Siga a folha

Descrição de chapéu The New York Times

De trapaça no Minecraft a hacking no Twitter: o problemático percurso de um jovem da Flórida

Graham Clark é suspeito de organizar a ação que controlou as contas de Barack Obama e Jeff Bezos no Twitter

Conteúdo restrito a assinantes e cadastrados Você atingiu o limite de
por mês.

Tenha acesso ilimitado: Assine ou Já é assinante? Faça login

Nathaniel Popper Kate Conger Kellen Browning
Nova York | The New York Times

Para Graham Ivan Clark, as molecagens na internet começaram cedo. Aos 10 anos, ele já estava acostumado a jogar o videogame Minecraft, em parte para escapar ao que descreveu para os amigos como uma vida familiar infeliz.

No Minecraft, se tornou conhecido como um trapaceiro habilidoso e dotado de temperamento explosivo, que roubava dinheiro das pessoas, disseram diversos desses amigos.

Aos 15 anos, ele começou a participar de um fórum de hackers online. Aos 16, já havia gravitado para o mundo do bitcoin, e parece ter se envolvido no roubo de US$ 856 mil em criptomoeda, embora jamais tenha sido acusado por isso, mostram registros jurídicos e de mídia social.

Em postagens posteriores no Instagram, ele apareceu usando tênis caros e um Rolex com pedras preciosas.

Graham Ivan Clark, 17; procuradores dizem que ele foi o organizador de uma ação de hackers que assumiu o controle das contas de Barack Obama, Kanye West e Jeff Bezos - via REUTERS

As traquinagens digitais do adolescente acabaram na sexta-feira (31), quando a polícia o deteve em um apartamento em Tampa, Flórida.

Procuradores públicos do estado afirmaram que Clark, 17, foi o “organizador” de uma ação de hackers importante realizada no mês passado, e o acusaram de ganhar acesso ilegal aos sistemas do Twitter e de assumir o controle das contas de algumas das pessoas mais famosas do planeta, entre as quais Barack Obama, Kanye West e Jeff Bezos.

A detenção dele despertou questões sobre como alguém tão jovem foi capaz de penetrar as defesas de uma das empresas de tecnologia supostamente mais sofisticadas do Vale do Silício.

Clark, que os procuradores do Estado dizem ter colaborado com pelo menos mais duas pessoas para invadir os servidores do Twitter, e de ser o líder do grupo, vai responder a 30 acusações criminais e será julgado como adulto.

Milhões de adolescentes jogam os mesmos videogames e interagem nos mesmos fóruns online que Clark. Mas o que emerge em entrevistas com mais de uma dúzia de pessoas que o conhecem, e de documentos judiciais referentes ao caso, trabalho forense conduzido online e arquivos de mídia social, é o retrato de um jovem cujo relacionamento com sua família é complicado, e que passou boa parte de sua vida na internet, aprendendo a convencer as pessoas a lhe darem dinheiro, e lhe enviarem fotos e informações.

“Eu sabia que ele só queria dinheiro, e ele nunca teve a atitude certa”, disse Colby Meeds, 19, que era amigo de Clark no Minecraft e afirmou que ele lhe prometeu US$ 100 mas nunca depositou o dinheiro. “Ele fazia qualquer coisa por dinheiro”.

Contatado via videoconferência para uma breve conversa, na prisão do condado de Hillsborough, em Tampa, Clark estava de camiseta preta sem mangas, e seu cabelo caía sobre seus olhos.

"Quais são as perguntas?”, ele indagou, antes de empurrar a cadeira para trás e desligar. Clark deve se apresentar virtualmente ao tribunal nesta terça-feira (4).

Clark e a irmã cresceram em Tampa, com sua mãe, Emiliya Clark, imigrante russa que tem licença como esteticista e corretora de imóveis. Contatada em casa, Emiliya se recusou a comentar. O pai dele mora em Indiana, de acordo com documentos públicos, e não respondeu a um pedido de comentário. Os pais de Clark se divorciaram quando ele tinha sete anos.

Clark gostava muito de seu cachorro e não gostava de ir à escola; não tinha muitos amigos, disse James Xio, que o conheceu online anos atrás. Ele tinha o hábito de se oscilar entre extremos emocionais, e perdia as estribeiras por transgressões desimportantes, disse Xio.

“Ele ficava muito, muito furioso”, disse Xio. “Quase não tinha paciência”.

Abishek Patel, 19, que jogava Minecraft com Clark, defendeu o amigo. “Ele tinha bom coração e sempre protegia as pessoas de quem gostava”, disse Patel.

