O crime virtual subiu à cabeça


Max Vision invadiu o sistema do pentágono, foi informante do FBI, fraudou cartões de crédito e amargou a maior pena já dada a um hacker

por Leandro Meireles Pinto
Cristiano Siqueira

DIGNO DE FAMA: o hacker de Idaho foi condenado a mais tempo de prisão do que teve de carreira
Crédito: Cristiano Siqueira

Em um minúsculo apartamento de São Francisco, na Califórnia, o cheiro de pizza da noite anterior se misturava ao de suor. O verão era intenso e os computadores e servidores ligados sem qualquer refrigeração especial agravavam a situação. Iceman (homem de gelo, em inglês) estava há dois dias trabalhando com os olhos fixos nos monitores e os dedos digitando freneticamente nos teclados. Era 16 de agosto de 2006 e ele havia terminado uma maratona de invasões aos principais sites e fóruns criados por hackers para trocar informações sobre fraudes e cartões de créditos roubados. Agora, os cerca de dez mil usuários destes sites faziam parte do CardersMarket.com, fórum montado e controlado por Iceman, codinome usado por Max Ray Butler, hoje com 39 anos, um dos hackers mais controversos na história dos crimes virtuais. Nascido em Boise, pacata cidade em Idaho, nos Estados Unidos, Max está preso desde 2007 e cumpre a maior pena já aplicada a um hacker na época de seu julgamento: 13 anos. A sentença se deve ao prejuízo de US$ 86,4 milhões causados pela fraude de 1,8 milhão de contas de cartão de crédito. Mas este foi apenas o gran finale.

Ao longo de seus 12 anos de carreira, Max realizou feitos improváveis. Quando invadiu o sistema do Departamento de Defesa dos Estados Unidos, em 1998, em vez de ser preso, ganhou uma espécie de cargo de confiança no FBI, a polícia federal americana. Chegou a ser elogiado pelo Pentágono por ter exposto as vulnerabilidades de seu sistema ao burlá-lo. Penalizado por ser criminoso, mas admirado por seu talento técnico até por tradicionais instituições americanas, Max sempre brincou com os limites da legalidade. Fez consultoria de segurança on-line para grandes corporações e ganhou fama ao hackear sistemas de outros hackers. Foi preso três vezes, trocou de identidade, entrou de cabeça no crime virtual. Sua trajetória é contada no livro Kingpin — How one Hacker Took Over the Billion Dollar Cyber Crime Underground (Kingpin — Como um Hacker Controlou o Submundo Bilionário do Crime Cibernético, sem edição no Brasil) lançado em março nos Estados Unidos.

SEMPRE CONECTADO

A tecnologia entrou cedo na vida de Max Butler. Filho de um dono de loja de computador, aos oitos anos, Max já programava softwares simples. Aos 14, quando seu visual punk já não combinava com os jovens de botas e chapéus de cowboy de sua cidade, passava a maior parte do tempo na internet. “Foi a forma de se conectar com outras pessoas iguais a ele e escapar da opressão”, diz Kevin Poulsen, ex-hacker, atual editor da revista americana Wired e autor de Kingpin.

Foi também na internet, já na faculdade, que Max descobriu que sua namorada à época flertava com outro homem. Tentou estrangulá-la em uma discussão e acabou preso por tentativa de homicídio. Quando foi solto, em 1995, após cinco anos de reclusão, migrou para onde a tecnologia era um modo de vida: o Vale do Silício. Naquela época, até o estouro da “bolha das empresas .com”, a economia da região crescia de forma acelerada e era fácil arrumar um emprego que pagasse bem. “No Vale do Silício, ele não era mais o esquisitão que mexia com computadores, mas um veterano da internet”, diz Poulsen. Max descolou emprego em um provedor de internet, mas foi flagrado distribuindo softwares piratas e demitido. Com o nome sujo, adotou uma nova identidade. Daí nasceu Max Vision.

Com cara de bom moço e alta popularidade entre os white hat hackers (hackers de chapéu branco), aqueles que usam seus conhecimentos para corrigir falhas de segurança, não foi difícil encontrar trabalho como consultor cobrando caro, US$ 100 a hora. “Ele era gentil, educado e não tinha o perfil introvertido de hacker que conhecemos. Até então, tinha ótima reputação na comunidade”, diz Martin Roesch, amigo de Max, hacker e sócio-fundador da multinacional de segurança on-line Sourcefire. Em pouco tempo, Max passou a prestar consultoria para o FBI.

