Acabei de cair no poço de coelho mais louco sobre uma das maiores fraudes de sempre. Provavelmente lembra de 15 de julho de 2020 - quando o Twitter literalmente quebrou. Todas as contas verificadas a publicar a mesma coisa: enviar Bitcoin, receber o dobro de volta. Elon, Obama, Bezos, Apple - todos comprometidos. Em horas, $110K em Bitcoin drenado. Caos global.

Mas aqui está o que me deixou pasmado: não foi algum criminoso cibernético russo de elite. Nem foi um ataque sofisticado. Foi um rapaz de 17 anos do Florida chamado Graham Ivan Clark com um portátil, um telemóvel e absolutamente sem medo.

O rapaz não hackeou código. Hackeou pessoas. Começou pequeno - fraudes no Minecraft, roubo de itens no jogo. Quando youtubers tentaram expô-lo, ele hackeou os canais deles por vingança. Aos 15 anos, já estava profundamente no OGUsers, um fórum de hackers notório. Mas a sua arma não era técnica - era pura engenharia social.

Depois descobriu o troca de SIM. Basicamente convencer funcionários de operadoras a dar-lhe controlo dos números de outras pessoas. De repente, tinha acesso a emails, carteiras de criptomoedas, contas bancárias. Um investidor de risco acordou e descobriu que tinha mais de $1M em Bitcoin desaparecido. Os ladrões literalmente responderam por mensagem: paga ou vamos à tua família.

O dinheiro tornou Graham intocável. Ou assim pensava. A sua vida offline estava a descontrolar-se - drogas, ligações a gangues, violência real. Um amigo foi baleado. Mas ele continuou a andar livre de alguma forma.

Depois veio o grande momento. Durante os confinamentos de COVID, os funcionários do Twitter estavam a trabalhar remotamente. Graham e outro rapaz fizeram-se passar por suporte técnico interno. Ligaram aos funcionários, enviaram páginas de login falsas. Subiram na hierarquia interna até encontrarem a conta de "modo Deus" - aquela que podia redefinir qualquer palavra-passe em toda a plataforma. Dois adolescentes de repente controlavam 130 das contas mais poderosas do mundo.

O FBI apanhou-o em duas semanas. 30 acusações criminais. Até 210 anos de prisão. Mas, por ser menor, Graham Ivan Clark cumpriu apenas 3 anos numa prisão juvenil. Tinha 17 anos quando invadiu o Twitter. Tinha 20 quando saiu livre.

O que me impressiona é: ele está agora fora. Rico. Livre. E o X está literalmente inundado com as mesmas fraudes de criptomoedas todos os dias. A mesma psicologia que enganou o mundo ainda funciona com milhões.

A verdadeira lição? Os golpistas não precisam de quebrar sistemas - eles quebram pessoas. Nunca confies na urgência. Nunca partilhes códigos. Não acredites em contas verificadas. Sempre verifica URLs. Porque a maior vulnerabilidade não está no código. Está na natureza humana.

Graham Ivan Clark provou isso: não precisas de hackear o sistema se conseguires enganar as pessoas que o gerem.