Quem é o adolescente que causou ao Twitter seu maior escândalo de segurança

Clark foi o “mentor” de um importante hackeamento. Ele entrou nos sistemas do Twitter e assumir as contas de algumas das pessoas mais famosas do mundo, como Barack Obama, Kanye West e Jeff Bezos. — Foto/Reprodução.

Quem é o adolescente que causou ao Twitter seu maior escândalo de segurança

Publicado no Conexão Notícia em 04.ago.2020.

Mundo | Aos 10 anos, ele estava jogando o game Minecraft, um pouco para escapar do que, segundo ele próprio disse a amigos, era uma vida familiar infeliz. No Minecraft, ficou conhecido como um golpista esperto e de temperamento explosivo que enganava as pessoas para lhes tomar o dinheiro, disseram vários amigos.

Aos 15 anos, ele entrou num fórum de hackers online. Aos 16, gravitava no mundo do bitcoin e pode ter se envolvido num roubo de US$ 856.000 da criptomoeda, embora nunca tenha sido acusado por isso, como mostram registros legais e das redes sociais. Tempos depois, ele apareceu em postagens do Instagram com um tênis de grife e um Rolex incrustado de diamantes.

A carreira de más condutas digitais do adolescente se encerrou na sexta-feira, quando a polícia o prendeu num apartamento em Tampa, Flórida. Os promotores da Flórida disseram que Clark, agora com 17 anos, foi o “mentor” de um importante hackeamento no mês passado e o acusaram de entrar nos sistemas do Twitter e assumir as contas de algumas das pessoas mais famosas do mundo, como Barack Obama, Kanye West e Jeff Bezos.

VEJA TAMBÉM:
+ TikTok: o que se sabe sobre empresa por trás do aplicativo e seu enigmático dono
+ Matéria de O Globo trata de implante de chips realizados em pessoas no Brasil
+ WhatsApp anuncia 5 novidades para as próximas semanas
+ Maiores bancos do Canadá unem-se a boicote contra anúncios no Facebook
+ Por ‘segurança nacional’, Índia decide banir aplicativos chineses
+ REDES SOCIAIS: Coca-Cola boicota o Facebook e gera prejuízo de R$ 306 bilhões

Sua prisão levantou questões sobre como alguém tão jovem poderia penetrar nas defesas do que supostamente é uma das empresas de tecnologia mais sofisticadas do Vale do Silício. Clark, que os promotores disseram ter liderado pelo menos dois outros criminosos para invadir o Twitter, está sendo acusado de trinta crimes, como adulto.

Milhões de adolescentes jogam os mesmos games e interagem nos mesmos fóruns online que Clark. Mas o que surge das entrevistas com mais de uma dúzia de pessoas que o conhecem, além de documentos legais, trabalho forense online e arquivos de mídia social, é o retrato de um jovem que teve um relacionamento tenso com a família e passou boa parte da vida online, aprendendo a convencer as pessoas a lhe darem dinheiro, fotos e informações.

“Ele me enganou e me tomou uma grana quando eu era criança”, disse Colby Meeds, 19 anos, jogador de Minecraft que disse que Clark roubou US$ 50 dele em 2016, quando disse que ia lhe vender uma capa digital para um personagem de Minecraft, mas não entregou.

Contatado por uma breve chamada de vídeo no domingo, na cadeia do Condado de Hillsborough, em Tampa, Clark apareceu de camisa preta sem mangas e cabelo caindo nos olhos. “Quais são as suas perguntas?”, ele quis saber antes de empurrar a cadeira para trás e desligar. Ele tem uma audiência virtual agendada para esta terça-feira, 4.

Clark e sua irmã cresceram em Tampa com a mãe, Emiliya Clark, imigrante russa que possui certificações para trabalhar como esteticista e corretora de imóveis. Contatada em casa, sua mãe se recusou a comentar o caso. Seu pai mora em Indiana, de acordo com documentos públicos; ele não deu retorno sobre um pedido de comentário. Seus pais se divorciaram quando ele tinha 7 anos.

Clark adorava o cachorro, não gostava da escola e não tinha muitos amigos, disse James Xio, que conheceu Clark online há alguns anos. Ele costumava variar entre extremos emocionais, chegando a perder o controle até mesmo por causa de pequenas ofensas, disse Xio.

“Ele ficava muito, muito bravo”, disse Xio, 18 anos. “Não tinha a menor paciência”.

Abishek Patel, 19 anos, que jogava Minecraft com Clark, o defendeu. “Ele tem bom coração e sempre cuida das pessoas com quem se importa”, disse ele.

