Acabei de ler novamente sobre Graham Ivan Clark, e honestamente, esta história ainda me impressiona. Um rapaz de 17 anos de Tampa entrou na porta do Twitter durante uma pandemia e saiu com o controlo do maior megafone do mundo. Não através de um sindicato de hackers de elite ou exploits de zero-day. Apenas engenharia social e audácia.

Aqui é o que me impressiona: o próprio hacking nem foi a parte mais interessante. O que importa é como realmente funcionou. Graham Ivan Clark não quebrou código - ele quebrou pessoas. Ele e o seu cúmplice ligaram para funcionários do Twitter que trabalhavam de casa durante a COVID, fingiram ser suporte técnico interno, e conseguiram que clicassem em páginas de login falsas. É só isso. Essa foi toda a operação. Em poucas horas, tinham acesso a 130 contas verificadas, incluindo Elon Musk, Obama, Bezos, Apple.

O tweet foi simples: "Envie BTC, receba o dobro de volta." Em minutos, mais de 110 mil em Bitcoin inundaram as suas carteiras. O Twitter teve que desativar todas as contas verificadas globalmente - algo que literalmente nunca tinha acontecido antes.

Mas aqui está a parte mais louca: o rapaz já fazia golpes muito antes disso. Aos 15 anos, já trocava contas roubadas no OGUsers. Aos 16, dominou o SIM swapping - convencer funcionários de operadoras a entregarem números de telefone de outras pessoas, o que basicamente dá acesso a tudo. Email, carteiras de criptomoedas, contas bancárias. Um investidor de risco acordou e descobriu que mais de 1 milhão em BTC tinha desaparecido.

A vida dele desandou a partir daí. Laços de gangues, drogas, violência. Foi revistado em 2019 e encontraram 400 BTC na sua casa. Negociou, devolveu 1 milhão para "fechar o caso", e como era menor, legalmente ficou com o resto. Tinha 17 anos. Já tinha enganado o sistema uma vez.

Depois veio o Twitter. E depois veio o FBI. Rastreamos ele em duas semanas - logs de IP, mensagens no Discord, dados de SIM. 30 acusações de crime grave. Até 210 anos de prisão. Mas o acordo foi simples: cumpriu 3 anos em regime de menores, 3 anos de liberdade condicional. Tinha 17 anos quando hackeou o mundo. Tinha 20 quando saiu em liberdade.

Hoje está livre. Rico. Intocável. E a ironia é brutal: o X sob Elon está absolutamente inundado de golpes com criptomoedas todos os dias. A mesma psicologia que fez Graham Ivan Clark ficar rico ainda funciona com milhões.

A verdadeira lição não é sobre hacking. É sobre a natureza humana. Os golpistas não quebram sistemas - eles quebram pessoas. Exploram a urgência, a ganância, a confiança, o medo. É por isso que contas verificadas são na verdade mais fáceis de imitar do que contas aleatórias. É por isso que as pessoas ainda caem em SIM swaps. É por isso que continuam a enviar Bitcoin para contas de scam óbvias.

A segurança técnica nunca foi a fraqueza. Sempre foram as pessoas. Graham Ivan Clark provou que não é preciso ser um génio programador para comprometer a plataforma mais poderosa da Terra. Só é preciso entender que os humanos são a vulnerabilidade real. E essa é a parte que realmente devia assustar-te.