Um dos sete detidos na operação é o jornalista Rui Cruz, do site Tugaleaks. Inquérito dirigido pelo MP investiga ataques informáticos a sistemas do Estado e empresas privadas.




Os detidos têm entre 17 e 40 anos e entre eles está uma rapariga. Segundo o comunicado da Procuradoria-Geral da República, em causa estão os crimes de acesso ilegítimo, de dano informático e ainda de associação criminosa. No texto, a PGR informa ainda que estão em curso "duas dezenas de buscas domiciliárias e uma busca a um órgão de comunicação social, no âmbito de um inquérito dirigido pelo MP e onde se investigam diversos ataques informáticos", mas sem especificar os alvos das buscas.

O DN já confirmou junto a fonte da investigação que um dos detidos é o jornalista Rui Cruz, fundador do site Tugaleaks, que se apresenta como um órgão de comunicação social inspirado no 'Wikileaks' de Julian Assange. A TSF adianta que a PJ fez buscas na casa de Rui Cruz, no Pinhal Novo, que serve de escritório ao jornalista. O jornal Público escreve, na sua edição online, que Rui Cruz terá sido um dos responsáveis pelo ataque informático àProcuradoria-Geral Distrital de Lisboa, em junho do ano passado. O ataque foi reivindicado pelos OutsideTheLaw, grupo ligado aos Anonymous, tendo sido imediatamente divulgado pelo Tugaleaks. Rui Cruz tem carteira profissional de jornalista devido à criação deste site, que está efetivamente registado como órgão de comunicação social.
Rui Cruz fundou o TugaleaksFotografia © Facebook

De acordo com a PJ, a operação de hoje, "onde intervieram 70 funcionários altamente especializados, visou o apuramento e atribuição de responsabilidades criminais a grupos de cidadãos envolvidos, de forma reiterada, em crimes de sabotagem informática ("DDoS"), de dano informático ("defacing"), de acesso ilegítimo ("hacking") e de acesso indevido ("exfiltração de dados"), praticados contra diversos sistemas informáticos do Estado Português e, também, de empresas relevantes do sector privado".

A investigação iniciou-se em abril do ano passado, "tendo-se, agora, após uma larga recolha de informação e de material probatório!" efetuado vinte e quatro buscas domiciliárias e a detenção de sete presumíveis autores nas áreas metropolitanas de Lisboa e Porto.

Além das detenções, foram, ainda, constituídos catorze arguidos, face ao seu envolvimento nos factos delituosos.

Segundo ainda a PJ, a operação permitiu a apreensão de dezenas de sistemas informáticos, que serão objeto de análise forense digital a efetuar pelo departamento especializado desta polícia.

A atividade destes grupos centrava-se no ataque frequente e lesivo a sistemas informáticos institucionais, públicos e privados, sendo que as consequências práticas deste tipo de crimes é a inoperabilidade institucional dos sistemas.

Parte do sistema informático da Comissão da Carteira Profissional de Jornalistas terá sido alegadamente atacado e além das credenciais de acesso expostas, mais de 470 mil documentos terão ficado acessíveis online.


                            

Um suposto ataque arquitetado por piratas informáticos de diferentes grupos ligados ao coletivo Anonymous Portugal resultou na publicação daqueles que podem ser dados privados de quase 300 jornalistas inscritos na Comissão de Carteira Profissional (CCPJ).

As informações que incluem endereços de email, nomes de acesso e palavras-passe foram publicadas ontem, 2 de fevereiro, no Pastebin. Apesar de o ataque ter alegadamente começado durante a noite de ontem, só hoje de manhã foi reivindicado nas páginas de Facebook dos grupos de cibercriminosos.

A CCPJ diz não ter "qualquer informação neste sentido" e que hoje estão a "trabalhar normalmente". A Comissão reforçou a ideia de não ter qualquer conhecimento de um suposto ataque, afirmando que o sistema informático da entidade é "seguro".

Comparando a lista de dados revelada com a lista de jornalistas disponibilizada no site da CCPJ é possível encontrar nomes comuns, não sendo possível confirmar que se trate de facto das mesmas pessoas. Mas também existem bastantes nomes que não constam como jornalistas inscritos na comissão.

Já foi pedido um comentário à Comissão de Carteira Profissional para saber se os dados fazem parte da base de dados da entidade, mas até ao momento não houve nenhuma resposta.

Os atacantes terão acedido à parte restrita do sistema informático da Comissão, alegando que o username e a password de acesso seriam admin. O site TeK tentou validar esta informação para atestar a veracidade do caso, mas no momento de publicação deste artigo os dados não correspondiam.

Apesar de estar alojado num servidor com o protocolo de segurança SSL, os piratas informáticos dizem que nem isso foi suficiente para dificultar a tarefa dado o suposto baixo nível de segurança das credenciais de acesso.

Os crackers reclamam na Internet por liberdade de expressão, deixando implícito que a CCPJ terá efetuado algum nível de censura. Numa publicação nas redes sociais é ainda deixada no ar a hipótese de num futuro próximo a entidade que gere as carteiras profissionais dos jornalistas em Portugal poder ser alvo de um ciberataque.

Em resposta ao TeK o grupo Outsiderz Arcainex, que participou no alegado ataque, confirma a intenção de futuros ataques à CCPJ: "Por mais que resolvam os erros do site nós temos sempre maneira de hackear. Se tentarem arranjar o site eles vão acabar por criar outra falha. Outra falha que pode ser ainda pior do que as que já têm! Nós próprios iríamos ajudar a "reparar" o site. Podem mudar a password, mas não podem apagar as cópias das bases de dados dos nossos servidores".

Declarou guerra... e está a cumprir!