Um grupo de hackers associados ao Anonymous Portugal reivindicou um ataque informático ao site da Comissão da Carteira Profissional de Jornalista (CCPJ) que levou à revelação de e-mails , passwords e documentos de jornalistas. Segundo uma mensagem que terá sido colocada no site, é pedida à CCPJ “liberdade de expressão”.

Num post publicado nesta terça-feira na página do grupo OutsideTheLaw, e depois replicado nos perfis SideKingdom12, Hackers Street e Ousiderz Arcainex, é indicado que o site da CCPJ foi alvo de um ataque que pôs a descoberto mais de 300 dados de jornalistas e de 470 mil documentos.

Na página do primeiro grupo no Facebook há um post colocado às 23h de segunda-feira que diz “início do ataque 22.50”, supondo-se que se refira à CCPJ.

Os dados e documentos estavam alojados na Extranet da CCPJ, onde através de um registo os jornalistas podem preencher as fichas de inscrição na comissão para a emissão do título profissional, um documento obrigatório para a prática jornalística.

Os e-mails e passwords estão disponíveis no site de partilha de ficheiros Pastebin, que na tarde desta terça-feira divulgava uma lista com 322 dados pessoais.

Os hackers disponibilizaram um nome de utilizador e password alternativos para aceder à Extranet da CCPJ. O PÚBLICO não conseguiu confirmar se os dados chegaram a dar acesso aos conteúdos anunciados.

O grupo adverte que qualquer tentativa por parte da CCPJ para alterar a password de administrador da página, até ao próximo dia 9, irá ter uma resposta. “Nós vamos usar as cartas que temos na manga”, ameaçam no Facebook.

Numa imagem divulgada na página dos grupos e que terá sido colocada no site da CCPJ, é indicado que o ataque foi feito em nome da “liberdade de expressão”. “Apresento-vos a CCPJ que tem por hábito recente perseguir jornalistas com caça às bruxas de forma discriminada”, lê-se na nota.

Comissão faz nova queixa ao DIAP
Numa nota enviada ao PÚBLICO, o Secretariado da CCPJ confirmou que o seu site sofreu um ataque informático na noite de segunda-feira, tendo havido um “acesso indevido” à aplicação onde estão arquivadas todas as informações sobre os processos dos jornalistas. Mas não foram alterados quaisquer dados.

O presidente da CCPJ confirmou ao PÚBLICO que foram já identificados pelo menos dois casos em que os documentos arquivados foram consultados: uma jornalista no activo e um outro jornalista já falecido. Trata-se, segundo Pedro Mourão, do impresso de renovação da carteira, que contém a informação laboral e contactos pessoais dos profissionais.

“Há casos de situações inactivas [jornalistas que já não exercem], pelo que este ataque não tem o significado que desejariam, ou seja, de acederem a jornalistas no activo”, acrescenta o presidente da CCPJ, classificando de “residual” a informação que terá sido acedida.

Havia uma “janela entreaberta no sistema informático” por onde conseguiram entrar, mas que “já está fechada”, afirma o responsável da CCPJ.

Em comunicado, a Comissão admite que o acesso à sua aplicação “poderá ter permitido a visualização e eventual cópia/reprodução de documentos digitalizados nela arquivados”. E acrescenta que “feitas as adequadas avaliações técnicas, não se confirma que tenha sido conseguido o acesso aos registos informáticos individuais dos jornalistas”.

Marília Monteiro, técnica da CCPJ, admitiu ao PÚBLICO que a empresa de informática que presta assessoria à comissão não consegue precisar a quantidade de informação acedida e afirma que a base de dados tem muitos mais documentos. Mas garante que “não foram mudados quaisquer dados” de jornalistas ou equiparados a jornalistas, estagiários ou colaboradores da imprensa.

Actualmente há 5700 jornalistas com carteira profissional válida, mas os últimos registos chegavam já perto dos 10100. A que se somam algumas centenas de registos de colaboradores e estagiários.

Este foi o primeiro ataque efectivo ao site da CCPJ, embora tenha já havido uma tentativa anterior, há poucas semanas. Foi divulgada uma lista com endereços de email, username e passwords “que não correspondiam aos que eram usados”, acrescenta Marília Monteiro. Tal como no caso de Janeiro, também o ataque desta noite será alvo de queixa junto do DIAP – Departamento de Investigação e Acção Penal.

A notícia do ataque informático à CCPJ foi dada pelo Tugaleaks, escrita por um jornalista que, segundo o mesmo site, tem há alguns meses um diferendo com a Comissão da Carteira, depois de lhe ter sido negada informação sobre processos de contra-ordenação à TVI. O jornalista diz-se “perseguido” pela CCPJ, a quem acusa de “ilegalidades processuais”.

O presidente da comissão desvaloriza esse desentendimento neste episódio do ataque informático. Mas Pedro Mourão admite que na CCPJ há “dúvidas sobre a componente informativa” daquele site, ainda que a classificação dos órgãos de comunicação social seja uma competência da ERC – Entidade Reguladora para a Comunicação Social e não da Comissão da Carteira. “A ERC tem registado órgãos ditos de comunicação social com algum facilitismo, em especial alguns órgãos online”, critica o juiz Pedro Mourão, acrescentando que “esta é uma questão de fundo que tem que ser reavaliada”.

O PÚBLICO tentou o contacto com o grupo OutsideTheLaw, mas até agora não obteve qualquer resposta.

Notícia actualizada às 16h00 e às 18h: Acrescenta reacções da Comissão da Carteira Profissional de Jornalista.