e da “Operação Apagão Nacional”, que deixou inoperáveis os
sites da PJ, Sonae e da Presidência, entre outros, no dia 24 de Abril de 2014. O arguido é por isso acusado de 64 crimes, entre eles associação criminosa, acesso ilegítimo, sabotagem informática e acesso indevido. Além de decidir eventuais alvos a atacar, convencia terceiros a associarem-se aos ataques.
Esses terceiros estavam na órbita da comunidade hacker. Além dos Sudohackers, também fizeram ataques informáticos os Side Kingdom 12, Outside The Law e os Hackers Street Portugal, autoproclamando-se membros portugueses do Movimento Anonymous, um colectivo de “hackti-
vistas” descentralizado que opera a nível mundial desde 2003. Os membros, a grande maioria menores de 18 anos, conheceram-se na Internet e uniram-se, dividindo-se nestes grupos, com o objectivo de “obterem satisfação pessoal”, defende o Ministério Público. “Para cada um dos arguidos, ser bem-sucedido num ataque informático era uma forma de afirmação pessoal, entre o grupo e na comunidade hacker em geral.” Ou seja, um ataque ter repercussão mediática, seja na TV ou num post de Facebook, é sinónimo de sucesso. Todos os grupos tinham um modus
operandi semelhante: as suas acções deixavam os sites inoperacionais (através de ataques de negação do serviço) ou alterando o conteúdo dos mesmos (defacement), que eram divulgados nas respectivas páginas de Facebook e no blogue Tugaleaks .O dono deste blogue, Rui Cruz, então com 27 anos, terá convencido o grupo Outside The Law, liderado por um menor de 15 anos, e dois piratas de 16 e 17 anos dos Hackers Street a atacar a Comissão da Carteira de Jornalista. “[Os hackers] não sabiam (...) o que era a Comissão da Carteira Profissional de Jornalista nem tinham, nenhum deles, qualquer razão para desenvolver este ataque”, diz a acusação. Rui Cruz terá querido vingar-se da comissão por não validarem o seu Cartão de Equiparado a Jornalista, que teria dado ao blogue o estatuto de órgão de comunicação social e decidiu manipular jovens hackers, defende o MP: “Sabia que tal tarefa seria fácil, uma vez que ambos eram muito jovens e procurariam fazer tudo o que ele lhes indicasse, por saberem que eventuais ataques por eles perpetrados seriam divulgados no blogue Tugaleaks.”
Não foram imputados crimes a alguns dos hackers por serem menores de 15 anos. A outros porque simplesmente deixaram de cooperar com os grupos, por acharem que começaram “a atacar indiscriminadamente qualquer organismo, em particular do Estado”, admitiu às autoridades Nuno Taylor, um dos fundadores dos Sudohackers. “Eles não seguiam os seus ideais, de serem contra a violência.” W