Tenho investigado uma das histórias mais selvagens de hackers na história das criptomoedas e, honestamente, é insano como um adolescente conseguiu fazer o que os Estados-nação não conseguiram. Deixe-me explicar como graham ivan clark, com apenas 17 anos, basicamente manteve a internet como refém por algumas horas.

Tudo começou em Tampa, Flórida. O rapaz não tinha nada — família desestruturada, sem dinheiro, mas com uma audácia ilimitada. Enquanto a maioria dos adolescentes estudava, ele já estava a fazer golpes no Minecraft, roubando itens do jogo e desaparecendo com o dinheiro. Quando foi apanhado, simplesmente hackeava os canais que tentavam expô-lo. O controlo tornou-se uma obsessão. Aos 15 anos, já estava imerso no OGUsers, um fórum de hackers notório, mas aqui está o ponto — ele não precisava de habilidades de programação. Ele tinha algo mais assustador: entendia as pessoas.

A troca de SIM tornou-se a sua arma. graham ivan clark descobriu como ligar para operadoras de telemóveis, fingir ser outra pessoa e fazer com que transferissem os números de telefone para o seu controlo. Uma vez com isso, tudo se abriu — emails, carteiras de criptomoedas, contas bancárias. De repente, ele não estava apenas a roubar nomes de utilizador. Estava a roubar vidas inteiras. Um investidor de risco acordou e descobriu que mais de $1 milhões em Bitcoin tinham desaparecido. Os hackers responderam por mensagem: "Paguem ou vamos atacar a vossa família." Esse é o nível de guerra psicológica de que estamos a falar.

Até 2020, as coisas escalaram. Durante os confinamentos da COVID, os funcionários do Twitter trabalhavam de casa. graham ivan clark e um parceiro disfarçaram-se de suporte técnico interno, enviaram páginas de login falsas aos funcionários e foram subindo pelos sistemas internos do Twitter passo a passo. Encontraram o que chamaram de uma conta em "modo Deus" — um painel que podia redefinir qualquer palavra-passe na plataforma. De repente, dois adolescentes controlavam 130 das contas mais poderosas do mundo.

Em 15 de julho de 2020, às 20h, contas verificadas de Elon Musk, Obama, Bezos, Apple e outros publicaram a mesma mensagem: "Envie BTC, receba o dobro de volta." Em poucos minutos, mais de @E5@0.000 em Bitcoin inundaram as suas carteiras. A internet ficou louca. O Twitter desligou todas as contas verificadas globalmente pela primeira vez na história. Mas o mais louco — eles poderiam ter derrubado mercados, vazado mensagens privadas, espalhado alertas falsos de guerra, roubado bilhões. Em vez disso, apenas farmaram criptomoedas. Era uma questão de provar que conseguiam controlar o megafone mais poderoso do mundo.

O FBI apanhou-os em duas semanas. graham ivan clark enfrentou 30 acusações de crimes graves — roubo de identidade, fraude eletrónica, acesso não autorizado a computadores. Deveria ter pegado 210 anos de prisão. Mas era menor. Passou 3 anos em detenção juvenil e saiu aos 20 anos, ainda rico, ainda intocável.

O que me impressiona é a ironia. Hoje, o X está inundado com os mesmos golpes de criptomoedas que fizeram este rapaz ficar rico. As mesmas técnicas de engenharia social, a mesma psicologia que ainda funciona com milhões de pessoas. O verdadeiro hacking nunca foi técnico — foi psicológico. Medo, ganância e confiança continuam a ser as vulnerabilidades mais exploráveis que temos.

A lição? Os golpistas não quebram sistemas. Eles quebram pessoas. Nunca confie na urgência. Nunca partilhe credenciais. Não assuma que contas verificadas são seguras — na verdade, são as mais fáceis de falsificar. Sempre verifique URLs antes de fazer login. Engenharia social não é sobre código. É sobre emoção. E essa é uma vulnerabilidade que nunca vai desaparecer.