Un adolescente sin dinero de Florida acaba de demostrar algo aterrador: no necesitas una supercomputadora para hackear el mundo. Solo necesitas entender a las personas.

15 de julio de 2020. El día en que las cuentas verificadas de Twitter comenzaron a decirle al mundo que enviara Bitcoin. Elon Musk, Obama, Bezos, Apple — todos publicando el mismo mensaje: "Envía $1,000 en BTC y te enviaré $2,000 de vuelta." En minutos, más de $110,000 inundaron las billeteras de los hackers. En horas, Twitter bloqueó todas las cuentas verificadas globalmente por primera vez en la historia.

¿El cerebro detrás? No alguna élite de hackers rusos. Solo un chico de 17 años con una laptop y una audacia que podría sacudir Silicon Valley.

Su nombre era Graham Ivan Clark, y no hackeó Twitter de la manera que pensarías. Hackeó la naturaleza humana.

Clark creció en Tampa sin nada — hogar roto, sin dinero, sin dirección. Mientras otros niños jugaban, él hacía estafas dentro de los juegos. Se hacía amigo de la gente, tomaba su dinero, desaparecía. Cuando los YouTubers lo expusieron, hackeó sus canales en venganza. A los 15, se unió a OGUsers, un foro de hackers notorio. Pero aquí está lo interesante — no necesitaba código. Usaba carisma, presión, persuasión. La ingeniería social se convirtió en su arma.

A los 16, dominó el intercambio de SIM. Llamas a una compañía telefónica, pretendes ser el cliente, los convences de transferir el número a tu dispositivo. De repente controlas sus correos, billeteras de criptomonedas, cuentas bancarias. Las víctimas incluían inversores de criptomonedas de alto perfil que presumían en línea. Un capitalista de riesgo se despertó y encontró más de $1 millón en Bitcoin desaparecidos. Cuando intentó contactar a los ladrones, respondieron: "Paga o vendremos por tu familia."

El dinero hizo que Graham Ivan Clark fuera imprudente. Estafó a sus propios socios hackers. Aparecieron en su casa. Su vida se descontroló — tratos de drogas, vínculos con pandillas, caos. Un amigo fue asesinado a tiros. La policía allanó su apartamento en 2019 y encontró 400 BTC, casi $4 millones. Devolvió $1 millón para cerrar el caso. Tenía 17 años. Como era menor, legalmente conservó el resto.

Pero su verdadera obra maestra aún estaba por venir.

Para 2020, durante los confinamientos por COVID, Graham Ivan Clark tenía un objetivo final: hackear Twitter mismo. Los empleados de Twitter trabajaban desde casa. Él y otro adolescente se hicieron pasar por soporte técnico interno, llamaron a empleados, enviaron páginas de inicio de sesión falsas. Docenas cayeron en la trampa. Escalar