O jovem hacker acusado de ser a mente por trás da invasão de contas do Twitter de gente famosa se declarou culpado na terça-feira, 16, em um tribunal da Flórida, concordando em cumprir uma pena de três anos de detenção em uma prisão juvenil.
Graham Ivan Clark, 18 anos, foi acusado de fraude após uma invasão que comprometeu as contas do Twitter de Elon Musk, Jeff Bezos e do ex-presidente Barack Obama, entre outras celebridades, em julho de 2020. Sob o controle de Clark, as contas tuitaram mensagens fraudulentas solicitando bitcoins, prometendo dobrar o dinheiro de qualquer um que enviasse valores na criptomoeda. O esquema angariou mais de US$ 100 mil em bitcoins antes de ser impedido.
O acordo de Clark para se declarar culpado encerra um dos mais estranhos e alarmantes episódios da história do Twitter. Em um ano eleitoral que já havia conduzido a empresa ao centro da política americana, a invasão levantou questões em relação à segurança corporativa do Twitter e provocou desconfiança de que hackers financiados pelo governo poderiam ser responsáveis pelo ataque, em vez de adolescentes.
A prisão de Clark também levantou questões a respeito de como alguém tão jovem foi capaz de penetrar os mecanismos de defesa da empresa de tecnologia que deveria ser uma das mais sofisticadas da indústria. O ataque assumiu o controle de sistemas internos do Twitter usados para administrar as contas e forçou a rede social a impedir temporariamente contas verificadas de tuitar, enquanto a empresa se esforçava para expulsar os hackers de seus sistemas.
Como consequência, afirmam especialistas em segurança, o Twitter teve sorte por ter suas fraquezas de segurança expostas por um grupo empenhado em um esquema de fraude financeira, em vez de agentes do governo com intenção de roubar credenciais ou obter acesso a conversas particulares.
O Twitter se recusou a comentar o acordo em que Clark se declarou culpado.
Clark cresceu em Tampa e, quando criança, encontrou maneiras de ludibriar jogadores do videogame Minecraft, afirmaram ao The New York Times pessoas que o conheciam na época. Ele continuou no ramo, vendendo e trocando nomes de usuários raros para redes sociais no fórum OGUsers, onde se conectou com outros hackers que disseram ter participado da invasão do Twitter.
Os hackers, que os promotores afirmam ter sido liderados por Clark, usaram inicialmente o acesso aos sistemas internos do Twitter para assumir o controle de contas com nomes de usuários incomuns, como @dark e @vague, que eles vendiam no OGUsers por milhares de dólares. Mas, no decorrer do dia do ataque, os hackers mudaram de tática. Contas de celebridades e de empresas de criptomoedas tuitaram mensagens que prometiam dobrar o dinheiro de qualquer um que enviasse bitcoins.
Mas a promoção era um golpe. “Nenhum bitcoin foi devolvido às vítimas”, afirmou Darrell Dirks, promotor do Ministério Público Estadual, durante a audiência judicial de terça-feira.
Dois outros rapazes, Nima Fazeli e Mason Sheppard, também foram presos e acusados por infrações relacionadas à invasão digital.
Clark, que apareceu perante a corte por videoconferência, se declarou culpado de 30 acusações. Em um acordo com a Promotoria, Clark concordou em cumprir três anos de detenção em uma prisão juvenil, seguidos de três anos em liberdade condicional. Ele também concordou em não usar computadores sem autorização ou supervisão policial. Se violar os termos do acordo, pode ser condenado a 10 anos de cadeia em uma prisão para adultos.
Como Clark é qualificado como um infrator juvenil, sob uma lei estadual da Flórida que pune os jovens com sentenças mais brandas, talvez ele esteja apto a cumprir parte de sua pena em um centro de ressocialização. Ele devolveu todas as criptomoedas que possuía quando foi preso, afirmaram os promotores, e o dinheiro será usado para restituir as vítimas da invasão. Ele terá 229 dias descontados da sentença pelo tempo que já passou detido desde que foi preso, no ano passado.
“Ele tomou controle de contas de gente famosa, mas as pessoas que ele roubou eram gente comum, trabalhadora. Graham Clark tem de responder por esse crime, e outros potenciais fraudadores soltos por aí têm de ver essas consequências”, afirmou em um comunicado o procurador-geral do Estado, Andrew Warren. “Neste caso, conseguimos aplicar essas consequências ao mesmo tempo em que reconhecemos que nosso objetivo em relação a uma criança, sempre que possível, é fazê-las aprender lições sem destruir seu futuro.”
David Weisbrod, advogado de Clark, se recusou a comentar o acordo. / TRADUÇÃO DE AUGUSTO CALIL