Acabei de reler o caso de Graham Ivan Clark e, honestamente, continua a ser uma das histórias mais selvagens da internet. Não foi uma operação de Estado, não foi um coletivo de hackers russos sofisticados. Era um adolescente da Flórida com um portátil, um telefone e uma confiança que parecia indestrutível.

Pensem nisto: a 15 de julho de 2020, Elon Musk, Obama, Bezos, Apple — basicamente as maiores vozes do planeta — publicaram simultaneamente o mesmo: envia mil dólares em Bitcoin, recebe dois mil de volta. Parecia uma piada tão absurda que as pessoas quase não acreditavam. Mas era real. O Twitter estava completamente comprometido. Em minutos, mais de 110 mil dólares em Bitcoin começaram a fluir para carteiras controladas por este rapaz. A plataforma teve de bloquear todas as contas verificadas a nível global, algo que nunca tinha acontecido antes.

E aqui vem a parte fascinante: Graham Ivan Clark não precisava de ser um génio da programação. Cresceu em Tampa sem muito e, desde cedo, descobriu algo muito mais poderoso do que qualquer exploit técnico: engenharia social. Quando era criança, enganava no Minecraft — fazia amizades, vendia itens, ficava com o dinheiro e desaparecia. Quando YouTubers tentavam expô-lo, ele pirateava os respetivos canais em vingança. O controlo era a sua obsessão.

Aos 15 entrou no OGUsers, aquele fórum onde trocam contas roubadas. Aos 16 já dominava o SIM swapping — convencendo funcionários de operadoras de telefonia a transferirem-lhe números alheios, o que lhe dava acesso a e-mails, wallets de cripto e contas bancárias. Basicamente, estava a roubar vidas completas. As vítimas incluíam investidores crypto de alto perfil. Um capitalista de risco perdeu mais de um milhão em Bitcoin e recebeu uma mensagem que dizia: paga ou vamos pela tua família.

Depois veio o caos offline. O dinheiro fez-lhe arrogante; enganou os seus próprios cúmplices; apareceram na casa dele. Drogas, gangues, um amigo foi assassinado. Mas, de alguma forma, Graham Ivan Clark continuou a andar livre. Quando a polícia fez uma busca ao apartamento, encontrou 400 Bitcoin — quase quatro milhões de dólares. Devolveu um milhão para encerrar o caso. Tinha 17 anos. Como era menor, legalmente ficou com o resto.

Em 2020, já tinha um último objetivo antes de cumprir 18: hackear o Twitter ele próprio. Durante os confinamentos, os funcionários trabalhavam a partir de casa. Graham e outro adolescente fizeram-se passar por suporte técnico interno, ligaram para funcionários, pediram-lhes que reiniciassem credenciais e enviaram-lhes páginas de login falsas. Dezenas caíram. Aos poucos, foram subindo na hierarquia interna até encontrar uma conta com permissões totais de administrador. De repente, dois rapazes controlavam 130 das contas mais poderosas do mundo.

O interessante é que poderiam ter feito colapsar mercados, filtrado mensagens privadas e provocado pânico global. Em vez disso, pediram apenas Bitcoin. Já não era uma questão de dinheiro — era uma questão de provar que conseguiam controlar o megafone mais alto do planeta.

O FBI apanhou-o em duas semanas. 30 acusações de crime grave, com uma pena potencial de 210 anos de prisão. Mas ele negociou. Como era menor, cumpriu 3 anos numa prisão juvenil e 3 de liberdade condicional. Saiu em liberdade aos 20 anos.

Agora, seis anos depois, olho para X — a plataforma que era Twitter — e está infestada de burlas de cripto todos os dias. Os mesmos esquemas que enriqueceram Graham Ivan Clark. A mesma psicologia que continua a funcionar em milhões de pessoas. É irónico: o rapaz que hackeou o Twitter antes de se tornar X, e agora o X está cheia dos mesmos truques que o tornaram famoso.

O que este caso ensina mesmo é que os burlões não fazem hacking a sistemas, fazem hacking a pessoas. Não confies na urgência — negócios legítimos não pedem pagamentos imediatos. Não partilhes códigos. Não acredites que uma conta verificada é garantia de legitimidade. Verifica URLs antes de iniciar sessão. A engenharia social não é técnica; é emocional. O medo, a ganância e a confiança — essas continuam a ser as vulnerabilidades mais exploráveis que existem.

Graham Ivan Clark destruiu o Twitter, mas o verdadeiro hacking nunca foi do sistema. Foi psicológico. Ele provou algo que devíamos recordar: não precisas de destruir nada se consegues enganar as pessoas que o controlam.