No começo do mês, o site Publishers Marketplace, dirigido ao mercado editorial, anunciou que a editora Little Brown publicaria “Re-Entry”, romance de James Hannaham sobre uma mulher trans que sai de uma penitenciária masculina em liberdade condicional. O editor encarregado do projeto seria Ben George.
Dois dias mais tarde, Hannaham recebeu um email de George, pedindo que ele lhe enviasse o mais recente rascunho do manuscrito. O email foi enviado a um endereço que consta do site de Hannaham e que ele raramente usa, e por isso ele abriu sua conta usual de email, anexou o documento, colocou o endereço de George na mensagem, acrescentou um pequeno bilhete, e apertou o botão de envio.
“Logo em seguida, Ben me telefonou”, disse Hannaham, “para dizer que a mensagem que eu tinha recebido não era dele”.
Hannaham foi um dos incontáveis alvos de uma misteriosa operação internacional de “phishing” —obtenção de informações online sob falsos pretextos— que vem tomando escritores, editores, agentes e outras pessoas do ramo editorial como alvos, e solicitando o envio de manuscritos inéditos. Não está claro quem é o ladrão, ou quem são os ladrões, e nem mesmo de que maneira eles imaginam que possam lucrar com a jogada.
Escritores conhecidos como Margaret Atwood e Ian McEwan foram alvos da manobra, bem como celebridades como o ator Ethan Hawke. Mas coleções de contos e obras de escritores estreantes e pouco conhecidos também atraíram o interesse dos responsáveis pela trapaça, ainda que esses trabalhos não tenham valor evidente no mercado ilegal.
Na verdade, os manuscritos não parecem ter ido parar no mercado ilegal, ou aos confins da deep web, e não surgiram pedidos de resgate. Quando cópias dos manuscritos são enviadas, elas parecem desaparecer. Ou seja, por que isso tudo está acontecendo?
“O verdadeiro mistério é qual seria o objetivo final”, disse Daniel Halpern, fundador da Ecco Press, uma grife editorial do grupo HarperCollins, que recebeu um desses emails e que teve seu nome imitado pelos trapaceiros como remetente de mensagens do tipo. “Ao que parece, a única coisa conhecida é o fato de que isso está acontecendo, e imagino que seja seguro afirmar que é uma questão preocupante.”
Quem quer que seja o ladrão, a pessoa sabe como as editoras funcionam e mapeou as conexões entre uma coleção de autores e a constelação de agentes, editores, e executivos que teriam acesso ao material produzido pelos escritores. A pessoa compreende o percurso que um manuscrito percorre, da apresentação inicial à publicação, e conhece o jargão do setor, por exemplo o uso de “ms” como abreviação de “manuscrito”.
Os emails são preparados de forma a criar a impressão de que foram enviados por um agente específico a um de seus escritores, ou por um editor que está em contato com um olheiro literário, mas contendo mudanças minúsculas em nomes de domínio, como o endereço da web "penguinrandornhouse.com" em vez de "penguinrandomhouse.com" —a troca de um “m” por “rn”. Esses detalhes ficam escondidos e só se tornam visíveis quando o destinatário da mensagem aperta o botão de responder.
“Eles sabem quem são nossos clientes, sabem como interagimos com nossos clientes, de que forma os subagentes se posicionam, e o lugar dos agentes principais”, disse Catherine Eccles, proprietária de uma agência que busca talentos literários, em Londres. “São muito, muito bons.”
O exercício de "phishing" surgiu pelo menos três anos atrás, e tomou por alvo escritores, agentes e editores em lugares como Suécia, Taiwan, Israel e Itália. Neste ano, o volume de emails desse tipo disparou nos Estados Unidos, e chegou a um nível ainda mais alto no quarto trimestre, no período da Feira do Livro de Frankfurt, que, como quase tudo mais em 2020, foi realizada online.
Os livros tomados como alvo incluem “Na Corda Bamba”, de Kiley Reid, “The Sign for Home”, de Blair Fell, “A Bright Ray of Darkness”, de Ethan Hawke, e “Hush”, de Dylan Farrow. As editoras Penguin Random House e Simon & Schuster, duas das maiores do mercado, enviaram alertas sobre a trapaça.
Cynthia D’Aprix Sweeney, autora do romance “A Grana”, foi alvo da trapaça em 2018, por alguém que se fez passar pelo agente dela, Henry Dunow. Os emails começaram cerca de oito meses depois que ela vendeu seu segundo romance, com base em uma amostra do manuscrito, conhecida como uma parcial.
Os emails de “phishing” muitas vezes fazem uso de informações conhecidas publicamente, tais como anúncios de contratos editorais via internet, ou nas redes sociais. Mas o segundo livro de Sweeney não havia sido anunciado em lugar algum; no entanto, o remetente trapaceiro estava informado sobre o assunto em detalhes, e conhecia o prazo que Sweeney tinha definido com a editora e os nomes dos principais personagens do romance.
O email começava com “oi, Cynthia”, e acrescentava “amei a [amostra] parcial, e mal posso esperar para descobrir o que acontece a seguir com Flora, Julian e Margot. Você me disse que teria um rascunho pronto a esta altura. Poderia me enviar?”.
