Rui Pinto, que está em prisão domiciliária na Hungria, até saber se é extraditado para Portugal, foi o único suspeito de um desvio de 264 mil euros. Processo terminou com acordo. Uma das transferências foi feita através de um computador da Universidade Porto, onde jovem estudava.
O hacker português Rui Pinto, que assumiu ser o mentor do roubo e da divulgação de milhões de documentos sensíveis através do site Football Leaks, foi o único suspeito de um desvio de 264 mil euros, em 2013, de um banco sediado nas ilhas Caimão. O hacker conseguiu ver encerrado o inquérito-crime, chegando a um acordo com a instituição de crédito. Apesar de ter devolvido uma parte do dinheiro, acabou por ficar com 17 mil euros obtidos através da invasão ao sistema informático do Caledonian Bank. Rui Pinto está em prisão domiciliária na Hungria à espera de saber se é extraditado para Portugal
Tal contraria a informação dada na semana passada por Rui Pinto numa entrevista à revista alemã Der Spiegel em que garantiu: “Não recebi nenhum dinheiro desse banco”.
A prova do contrário consta do inquérito-crime arquivado pelo Departamento de Investigação e Acção Penal (DIAP) do Porto, em Outubro de 2014, e consultado esta semana pelo PÚBLICO. O caso foi encerrado depois de o banco chegar a um acordo com Rui Pinto considerando-se “integralmente ressarcido”. Mas o acordo, que faz parte do processo, previa que Rui Pinto devolvesse apenas metade de 34.627 euros, montante que o banco dizia ter sido “transferido indevidamente através de acesso ilegítimo ao seu sistema informático para conta titulada” por Rui Pinto.
Essa foi a primeira transferência feita após um ataque informático ao banco. Alguém acedeu ao servidor de backup de emails da instituição, onde estavam armazenados nomes de utilizadores e passwords que permitiam o acesso como administradores ao portal do Caledonian Bank. A explicação consta da queixa-crime que deu entrada no Ministério Público em 18 de Outubro de 2013, uma participação assinada por dois advogados da sociedade Morais Leitão. Foi com os dados roubados que alguém conseguiu aceder às contas de dois clientes de onde foram feitas duas transferências, com um denominador em comum: ambas tiveram como destino uma conta em nome de Rui Pinto.
A primeira transferência, dos tais 34.627 euros – valor da conversão feita pelo banco para euros, já que as contas eram em dólares -, foi realizada a 18 de Setembro de 2013 e a segunda, no valor de 229.748 euros, a 10 de Outubro. Foi após esta segunda transferência que o banco foi alertado pelo cliente titular da conta para o facto de não ter ordenado aquela movimentação. O Caledonian foi analisar os registos informáticos e concluiu que tinha sido alvo de uma intrusão no seu sistema informático.
Conseguiu descobrir que para a primeira transferência tinha sido usado um servidor de Internet situado nos Estados Unidos e que a segunda fora ordenada de um IP, endereço físico que permite localizar um computador ou um servidor de Internet, da Fundação para a Computação Científica Nacional, que gere a rede das universidades, na região do Porto.
