De acordo com o depoimento de José Ribeiro, ex-responsável pela tecnologia do Benfica em 2017, o clube identificou diversos acessos ilegítimos a ficheiros internos e campanhas de phishing, com origem em computadores localizados no estrangeiro, antes das revelações feitas no Porto Canal e no blogue Mercado Benfica.
Ribeiro explicou que os acessos foram realizados por alguém com conhecimentos informáticos acima da média, através de contas com privilégios de administrador, sem que os utilizadores das cerca de 1.400 contas do domínio 'slbenfica.pt' se tivessem apercebido. O responsável de tecnologia confirmou que foram realizados acessos indevidos a contas profissionais de várias figuras do clube, incluindo o atual presidente Rui Costa, o ex-líder Luís Filipe Vieira e o ex-administrador da Benfica SAD Domingos Soares de Oliveira.
Informação sensível foi divulgada
Segundo José Ribeiro, a informação recolhida não foi selecionada de forma específica, mas após os dados terem sido divulgados no Porto Canal, nomeadamente valores de transferências de jogadores e informação sobre a gestão desportiva, é que esta era escolhida para ser partilhada. O responsável garantiu que, após a deteção dos acessos ilegítimos em meados de 2017, foram implementadas diversas diligências de segurança.
Hacker Rui Pinto acusado
Rui Pinto, criador do Football Leaks, responde em julgamento por um total de 241 crimes, entre os quais 201 de acesso ilegítimo qualificado, 22 de violação de correspondência agravados e 18 de dano informático. Além do Benfica, o hacker é acusado de visar outras figuras e instituições do futebol português, como outros clubes, a Liga, empresas, escritórios de advogados, juízes, procuradores, a Autoridade Tributária e a Rede Nacional de Segurança Interna.
Condenações de Rui Pinto
O Tribunal Central de Instrução Criminal amnistiou Rui Pinto de 134 crimes de violação de correspondência, com base na lei da amnistia aprovada em 2023 durante as Jornadas Mundiais da Juventude, uma vez que esses crimes terão sido cometidos antes de completar 30 anos. Em setembro de 2023, o criador do Football Leaks foi condenado a quatro anos de prisão com pena suspensa por crimes de extorsão, violação de correspondência e acesso ilegítimo, em Portugal, e em novembro do mesmo ano a seis meses de prisão, também com pena suspensa, em França, por aceder ilegalmente a emails do PSG.
