À luz dos eventos recentes, surge pelo mundo fora toda uma linha de agentes livres que se dedicam a limpar a sua consciência pelos atos do passado. A maioria está dentro da atividade da segurança informática e tem um escaparate de atividades tremendamente obscuras como lastro, atividades que podem ir desde a criação e venda de sites seguros na Deep Web que servem para esconder anonimamente os criminosos de venda de imagens de conteúdo pornográfico envolvendo menores, a mercados que serviram para tráfico de estupefacientes, órgão humanos, armas, etc. Agora que atingiram uma idade específica ou constituíram família, possuem medos que pelas suas almas passam assustando-os, tentando encontrar uma forma de espiar os erros do passado com atividades justiceiras no presente.
Não é segredo nenhum que os mais famosos hackers dos anos 90/2000 trabalham para as autoridades, para empresas de segurança da praça, para as grandes empresas de tecnologia ou abriram mesmo empresas que se dedicam ao desenvolvimento de sistemas seguros. Vários destes agentes duvidosos do passado são hoje temíveis e respeitáveis peritos de segurança que fazem fila para demonstrar que ainda estão na mó de cima. No meio destes há ainda uma linha de operativos que não consegue dar a cara tal é a bagagem que eles carregam, mas que vão tendo o seu papel fundamental na exposição do mercado tremendamente negro que é o submundo da internet, mais conhecido por DarkWeb e DarkNet. Sem entrar em muito detalhes sobre esta DarkNet que deixarei para segundas núpcias, é nos agentes que me vou focar.
Estes agentes, que em alguns casos trabalham a soldo para reverter danos ou identificar e assistir na captura de piratas, são os vigilantes do século 21 e não são inocentes nem culpados, mas são certamente perigosos, pelo menos para alguns e algumas entidades da atualidade.
Estávamos nós a ver as atividades do Lapsus e ainda meio em choque com o facto de terem atacado sistemas em Portugal, já um elemento ativo estava freneticamente à procura de responsáveis. O motivo? A forma ruidosa e irresponsável de atuar, numa permanente provocação da classe de hackers e acima de tudo, “trazedores” de mau nome ou de nome ainda pior à classe existente. Ataque após ataque, este grupo demonstrava o seu modus operandi de forma irresponsável, trazendo terror às suas vítimas em vez de chantagem, algo imperdoável até para o mais cruel dos hackers. E porque é que tal é inaceitável? Porque dentro da classe destes especialistas de (in)segurança informática há fronteiras e classes que os distinguem nomeadamente, e assim pela rama, os Hackers e os Crackers.
Dentro dos hackers há todo um subsistema com atividades e responsabilidades bem definidas, há objetivos, missões e atividades a desempenhar, isto é, há sempre um objetivo específico e não o de simplesmente fazer ruido. Já os Crakers não são de todo tão bem classificados e o objetivo é um acima de qualquer outro que possa remanescer, o de destruir. Destruir tudo o que se conseguir para ficar famoso pelo ato e não pela missão em geral.
O Lapsus é um desses grupos. Um grupo que, na minha modesta opinião, é manipulado por alguém muito experiente, mas não deixa de ser um coletivo de agentes que visa destruir e causar pânico, numa espécie de fuga para a frente bem similar aos personagens de Telma e Louise, só que pelo caminho o objetivo não é o dinheiro, mas a fama.
Em todos os casos que se envolveram fizeram-no de forma extremamente danosa, chegando ao ponto de não pedir resgates e entrar em salas de Zoom, Skype e Teams só para gozar e atormentar as equipas de segurança informática que tentavam controlar o ataque. O objetivo ali era primeiramente contornar todas as medidas a serem aplicadas pelas equipas dos atacados, mas com muito desrespeito e satisfação pelo meio. A missão de cada ataque era extrair informação e depois apagar tudo o que fosse possível.