Em 2016, Clark criou um canal no YouTube, de acordo com a SocialBlade, uma empresa que monitora a mídia social. Ele conquistou uma audiência de milhares de fãs e se tornou conhecido por jogar uma versão violenta de Minecraft chamada Hardcore Factions, usando os pseudônimos “Open” e “OpenHCF”, entre outros.

Mas ele se tornou ainda mais conhecido por tirar dinheiro de outros jogadores de Minecraft. Os participantes podem pagar por upgrades, no jogo, por exemplo acessórios para seus personagens.

Uma tática usada por Clark era aparentemente vender nomes de usuário desejáveis no jogo mas não entregar ao comprador o nome oferecido. Ele também vendia capas para personagens do jogo, mas às vezes desaparecia depois que o outro jogador lhe enviava dinheiro.

Clark certa vez colocou à venda o seu nome de usuário no Minecraft, “Open”, disse Nick Jerome, 21, aluno da Universidade Christopher Newport, na Virgínia. Os dois trocaram mensagens via Skype e Jerome, que então tinha 17 anos, disse que enviou cerca de US$ 100 para pagar pelo nome de usuário, do qual ele gostava. E em seguida Clark o bloqueou.

Os interesses de Clark logo se estenderam ao videogame Fortnite e ao lucrativo mundo das criptomoedas. Ele começou a participar de um fórum online de hackers, chamado OGUsers, com o pseudônimo Graham$.

Sua conta no OGUsers foi registrada com o mesmo endereço IP, em Tampa, que estava vinculado às suas contas de Minecraft, de acordo com pesquisas feitas para o The New York Times pela Echosec, uma empresa que realiza pesquisas forenses online.

Clark se descrevia no OGUsers como alguém que “largou a escola e opera cripto em tempo integral”, e afirmava que “meu foco é ganhar muito dinheiro, para mim e para todo mundo”.

Graham$ terminou excluído da comunidade, de acordo com postagens encontradas pela Echosec; os moderadores afirmaram que ele não pagou a outro usuário os bitcoins que lhe devia, depois de este ter depositado dinheiro na conta de Clark.

Mas Clark já havia utilizado outros membros do OGUsers para entrar em uma comunidade de hackers conhecida por assumir o controle dos números de telefones de pessoas e acessar todas as contas online vinculadas a esses números, uma forma de ataque conhecida como “SIM swapping”. O objetivo principal das operações era esvaziar as contas de criptomoedas das vítimas.

Em 2019, hackers assumiram o controle do telefone de Gregg Bennett, investidor em tecnologia na região de Seattle. Em poucos minutos, eles ganharam acesso às contas online de Bennett, entre as quais sua conta na Amazon e sua conta de email, e a 164 bitcoins, que naquele momento valiam US$ 856 mil e hoje valeriam US$ 1,8 milhão.

Bennett logo recebeu um bilhete de extorsão, que ele mostrou ao The New York Times. A assinatura do bilhete era “Scrim”, outro dos pseudônimos que Clark usava online, de acordo com diversos amigos de internet do hacker.

“Queremos só o restante dos fundos na Bittrex”, escreveu Scrim, se referindo ao mercado de criptomoedas do qual os fundos foram roubados. “Estamos sempre um passo à frente, e portanto essa é a sua opção mais fácil."

Em abril o Serviço Secreto dos Estados Unidos confiscou 100 bitcoins de Clark, de acordo com documento de apreensão do governo. Algumas semanas mais tarde, Bennett recebeu uma carta do Serviço Secreto anunciando que 100 bitcoins haviam sido recuperados e mencionando o código designado para os bitcoins confiscados de Clark.

Não se sabe se havia outras pessoas envolvidas ou o que aconteceu aos 64 bitcoins restantes.

Bennett disse em entrevista que um agente do Serviço Secreto o informou de que a pessoa que detinha os bitcoins roubados não havia sido detida por ser menor de idade. O Serviço Secreto não respondeu a um pedido de comentário.

Xio, que se tornou um bom amigo de Clark, disse que o confronto com o Serviço Secreto em abril havia apavorado o hacker.

“Ele sabia que tinham lhe dado uma segunda chance”, disse Xio, “e queria trabalhar para ser o mais legítimo possível."

Mas menos de duas semanas depois que o Serviço Secreto confiscou os bitcoins, Clark começou a buscar maneiras de penetrar no Twitter, de acordo com os procuradores públicos da Flórida.

De acordo com uma declaração do governo, Clark convenceu “um empregado do Twitter de que ele trabalhava no departamento de informática da empresa, e conseguiu que o empregado lhe fornecesse as credenciais necessárias para acessar o portal de serviço aos clientes”.

The New York Times, tradução de Paulo Migliacci

Receba notícias da Folha

Cadastre-se e escolha quais newsletters gostaria de receber

Ativar newsletters

Relacionadas