Números de telemóvel, de identidade, de contribuinte e de identificação bancária, morada da residência, do trabalho e do correio electrónico, profissão ou nome de familiares. A informação pessoal dos árbitros portugueses de futebol faz parte de uma base de dados do site da Associação Portuguesa de Árbitros de Futebol (APAF) que, segundo revelou ao PÚBLICO um hacker que teve acesso aos registos pela primeira vez em Junho, é “vulnerável” ao ataque de piratas informáticos.
A lista com os dados pessoais dos 25 árbitros das competições profissionais foi divulgada na Internet, a 17 de Março, e apenas na tarde desta segunda-feira deixou de estar disponível. No entanto, informação privada dos restantes árbitros portugueses que integram a APAF foi igualmente violada e está na posse de piratas informáticos.
Em declarações ao PÚBLICO, um hacker que acedeu pela primeira vez à informação no final de Junho, revelou que “dá trabalho” e “perdeu uns dias” a conseguir “encontrar a porta” do site, mas garante que o portal electrónico da APAF é “vulnerável” e tem uma “segurança bastante má”.
Segundo o hacker, quando “alguma coisa é tornada publica normalmente a informação já foi usada e abusada” e, como já deve “ter andado por lá muita gente a cheirar”, é “provável” que o seu conteúdo tenha sido usado para “assustar” alguns árbitros.
Para além da informação pessoal dos juízes associados da APAF, a mesma fonte revela que “as contas de email dos administradores do site também estão comprometidas”.
O presidente da APAF, Gustavo Sousa, admitiu que alguns árbitros receberam telefonemas anónimos, após a divulgação dos dados e adiantou que os 25 árbitros das competições profissionais foram aconselhados a alterarem, tanto quanto possível, as informações pessoais.
“Não se compreende que, para denegrir a imagem da arbitragem, se esteja a recorrer a estes métodos. Vamos fazer tudo o que estiver ao nosso alcance para sair desta situação, mas estou convencido de que as pessoas vão repudiar a situação por elas, porque também, se calhar, não gostavam de ver os seus dados divulgados”, referiu Gustavo Sousa.
CNPD abriu um processo de averiguações
A porta-voz da Comissão Nacional de Protecção de Dados (CNPD), Clara Guerra, explicou ao PÚBLICO que depois de ter conhecimento da notícia a comissão abriu um processo de averiguações, já que havia indícios claros de “divulgação não autorizada de dados pessoais”. E acrescentou que a CNPD ia entrar em contacto com as autoridades norte-americanas para que os dados fossem retirados de um servidor alojado num datacenter em Austin, no Texas.
A meio da tarde, a informação deixou de estar disponíveis no site Pastebin.com, um endereço electrónico usado para armazenar informações. O próprio site explica que é “usado principalmente por programadores para armazenar pedaços de fontes de código ou informações de configuração, mas todos são mais que bem-vindos para partilhar qualquer tipo de texto”.
Clara Guerra não ignorava, contudo, que o mal já estava feito, já que o tempo que os dados estiveram disponíveis naquele site permitiram copiar a informação, que poderá continuar acessível noutras plataformas.
“Neste momento o mais importante é perceber de onde saiu aquela informação e se tal ocorreu por um acesso externo, no âmbito de uma operação cibernauta, ou se acesso foi interno”, afirma Clara Guerra, que adianta que os técnicos na CNPC já estão no terreno a recolher informação.
Entretanto, a Polícia Judiciária confirmou ter recebido uma queixa da APAF, que está a ser analisada pelo departamento que investiga a criminalidade informática. Nesta terça-feira os responsáveis da associação de árbitros deslocam-se àquela polícia, em Lisboa, para serem ouvidos.
Fonte: Público