Vamos imaginar por um momento que você está em casa em uma noite de sexta-feira quando um entregador de pizza aparece na sua porta. Parece algo normal, mas tem um problema: ninguém pediu pizza em sua casa. “Ok, deve ter sido apenas um engano na hora de fazer o pedido e colocaram o endereço daqui”, você pode pensar. Porém, ao longo da mesma noite, outros dois entregadores de diferentes restaurantes continuam tentando fazer entregas em sua casa. Nos próximos dias, o problema persiste.
Isso pode soar suspeito ou até mesmo divertido dependendo da situação, mas uma pessoa passou por isso e contou no episódio 97 do podcast The Darknet Diaries. Miles, o pseudônimo do protagonista, relevou que devido ao seu nome de usuário na internet, sua vida virou um inferno. Ele é um web designer de longa data que possui filhos com a ex-mulher e mora com a namorada – essas informações vão ser importantes mais adiante para entender os desdobramentos.
A história começa no início das principais redes sociais que temos atualmente, como Twitter e Instagram. Miles havia aproveitado o início da vida desses sites para colocar um nome de usuário simples e que, atualmente, é bastante raro. Para proteger sua segurança, o programa não revelou qual era o usuário, mas seria algo como um arroba seguido de um nome de um animal, como elefante, gato ou cachorro. Como se pode imaginar, um nome de usuário como “@Rato” é algo bastante raro, assim como um domínio de nome simples. Inclusive, existe todo um negócio online voltado justamente para a criação e compra desses registros, pois existe a possibilidade que algo assim possa valer dezenas ou centenas de milhares de dólares em algum momento do futuro – a título de curiosidade, a compra de domínios simples era bastante comum nos anos 90.
Contudo, este não era o caso de Miles. Ele era apenas alguém que, por um acaso, deu a sorte de ter criado suas contas nas redes sociais quando elas ainda estavam surgindo. O convidado ainda destaca que, devido a raridade, já pediram para comprar a sua conta mais de 150 vezes ao longo dos anos. Ele também admite que provavelmente nem todas as conversas que teve foram legítimas e talvez se tratassem de engenheiros sociais tentando levantar informações a respeito dele. Em meados de 2016, uma conversa por direct de Instagram parecia muito séria a respeito disso e, em dado momento, ele sugeriu para que continuassem a conversa por telefone e acabou dando seu número para a pessoa.
E esse simples ato possivelmente levou toda sua vida a situação que motivou o episódio.
Dias depois, enquanto dirigia seu carro, o celular de Miles deixou de funcionar e ele achou isso estranho e suspeito. Ele ligou para a companhia telefônica questionando sobre a situação e a atendente informou que foi solicitada a troca de informações do cartão SIM de seu celular horas mais cedo. Só que Miles não havia feito isso. Para quem não sabe o que é isso, basicamente, dentro de todos os celulares há um pequeno cartão que são chamado de cartão SIM e que serve para ativar o telefone na rede. Muitos hackers e golpistas se aproveitam desse método para clonar o telefone de um alvo e se passar pelo verdadeiro dono. Outro risco disso é a perda de outras contas, como a de e-mail e redes sociais, uma vez que através de seu telefone é possível obter os códigos de verificação para redefinir senhas e assim roubar estas mesmas contas. E foi exatamente essa a situação de Miles: o hacker conseguiu roubar também a conta do Gmail dele e logo em seguida se apossar de seu Twitter e Instagram. Apenas sua conta bancária não foi invadida.
Devido ao fato de trabalhar como web designer, Miles tinha contato com pessoas que trabalhavam no Instagram e Twitter que lhe auxiliaram a recuperar sua conta fazendo o caminho inverso que o invasor tomou. Seu Gmail também foi recuperado, mas levou mais alguns dias para isso. Seu número de telefone também acabou voltando para suas mãos. No final das contas, esse problema foi resolvido desta vez e Miles tomou novas medidas de segurança para evitar esse tipo de problema novamente.
Porém, aquela foi apenas a primeira vez que ele teve dissabores pelo simples fato de possuir uma conta de Twitter e Instagram rara.
Em 2019, alguém tentou novamente roubar o número de telefone de Miles, mas ele foi ágil em ativar uma contramedida e assim não teve nenhuma das outras contas invadidas. Contudo, os criminosos estavam bastante persistentes e tentaram outras vezes ao longo daquele mesmo dia. Quando perceberam que não conseguiriam, passaram a mandar mensagens de texto com ameaças conta sua ex-esposa e seus filhos – o que indicava que eles sabiam muito a respeito de sua vida pessoal. Contudo, eles colocaram uma condição para que não fizessem nada: ele deveria entregar sua conta de Twitter e Instagram. Apesar de nada de ruim acontecer com sua família ou com suas contas, as ameaças acabaram assustando. Ele chegou à conclusão de que diversas de suas informações estavam espalhadas na internet e resolveu limpar ao máximo todos os dados que seria possível encontrar a respeito de sua pessoa – assim dificultando o trabalho de hackers que trabalham com engenharia social.
Mas como é de se imaginar, essa história estava longe de acabar.
No início de 2021, em uma noite de sexta-feira, Miles estava com sua namorada em casa quando recebeu uma pizza. Mas havia um problema: ninguém havia pedido nenhuma pizza. O entregador confirmou seu endereço e seu nome, mas ele novamente recusou o pedido e a pagar por ele. Quando o entregador informou o número de telefone que foi usado, Miles respondeu que aquele era seu número antigo, o mesmo que havia sido hackeado pela primeira vez em 2016. Assim, ele rapidamente percebeu que aquilo se tratava de um novo ataque, mas dessa vez de uma forma incomum. Naquela mesma noite, outras duas entregas de pizza de empresas diferentes foram feitas, mas Miles recusou todas elas.
