79 correos pinchados a Real Madrid, Barcelona o La Liga: así fue el robo masivo de datos en España del hacker de 'Football Leaks'
Un libro de investigación en Portugal revela que el hacker Rui Pinto pinchó correos de 13 despachos de abogados, de La Liga, de directivos del Real Madrid en sus empresas privadas y de equipos como Sevilla, Málaga o Real Sociedad
El Atlético de Madrid fue el equipo más expuesto, con 21 correos electrónicos y 19 contraseñas encontradas en poder del hacker luso
A los abogados de Cristiano Ronaldo les robó información sobre un acuerdo confidencial en el que el jugador pagaba para evitar una denuncia en EEUU por presuntos abusos sexuales
El hacker luso Rui Pinto lo tenía todo controlado desde su apartamento en Budapest. En uno de sus discos duros, apuntaba de forma metódica tanto las contraseñas como las direcciones de correo electrónico que había hackeado. Era su gran obra. Su trabajo después de estar entre 2015 y 2019 espiando a despachos de abogados, empresas y equipos de fútbol en busca de datos con los que hacer dinero. Tanto es así, que cuando los agentes localizaron esa base de datos, la aguja en el pajar de discos duros y millones de archivos, pudieron reconstruir sus presuntos ataques informáticos. Solo en España localizaron 79 cuentas distintas vulneradas. En el Real Madrid, la fuga de datos afectó desde al médico del club hasta el director general, José Ángel Sánchez. En el Atlético, el club más afectado, los agentes lusos localizaron 21 cuentas y 19 contraseñas. Entre ellas estaba el correo electrónico de Miguel Ángel Gil, máximo responsable del club.
Así lo revelan los datos aportados por el periodista portugués Nuno Pinto en su libro sobre el hacker luso, “Rui Pinto, El Hacker Que Sacudió el Mundo del Fútbol”, de reciente publicación en su país. La obra es una investigación periodística sobre las intrusiones del pirata informático a lo largo de los años, que se centraron entre otras cuestiones en 13 despachos de abogados y equipos del deporte español. De hecho, entre los afectados, según revela el periodista, hubo incluso dos buzones de La Liga. Uno de ellos sería el de Carlos del Campo, director adjunto a la Presidencia.
Según el trabajo periodístico, centrado en la investigación judicial del caso en Portugal, Rui Punto consiguió el acceso a cinco correos electrónicos dentro del despacho Senn Ferrero, dedicado a asesorar a deportistas. Allí habría accedido a los buzones de Eduardo Montejo, Iñigo de la Calle, Ana Sagardury, Ana Rodrigo y al general de la propia firma. También accedió presuntamente a dos correos del despacho Laffer Abogados, al del letrado Jacobo Ollero, al del abogado Alberto Ruano, de S.J. Berwin, al de dos trabajadoras del despacho Albiñana y Suárez de Lezo, a los de Juan de Dios Crespo y Paolo Torchetti, de Ruiz Crespo Abogados, y a dos correos concretos del despacho del penalista Juan Antonio Choclán, abogado en sus litigios fiscales del entonces delantero del Real Madrid, Cristiano Ronaldo.
Desde el médico hasta el director general del Real Madrid
Entre los clubes españoles y según el trabajo de Pinto, responsable de la revista de investigación lusa Sábado, el Atlético de Madrid fue el equipo más afectado, ya que la policía lusa localizó 21 cuentas de correo distintas y 19 contraseñas para acceder a ellas. Entre el listado estaba el abogado Clemente Villaverde, la financiera Virginia Carnicero, Manuel Cifuentes, director de operaciones y el propio Miguel Ángel Gil.
En el Real Madrid, la intromisión alcanzó desde el entonces médico del equipo, Niko Mihic, hasta el director general del Real Madrid, José Ángel Sánchez, pasando por Javier López, de los servicios jurídicos, Antonio Galeano, de Comunicación o Juan Camilo Andrade, entonces jefe de prensa, Álvaro García Alamán de la Calle, del servicio jurídico, o Pablo López Jiménez, vicepresidente tercero del club, al que el hacker luso infiltró también su correo en una empresa particular dedicada a la gestión de activos.
Además y según el libro publicado por Penguin Random House, el pirata informático robó presuntamente datos de varias cuentas del F.C. Barcelona, de un directivo del Granada, del exdirector ejecutivo de la Real Sociedad, Iñaki Otegui, del gerente y el responsable de los servicios jurídicos del Sevilla, José María Cruz y Jesús Arroyo, además de los ya mencionados buzones de correo pertenecientes a directivos de La Liga.
El círculo de Ronaldo
Sin duda, uno de los objetivos prioritarios para Rui Pinto fue el jugador portugués Cristiano Ronaldo, que entonces vestía la camiseta del Real Madrid. Según el libro publicado en Portugal, el pirata informático robó datos del equipo blanco que tenían que ver con el jugador, lo intentó con el despacho de abogados que llevaba su defensa judicial en España, pero accedió también presuntamente a varios buzones de dos abogados lusos, llamados Carlos Ossorio de Castro y Paulo Rendeiro, que gestionan las cuestiones legales tanto de Ronaldo como de su entonces representante, el portugués Jorge Mendes.
De allí habrían salido incluso mensajes de teléfono móvil cruzados entre el astro luso y sus representantes legales en cuestiones tan sensibles como una denuncia abierta en su contra en Estados Unidos por un presunto delito de agresión sexual. Según esta misma fuente, Ronaldo llegó a un pacto extrajudicial con dinero de por medio con una joven de 24 años tras ser señalado por un presunto abuso. Después, esa misma joven decidió denunciar y su abogada se puso en contacto presuntamente con Rui Pinto para obtener datos sobre ese acuerdo, las negociaciones y las estrategias de los letrados del jugador. Rui Pinto le envió un centenar de documentos que acabaron en la causa, pero lejos de ayudar, esas supuestas pruebas sirvieron para que el caso fuera archivado en 2022, con el argumento de que esa documentación se había obtenido de manera ilícita y por tanto, no podía servir para sustentar denuncia alguna.