O diretor de tecnologia do clube das águias, José Ribeiro, revelou durante o julgamento de Rui Pinto que o Benfica sofreu um ataque cibernético antes da divulgação de informações confidenciais. O incidente envolveu o acesso a diversos arquivos internos e campanhas de phishing, com origem em países estrangeiros. As investigações confirmaram acessos indevidos a contas profissionais de várias figuras importantes do clube, incluindo o atual presidente Rui Costa. Além disso, foram identificadas atividades suspeitas provenientes de IPs húngaros e franceses. Este caso reforça as preocupações sobre a segurança cibernética no mundo do futebol.
Em 2017, José Ribeiro, então responsável pela área tecnológica do Benfica, testemunhou perante o tribunal sobre os ataques informáticos que afetaram o clube. Ele relatou que a equipe detectou acessos não autorizados a documentos internos e campanhas de engenharia social durante horas noturnas. Estas atividades ocorreram antes da publicação de informações sensíveis no Porto Canal e em outros meios de comunicação. A origem desses acessos foi rastreada até servidores localizados em territórios estrangeiros, como Hungria e França. Esses eventos antecederam a disseminação de detalhes financeiros e operacionais do clube.
As investigações conduzidas pelo Benfica após a detecção dessas irregularidades revelaram que os dados obtidos ilegalmente incluíam informações sobre transações de jogadores e atividades administrativas. O diretor esclareceu que essas informações eram selecionadas para serem divulgadas publicamente, causando danos reputacionais ao clube. Além disso, o acesso indevido abrangeu contas profissionais de altos executivos, incluindo o atual presidente Rui Costa e o ex-presidente Luís Filipe Vieira. A gravidade do incidente levou o clube a intensificar suas medidas de segurança cibernética.
Rui Pinto, o pirata informático por trás do Football Leaks, enfrenta um processo criminal no Juízo Central Criminal de Lisboa. Ele é acusado de 242 crimes relacionados ao acesso a emails do Benfica e de outras entidades. No entanto, parte das acusações foi anistiada com base na lei de amnistia aprovada em 2023. Além do Benfica, outras instituições e personalidades também foram alvo dos ataques de Pinto, incluindo clubes rivais, a Liga Portuguesa de Futebol Profissional, empresas jurídicas e órgãos governamentais.
A situação destaca a importância da proteção de dados no futebol moderno. O caso do Benfica serve como um alerta para todos os clubes e organizações desportivas sobre a necessidade de fortalecer suas defesas contra ameaças cibernéticas. Com a crescente dependência de tecnologias digitais, a segurança de informações sensíveis torna-se cada vez mais crítica para manter a integridade do esporte.