Ele entrou em contato com as pizzarias no dia seguinte e descobriu que os pedidos foram feitos através da internet usando aquele número de telefone antigo. Na noite daquele segundo dia, outras quatro entregas de pizza ocorreram. A situação pioraria ao longo daquela semana, pois até mesmo o número de sua namorada havia sido descoberto e os pedidos passaram a serem feitos em seu nome. Além disso, as entregas de pizza no nome de Miles passariam também a serem feitas no endereço seus pais, que sequer moravam no mesmo estado.
Neste primeiro momento, os hackers não entraram em contato com ninguém, mas até que uma mensagem chegou no telefone da namorada dele: “Diga para ele liberar o Instagram ou a pizza não vai parar”.
Por mais que pareça algo inocente e inofensivo em comparação com os demais ataques, dessa vez tudo era mais palpável. Começou com pizza, mas eventualmente poderia migrar para outras coisas, como enviar os bombeiros ou a Swat para a casa de Miles – prática conhecida como “swatting”. Ele chegou a registrar um boletim de ocorrência na polícia local, mas a coisa mais surpreendente para as autoridades foi o fato de que uma conta de Instagram valer tanto dinheiro ao ponto de levar um hacker fazer algo do tipo. O fato é que Miles estava se sentindo cada vez mais desolado nesta situação, pois nem mesmo o departamento de crimes cibernéticos do FBI ajudou de alguma forma.
Durante dias, a entrega de pizza continuou. O casal colocou uma placa na frente de casa avisando a respeito do caso, mas alguns entregadores ainda assim tentaram falar com eles. Em dado momento, até mesmo sua ex-mulher e seus filhos passaram a ser assediados com entregas de pizza. Foi aí que Miles cansou dessa situação e pediu para que o Instagram bloqueasse sua conta para que ninguém pudesse tê-la. Quando o hacker descobriu isso, ele passou a exigir o Twitter de Miles e aí ele resolveu fazer uma troca: ele cederia a conta do Instagram (agora reativada) e ele deixaria sua conta de Twitter em paz.
E agora que a história fica ainda mais estranha.
Miles entrou em uma conversa com o hacker e, antes de entregar a senha de seu Instagram, ele perguntou o porquê daquela pessoa estar fazendo aquilo, uma vez que já tinha sido o terceiro ataque daquele tipo. O criminoso admitiu que não sabia das duas primeiras tentativas e que não estava envolvido nelas. Contudo, ele falou que já esperava que a polícia agisse daquela forma, pois o caso era pequeno demais para o FBI e bizarro demais para as autoridades locais. O criminoso falou que estava interessado no Instagram de Miles porque seu arroba era mais fácil de vincular a uma conta de TikTok, onde esses nomes curtos e simples são ainda mais valiosos. Além disso, o hacker falou que havia outras formas de assediar Miles, como enviar carros com prostitutas para sua casa, mas optou por pizzas por ser a mais segura para si mesmo – afinal, caso aquela história escalasse para algo mais sério, como um assalto ou homicídio, a polícia daria mais atenção e eventualmente sobraria para ele.
Miles ainda conta que, do jeito que a conversa seguiu, pareceu muito mais um bate-papo casual que se teria com um amigo e não entre um hacker e uma vítima.
Ainda ao longo daquela conversa, Miles descobriu que aquele hacker, na verdade, fazia aquele tipo de atividade como um hobby, pois ele tinha um emprego em uma empresa de segurança cibernética – o que é bizarro se parar para pensar, pois o criminoso ajudava vítimas de golpes como aquele. O designer ainda desabafou com o hacker dizendo que foi colocado em uma posição difícil e o criminoso riu, dizendo que era engraçado como as pessoas ficavam ansiosas em uma situação como aquela. Assim, no fim da conversa, Miles passou a conta para o hacker e não esperava ter mais notícias dele. Mas ele estava enganado.
Uma semana depois, o criminoso entrou em contato com Miles dizendo que iria devolver sua conta de Instagram e ainda sugeriu que eles trabalhassem juntos para fazer mais daquele tipo de ataque. Basicamente, o papel de Miles seria indicar para o criminoso contas de Instagram para que o criminoso fizesse o mesmo trabalho de pegar tentar obter através de assédio. Nesse momento, Miles percebeu que o criminoso estava enxergando tudo aquilo como uma grande brincadeira e era quase como se ele tivesse se tornado amigo dele. O homem conta que ainda tentou ainda ter um mínimo de empatia pelo hacker, que provavelmente era jovem, desajustado e sem muito convívio social.
No fim, devido a movimentação anormal da conta de Instagram de Miles – além de que a Meta já tinha consciência do caso –, ela acabou sendo banida permanentemente. Ele ainda tentou entrar em contato com o hacker, mas ele desapareceu sem deixar rastros. Como resultado, toda essa “brincadeira” foi em vão e completamente sem sentido.
E triste saber como o ser humano, não usa os benefícios da tecnologia para seu bem, e os demais, sempre ficam pensando em sacanagens, sem IMPORTARSE no transtorno que vai originar a terceiros.
Deveriam ser punido severamente, os marginais…
Parabéns covaberta, pelos artigos !