Em 2016, Clark criou um canal no YouTube, de acordo com a empresa de monitoramento de mídia social SocialBlade. Ele construiu uma audiência de milhares de seguidores e ficou conhecido por jogar uma versão violenta do Minecraft chamada Hardcore Factions, sob nomes de usuário como “Open” e “OpenHCF”.

Mas ele ficou ainda mais conhecido por ganhar dinheiro dos outros jogadores do Minecraft. As pessoas podem pagar por atualizações dentro do jogo, como acessórios para seus personagens.

Uma tática usada por Clark era pôr à venda nomes de usuário desejáveis para o Minecraft e, depois, não fornecer o nome de usuário ao comprador. Ele também oferecia capas para personagens do Minecraft, mas às vezes desaparecia depois que os jogadores enviavam o dinheiro para ele.

Clark certa vez disse que estava vendendo seu próprio nome de usuário do Minecraft, “Open”, disse Nick Jerome, 21 anos, estudante da Christopher Newport University, na Virgínia. Os dois trocaram mensagens pelo Skype, e Jerome, que tinha 17 anos na época, disse que pagou cerca de US $ 100 pelo nome de usuário porque achava legal. Mas aí Clark o bloqueou.

Os interesses de Clark logo se expandiram para o game Fortnite e o lucrativo mundo das criptomoedas. Ele entrou num fórum online para hackers, conhecido como OGUsers, sob o nome Graham$. Sua conta no OGUsers foi registrada no mesmo endereço de protocolo de internet de Tampa que estava vinculado às suas contas do Minecraft, de acordo com uma pesquisa feita para o New York Times pela empresa forense Echosec.

Clark se descrevia no OGUsers como um “trader de criptomoedas em tempo integral” e disse que estava “focado em só ganhar dinheiro para todo mundo”. Graham$ depois foi banido da comunidade, de acordo com postagens descobertas pela Echosec, quando os moderadores descobriram que ele deixara de passar bitcoin a outro usuário que já tinha lhe enviado o dinheiro para concluir uma transação.

Ainda assim, Clark já havia aproveitado o OGUsers para entrar numa comunidade de hackers conhecida por clonar o número de telefone das pessoas para acessar todas as contas online ligadas aos números, um ataque conhecido como SIM swap. O principal objetivo era drenar as contas de criptomoedas das vítimas.

Em 2019, hackers assumiram remotamente o controle do telefone de Gregg Bennett, um investidor em tecnologia de Seattle. Em poucos minutos, eles hackearam as contas online de Bennett, entre elas suas contas de e-mail e da Amazon, além de 164 bitcoins que na época valiam US$ 856.000 e hoje valeriam US$ 1,8 milhão.

Bennett logo recebeu um bilhete de extorsão, que ele compartilhou com o Times. Era assinado por Scrim, outro dos pseudônimos de Clark, de acordo com vários de seus amigos online.

“Nós só queremos o restante dos fundos da Bittrex”, escreveu Scrim, referindo-se à conta de Bitcoin da qual as moedas foram retiradas. “Estamos sempre um passo à frente e esta é a sua melhor opção”.

Em abril, o Serviço Secreto apreendeu 100 bitcoins de Clark, de acordo com documentos do governo. Algumas semanas depois, Bennett recebeu uma carta do Serviço Secreto dizendo que haviam recuperado 100 de suas bitcoins, citando o mesmo código atribuído às moedas tomadas por Clark.

Não está claro se outras pessoas estiveram envolvidas no episódio nem o que aconteceu com as 64 bitcoins restantes.

Numa entrevista, Bennett contou que um agente do Serviço Secreto disse a ele que a pessoa com as bitcoins roubadas não fora presa por ser menor de idade. O Serviço Secreto não respondeu a um pedido de comentário.

Xio, que virou um amigo próximo de Clark, disse que o confronto de abril com o Serviço Secreto abalou Clark.

“Ele sabia que era uma segunda chance”, disse Xio. “E ele queria trabalhar para ser o mais lícito possível”.

Mas menos de duas semanas depois da apreensão do Serviço Secreto, os promotores disseram que Clark começara a trabalhar para hackear o Twitter. De acordo com uma declaração do governo, Clark convenceu um “funcionário do Twitter de que ele era um colega de trabalho do departamento de TI e pediu que o funcionário fornecesse credenciais para acessar o portal de atendimento ao cliente”. / TRADUÇÃO DE RENATO PRELORENTZOU

Fonte: Estadão, Nathaniel Popper, Kate Conger e Kellen Browning