A mensagem era assinada por “Henry”. O bilhete pareceu estranho a Sweeney, e por isso ela o encaminhou ao agente. “Ele ficou preocupadíssimo”, disse a escritora. Sweeney não respondeu a mensagem, mas continuou a receber emails. Por fim, ela respondeu, pedindo que a pessoa a deixasse em paz.
Em vez disso, recebeu uma resposta: “Sou eu, Henry. Como é que eu saberia sobre seu novo romance?”.
“É muito intrigante, porque não é como se a literatura movimentasse a economia do país”, disse Sweeney. “Por que, afinal, de que maneira seria possível monetizar um manuscrito que não é seu?”
O primeiro romance de Sweeney foi um best seller, de modo que ela, como outros autores conhecidos, a exemplo de Jo Nesbo e de Michael J. Fox, pode parecer um alvo óbvio. Mas o trapaceiro também solicitou manuscritos de romances experimentais, coleções de contos e livros vendidos recentemente por escritores estreantes. Enquanto isso, “Medo”, livro do jornalista Bob Woodward sobre a presidência de Donald Trump, lançado em setembro, não foi alvo de “phishing”, segundo o autor.
“Se os alvos fossem só escritores como John Grisham e J.K. Rowling, seria possível propor uma teoria diferente”, disse Dan Strone, presidente-executivo da agência literária Trident Media Group. “Mas ao discutir o valor de um escritor estreante, literalmente não existe valor imediato em colocar o livro na internet, porque ninguém ouviu falar da pessoa.”
Uma das teorias dominantes no mundo editorial, onde a especulação sobre os roubos fervilha, é que eles sejam responsabilidade de alguém no segmento de busca de talentos literários. Os olheiros literários intermedeiam a venda de direitos sobre livros a editoras internacionais e a produtores de cinema e TV, e os clientes lhes pagam por acesso prévio a informações —com isso, um manuscrito inédito teria valor para eles.
“O padrão se assemelha àquilo que faço”, disse Kelly Farber, que trabalha com busca de talentos literários, “e isso envolve receber todo tipo de material”.
Criminosos cibernéticos comercializam filmes e livros piratas na deep web, em companhia de senhas roubadas e números de documentos. Mas uma busca ampla em canais da deep web como o Pirate Warez, um fórum clandestino de produtos piratas, não apresentou resultados significativos para termos de buscas como “manuscritos”, “inéditos” e “livros para lançamento”, ou os títulos de diversos manuscritos obtidos ilegalmente pelos criminosos.
No passado, criminosos virtuais que conseguiam roubar argumentos e roteiros de Hollywood realizavam lucros ao postá-los online e cobrar dos fãs impacientes pelo acesso a eles. Em 2014, alguém postou o roteiro de “Os Oito Odiados”, de Quentin Tarantino, e o texto terminou publicado no site Gawker. Tarantino ameaçou cancelar a produção do filme antes mesmo do começo. Oren Peli, o roteirista que criou a série de filmes “Atividade Paranormal”, também viu uma descrição básica de um de seus roteiros ir parar na internet.
Nada disso parece estar acontecendo com os manuscritos de livros roubados. Aparentemente, ninguém os postou online, por despeito ou para tentar convencer fãs ávidos a revelar números de cartão de crédito em troca de um vislumbre antecipado do livro. Não houve tentativas de extorsão, ou pedidos de resgate aos autores, por criminosos que ameacem publicar online o resultado de anos de trabalho dos escritores que não se disponham a pagar. Na falta de qualquer dessas coisas, e sem uma estratégia clara para monetizar os esforços do ladrão ou ladrões, os especialistas em segurança cibernética não sabem o que pensar.
As variações muito ligeiras que o criminoso emprega para os nomes de domínio estabelecidos são uma tática comprovada. Em uma tentativa de roubar o manuscrito de “Faca”, de Nesbo, o ladrão enviou um email do domínio "salornonsson.com", um nome que imita o da agência literária sueca Salomonsson. O domínio foi registrado no site GoDaddy, usando um computador cujos endereços IP não foram detectados em jogadas de “phishing”, campanhas de spam ou ataques cibernéticos anteriores. Mas quem quer que esteja por trás dos emails de “phishing” está mantendo suas ferramentas atualizadas. O domínio foi estabelecido em junho de 2018 e registrado novamente em 25 de novembro deste ano.
“O trabalho que eles tiveram —forjar conversas com pessoas de confiança, e agir como se eles estivessem informando o alvo da manobra sobre alguma coisa, para criar credibilidade— definitivamente demonstra que os alvos são escolhidos a dedo, e provavelmente com mais esforço do que costumamos ver em emails de ‘phishing’”, disse Roman Sannikov, analista de ameaças de segurança na Recorded Future a quem o jornal americano The New York Times pediu que estudasse os emails.
Os roubos abalaram os literatos que costumavam confiar nas mensagens que recebiam, e deixaram os profissionais editoriais inseguros sobre em quem podem confiar. Para os autores, há muita coisa em jogo. Trata-se de suas obras inacabadas, ainda repletas de erros e de linhas narrativas que podem não sobreviver à edição final, exposta antes que estejam prontas.
“A sensação é de violação”, disse Hannaham. “Não quero que pessoa alguma saiba o quanto as primeiras versões das coisas são ruins.”
Tradução de Paulo Migliacci
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.