O Miúdo Que Hackeou a Internet Toda (E o Twitter Não Fez Nada)

15 de julho de 2020. Elon Musk tuita: “Envie-me $1.000 em BTC, eu lhe enviarei $2.000 de volta.” A mesma mensagem de Obama, Bezos, Biden, Apple — todos ao mesmo tempo.

As pessoas realmente acreditaram nisso. $110,000 em Bitcoin fluiu para as carteiras dos hackers em minutos.

Aqui está a questão: Não era algum sindicato russo. Não era sequer um adulto. Era Graham Ivan Clark — um jovem de 17 anos da Flórida com um telefone, um portátil e zero calma.

Como um Miúdo Quebrado se Tornou o Maior Problema da Internet

Graham não começou por hackear o Twitter. Começou pequeno — fazendo fraudes no Minecraft, hackeando YouTubers, roubando contas de redes sociais. Aos 16 anos, ele já dominava SIM swapping: ligando para empresas de telefonia, convencendo-as a transferir o número de alguém para ele, e depois esvaziando o email/carteira de criptomoedas.

Uma vítima? Um capitalista de risco que perdeu mais de $1 milhões em BTC. Quando ele reclamou, a equipe de Graham respondeu: “Pague ou iremos atrás da sua família.”

O dinheiro tornou-o imprudente. Ele enganou os seus próprios parceiros hackers. Inimigos apareceram à sua porta. Alguém foi baleado até à morte. Ele fugiu, foi alvo de uma busca, a polícia encontrou 400 BTC ($4M). Ele era menor — por isso manteve a maior parte legalmente.

O Tweet de $110,000

Em 2020, durante a COVID, os funcionários do Twitter trabalharam de casa. Graham e outro adolescente fingiram ser suporte de TI, enviaram páginas de login falsas para os funcionários e escalaram a rede interna do Twitter até encontrarem “modo Deus” — uma conta que podia redefinir qualquer senha na plataforma.

De repente, duas crianças controlaram 130 das contas Twitter mais poderosas do mundo.

Eles poderiam ter feito os mercados colapsar, vazado DMs, iniciado guerras falsas. Em vez disso? Eles simplesmente realizaram um golpe de criptomoeda.

As Consequências

FBI apanhou-o em duas semanas. 30 acusações de crime. Pena potencial: 210 anos.

Ele cumpriu 3 anos em prisão juvenil. Saiu livre aos 20. Nunca mais foi apanhado.

Hoje? Graham está fora, rico, e o novo nome do Twitter ( está inundado com os mesmos golpes de criptomoeda que ele criou.

A Lição Real

Graham não hackeou código — ele hackeou pessoas. A engenharia social supera firewalls todas as vezes porque:

• Os humanos confiam na urgência )eles não(
• Os humanos compartilham credenciais com “suporte” ) que não deviam (
• Os humanos acreditam que os checkmarks azuis )são os mais fáceis de falsificar(

O sistema não estava quebrado. As pessoas que o geriam estavam.

Essa lição ainda vale bilhões.