Madrid, 24 de maio (EFE).- O hacker José Luis Huertas, conhecido como Alcasec, compareceu pela primeira vez no Tribunal Nacional desde quarta-feira. O Ministério Público pede três anos de prisão pelo ataque, em outubro de 2022, ao Ponto Neutro Judiciário do Conselho Central de Justiça (CGPJ), em que foram levados mais de meio milhão de bancos de dados de contribuintes.
Alcasec está em prisão preventiva há um ano por outros motivos, relacionados com uma rede de ciberataques que se apoderaram de dados “sensíveis e privados” de milhões de cidadãos e que se afirma o terem liderado.
Foi preso em maio do ano passado por estes acontecimentos juntamente com o ex-secretário de Estado da Defesa Francisco Martínez, que atualmente está sendo julgado pela Operação Cozinha, que teria sido organizada pelo Ministério do Interior durante o governo do PP de Mariano Rajoy para espionar o ex-líder do partido Luis Bárcenas.
No momento da sua detenção, Huertas estava em liberdade condicional depois de cumprir um mês e meio de prisão após a sua detenção em março de 2023 por ataque ao site da CGPJ.
O juiz José Luis Calama, neste momento após a acusação do ex-Presidente José Luis Rodríguez Zapatero no caso Plus Ultra, concordou em libertá-lo, com a aprovação do Ministério Público, tendo em conta a sua idade, 19 anos na altura, e o compromisso de cooperação com a Justiça, que veio com a devolução de 863 mil euros dos seus lucros.
Na sua acusação, o Ministério Público deste caso aplica as circunstâncias atenuantes que permitem a confissão tardia, razão pela qual pediu uma pena mais leve para os dois crimes contínuos de acesso ilegal a sistemas informáticos e de descoberta e divulgação de segredos.
Com ele, sentar-se-ão no banco outros dois arguidos, o hacker Daniel Baíllo e Juan Carlos O. Primeiro, exige 4 anos e 4 meses de prisão pelo crime em curso de acesso ilegal a um computador e outro pela descoberta de segredos, e também o considera um parceiro necessário na declaração secreta que acusa a Alcasec.
O Ministério Público considera que o terceiro arguido é o autor material do crime de busca secreta, pelo qual pede 3 anos e 4 meses de prisão.
Segundo os promotores, em 19 de outubro de 2021, a Alcasec contratou com a Cherry Servers, empresa sediada na Lituânia, dois grandes sistemas de armazenamento de dados com contas do Gmail que ele criou quando era menor para esconder sua verdadeira identidade.
“Operando com intenção de enriquecimento ilegal”, recebeu de Baíllo, que é um utilizador de fórum russo especializado na venda não autorizada de palavras-passe de acesso a sistemas de informação restritos, certificados digitais roubados, emitidos pela Casa da Moeda Nacional e Fábrica de Selos para a Direção Geral de Trânsito (DGT).
Este certificado permitiu a comunicação remota com os sistemas da DGT e permitiu o acesso à rede interna da Direção-Geral da Polícia.
Com estas credenciais, realizou 876 ligações ao portal da Polícia Nacional, e conseguiu navegar na rede SARA (Sistema de Aplicações e Redes para Administrações).
Desta forma, conseguiu contactar o site do Ponto Neutro Judicial (PNJ) e obteve a autorização de um funcionário do Tribunal de Bilbau, que tomou conhecimento do funcionamento do PNJ.
Posteriormente, Huertas e Baíllo criaram uma página falsa fingindo ser um site de login do PNJ, que a Alcasec obteve e a Alcasec enviou a vários tribunais a cadeia de escrita que foi ativada na página falsa para obter as senhas de outros usuários.
Depois de receber mais dois certificados de dois funcionários que entraram por engano na página falsa, a Alcasec fez 438.099 solicitações ao serviço web de “conta bancária estendida” e logo em seguida lançou um segundo ataque.
Ao ser detectada, a CGPJ bloqueou os dois usuários cujas informações foram sequestradas, levou o caso à Justiça Nacional e bloqueou a página utilizada para a simulação.
Para a venda de dados, algumas das pessoas importantes, a Alcasec dispunha do portal “uSms”, onde inseriu os 574.908 registos retirados do PNJ, e as transações foram realizadas através do portal de pagamento de criptomoedas “Plisio”.
O maior comprador foi o utilizador “Lonastrump”, pseudónimo utilizado pelo arguido Juan Carlos O., que investiu 109.876 euros. A intenção deste arguido, a quem foram confiscadas várias armas – cuja busca está a ser investigada no tribunal de Dos Hermanas (Sevilha) – é lucrar com estes dados, disse o procurador. EFE