VIDA DUPLA

Enquanto fazia relatórios sobre novas ameaças de hackers para a polícia americana, Max caiu em tentação. Ao descobrir uma falha nos protocolos da internet, passou a invadir e controlar milhares de computadores, inclusive máquinas do Pentágono e outros órgãos do governo. Os sistemas que eram vulneráveis a qualquer hacker agora estavam abertos a apenas um. “Ele não conseguia distinguir o certo do errado. Tinha um ego muito grande, que o forçava a ir mais longe”, diz o agente especial do FBI Keith Mularski, que anos mais tarde seria responsável pela última prisão de Max.

Cristiano Siqueira

O FBI descobriu que seu consultor estava por trás das invasões. Mas não o prendeu. Em troca, além de produzir os relatórios de praxe, ele iria repassar informações para prender outros hackers. Mas quando precisou incriminar um amigo, Max Vision quebrou o acordo e amargou, em maio de 2001, 18 meses de prisão. A pena, severa para a época, causou controvérsia entre os hackers. Em fóruns, usuários enviavam mensagens de apoio a Max e afirmavam que iriam pensar duas vezes antes de cooperar com o FBI. Na sentença, o juiz disse que a prisão iria “servir como exemplo” para jovens que pensavam em seguir os passos de Max. A temporada atrás das grades, no entanto, serviu como brainstorm para novos crimes.

Na cadeia, Max conheceu Jeffrey Norminton, golpista à moda antiga, que desviava dinheiro de executivos para contas “laranja”. Confinados, os dois imaginavam como seria trabalhar lado a lado fora da cadeia. E foi assim que em 2002, já em liberdade e sem a menor reputação para conseguir um emprego, Max recebeu um e-email anônimo de um “velho amigo da prisão”. Norminton, que tinha muitos contatos no mundo do crime, o apresentou a Chris Aragon, especialista em fraudes com cartão de crédito. Era o início do fim.

NAVEGAÇÃO ILEGAL

Hospedados no hotel Hilton, Max e Aragon iniciaram uma série de invasões em pequenos bancos e comércios. Enferrujado, Max não sabia muito bem por onde começar, mas achou sites que funcionavam como “ponto de encontro” dos fraudadores, como CarderPlanet.com e Shadowcrew.com. Hackers de todo o mundo usavam esses locais para trocar informações e comprar e vender cartões roubados, um negócio que ainda movimenta milhões de dólares. Max e Aragon queriam fazer parte desse mercado. Criaram, então, mais um fórum como os outros, o CardersMarket.com, lançado em junho de 2005. Pouco mais de um ano depois, veio o golpe final. No quarto pequeno e abafado em São Francisco, Iceman, codinome usado por Max no fórum, eliminou os principais concorrentes, repassando o banco de dados de usuários para o seu prório site. Enquanto ele roubava números de cartões de crédito, Aragon usava os dados para comprar artigos de luxo e vender a preços baixos em leilões no eBay. Tudo ia tão bem que a fama do CardersMarket.com no submundo hacker atraiu a atenção do FBI.

A relação entre Iceman e Aragon foi delatada por um pequeno infrator online que foi preso. Foi questão de tempo para o FBI desvendar o esquema e deter Aragon enquanto ele comprava bolsas Louis Vuitton. Dono de uma longa ficha criminal, Aragon fez um acordo e revelou que Iceman era Max Vision, velho conhecido do FBI. “Não foi surpresa. Conhecíamos a capacidade dele”, diz o agente Mularks. “Mas foi triste ver que o tempo na cadeia não tinha servido para nada”, completa.

No dia 5 de setembro de 2007, a polícia invadiu o apartamento de Max e o prendeu. Mais uma vez o jovem tímido de Boise ia para trás das grades, agora condenado a pagar US$ 27,5 milhões em compensações por suas fraudes. Max deve ficar preso por mais dez anos. Talvez use o tempo para tramar o que fará no submundo virtual quando a pena for cumprida.

[fonte: revista Galileu: http://revistagalileu.globo.com/Revista/Common/0,,EMI220757-17933,00-O+CRIME+VIRTUAL+SUBIU+A+CABECA.html]

Esse post foi publicado em curiosidades, Notícias e marcado , , , , , . Guardar link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s