Claro que esta atividade não podia ser ignorada e deixada de lado porque quem quer trabalhar nesta área quer fazê-lo em paz e sem grandes alaridos, logo, teria de encetar uma verdadeira e complexa perseguição a estes crackers. Um dos que querem trabalhar em tranquilidade é o D4RK R4BIT, um ou uma agente inconformada com a forma de trabalhar do Lapsus e com o nome terrível que este está a dar ao meio.
Mas quem é ele/ela? O que se sabe é que não brinca em serviço e tem mais de dez alcunhas, todas elas conhecidas e temidas sendo que este D4RK é o alias de vigilante denunciador e identificador de criminosos e outros elementos maliciosos. Estará em que TOP? Bom, não há um TOP declarado ou único, mas certamente está entre os melhores planeta fora no que faz e na forma como o faz. Irei focar apenas esta sua faceta de denunciante para que seja possível perceber melhor.
Com um foco impressivamente no objetivo, tem um ódio fatal a esta classe de jovens piratas que não tem código de conduta. Dia a dia, hora a hora, durante três meses, analisou em detalhe as informações partilhadas na Internet e no Doxbin, onde pelo menos um nome lhe saltou à vista. Como exímio analista que é, percorreu todas as informações expostas pela net e encontrou um nick em comum na maioria das bases de dados, percebendo que esse nome era o mesmo de um pseudo-analista e bom samaritano que vinha a público comentar algumas questões. Percebendo que estas questões eram absurdas e todas elas iriam levar a um prestigioso reconhecimento do pirata, ele ficou lívido e freneticamente espiolhou todas as ações desse “user”. Não perdeu muito tempo, precisamente 2 meses, conseguindo fazer um mapa de atividades e descobrir tudo sobre este elemento, nomeadamente o nome, idade, nome dos pais, irmão e tio, carros, matrículas, moradas adicionais, nacionalidades, hábitos, modelos de telemóvel e números de telefone, contas de serviços como o Netflix e contas de emails anónimos. Lançou um isco e sem piedade rebentou com o pirata.
Em pleno Twitter e sem pensar duas vezes chamou-o e tagou o FBI, Microsoft, Intel e outros gigantes mostrando de A a Z quem era o Cracker, o Arion. Falou com o pai dele e outros familiares - bom, falar não é bem o verbo, atacou e perseguiu estes familiares expondo sem piedade os dados pessoais destes, tudo numa tentativa de parar o Arion, o declarado cabecilha do Lapsus. Não demorou muitas horas até que toda a classe estivesse a falar do acontecido. Horas depois um jovem é detido pela polícia inglesa em Oxford e o resto é história, ou será.
Mas o que aconteceu? Por que razão isto foi tão repentino na identificação cabal do Lapsus?
Não podemos ficar tão surpreendidos pois na segurança informática os hackers e outros agentes não são figurões de cinema. São pessoas profundamente inteligentes, às vezes não tanto do ponto de vista emocional, mas são pessoas de uma capacidade introspetiva tremenda. Conseguem parar em silêncio e olhar para um ecrã preto com letras amarelas durante dias a fio à procura de um padrão ou de uma pista para poder entrar ou encontrar como entrar. São temíveis quando se focam num objetivo e por isso é que foi para o D4RK linear encontrar um dos alegados cabecilhas do grupo.
Claro que o que permite encontrar os Crakers mais novos é a sua profunda desorganização, ego e inquietude. Para um leão que se senta na savana não é difícil apanhar o mais velho ou o mais ágil dos impalas.
E agora o que vai fazer o D4RK? Para já não quer saber do Lapsus e está focado na sua missão pessoal, identificar e expor pedófilos nas redes sociais com todas as provas dos seus crimes, locais de trabalho, moradas, amigos e família para que dessa forma não haja dúvida das suas ações. Se por mero acaso não for a sua nova vítima o verdadeiro criminoso ele não pensa duas vezes no assunto, passa à frente convicto das suas ações e que estas são representativas na sua maioria de bem em detrimento de maleficio.
Devemos temer estes vigilantes sem capa e espada? Sim, pois para eles não existem pessoas, dados pessoais, limites e zonas de exclusão, para eles existem apenas alvos. Quem estiver no caminho é para abater.
