Passwords complexas eram "demasiado para a cabeça" da direção do Sporting
O administrador de sistemas do Sporting à data do alegado ataque de Rui Pinto ao sistema do clube afirmou, esta quarta-feira, em tribunal, que, em 2010, tentara complexificar as passwords de acesso aos e-mails seus utilizadores, mas foi impedido pela então direção dos leões. Os acessos indevidos ao sistema terão acontecido em 2015.
"A direção do Sporting pediu-me para retirar a complexidade das passwords, porque era demasiado para a cabeça deles", afirmou, ao testemunhar no julgamento do hacker, em Lisboa, David Tojal.
Quando chegou ao Sporting, em 2010, o técnico constatou que as passwords tinham apenas três carateres, "a maior parte 'scp'", as iniciais do clube. Terá, então, implementado palavras-chave alfanuméricas, de oito carateres, mas tal foi considerado demasiado complexo.
As passwords foram então novamente simplificadas, para seis carateres.
Tojal, que já abandonou o Sporting, só terá ganho autonomia para aumentar a proteção depois de, em 2015, o clube se ter apercebido que tinha sido atacado.
De acordo com a testemunha, os acessos indevidos só foram detetados depois do contrato de Jorge Jesus, à data treinador do Sporting, ter sido publicado, em setembro daquele ano, no site Football Leaks. O hacker, que se intitula denunciante, já garantiu ser o criador desta plataforma.
A partir dessa altura, o técnico informático passou a monitorizar o sistema do clube, mas com ferramentas que "não eram as mais adequadas". "Eram muito básicas", reconheceu.
Rui Pinto está a ser julgado, no total, por 89 crimes informáticos - incluindo sabotagem informática pelo alegado ataque ao Sporting - e um de tentativa de extorsão.
A inquirição de Tojal prossegue esta quarta-feira à tarde.
https://www.jn.pt/justica/passwords-com ... 87298.html