Por 50 dias, durante o verão de 2011 no hemisfério norte, os membros do Lulz Security foram os hackers mais famosos do planeta. Uma subdivisão do grupo hackertivista Anonymous, oLulzSec detonou a Fox Broadcasting, tirou o site da CIA do ar e vazou centenas de milhares de senhas dos clientes da Sony, se gabando de cada um de seus novos hacks na conta de Twitter do grupo.
Durante o auge de seus exploits, a jornalista Parmy Olson conseguiu falar com os membros chave do LulzSec, como o Topiary, o inteligente porta-voz do grupo, e o Sabu, o verdadeiro líder do LulzSec que virou informante do FBI e ajudou a acabar com o grupo. O novo livro de Olson, We Are Anonymous, conta a fascinante história de ascensão e queda do LulzSec.
Um dos episódios mais intrigantes durante o curto perído que o LulzSec atuou, foi quando o fundador da Wikileaks, Julian Assange aparentemente tentou recrutá-los para hackear seus inimigos. O trecho a seguir de We Are Anonymous detalha um encontro online até então secreto que se passou em Julho de 2011 entre os hackers do LulzSec e um representante* da Wikileaks chamado “q”. – Nota do editor.
Para Assange um simples ataque DDoS no CIA.gov foi uma piada necessária. Desde que o Anonymous tinha ido em sua defesa em dezembro, ele tinha passado os últimos meses lutando contra a ameaça de extradição dos Estados Unidos e acusações de traição por causa da divulgação de telegramas diplomáticos na Wikileaks. Autoridades suecas haviam duplicado seus problemas ao acusa-lo de tentativa de estupro, o que significava que ele estava lutando contra a extradição para a Suécia também. No meio tempo, ele estava hospedado na mansão de um jornalista inglês, usando uma tornozeleira eletrônica, e tentando acompanhar a evolução no mundo da cyber segurança. Estava sendo difícil não notar o LulzSec. Por um lado, o grupo parecia um bando de comediantes destemidos. Por outro, ele claramente tinha hackers habilidosos na equipe.
Impressionado, e talvez incapaz de se conter, Assange abriu a conta de twitter principal da WikiLeaks e postou isso para quase um milhão de seguidores: “Apoiadores da WikiLeaks, o LulzSec derrubou a CIA…que tem uma força-tarefa cuidando da WikiLeaks”, acrescentando: “a CIA finalmente aprendeu o verdadeiro significado de WTF.” Logo após algumas agências de notícias e websites alegarem que a WikiLeaks estava apoiando o LulzSec, ele deletou o primeiro tweet. Ele não queria estar publicamente associado com o que claramente eram hackers black hat. Ao invés disso, ele decidiu que era o momento para secretamente entrar em contato com o audacioso grupo que estava roubando os holofotes. Em 16 de junho, um dia depois de Ryan colocar seu botnet no CIA.gob, um associado da WikiLeaks contatou Topiary [porta-voz do Lulzsec].
“Eu tenho um contato na WikiLeaks que gostaria de falar com você”, a pessoa disse, e o direcionou para um novo servidor de iRC que poderia servir como território neutro para uma conversa particular. A rede era irc.shakebaby.net e o canal era #wikilulz. Topiary ficou imediatamente cético e achando que o contato estava trollando.
Quando ele finalmente falou com um membro da equipe do WikiLeaks conhecido como q, que estava no canal com o nick de Dancing Balls, ele pediu para alguém postar alguma coisa na conta do Twitter da WikiLeaks. Assange, que supostamente era o único que tinha acesso, o fez, postando algo sobre o eBay, e deletando o post em seguida. Topiary fez o mesmo fez o mesmo na conta do Twitter do LulzSec. Mas ele precisava de mais provas, já que o feed da Wikileaks poderia ter sido hackeado. q disse que poderia fazer isso. Dentro de cinco minutos, q colou um link para o YouTube no chat do IRC, e disse para o membro do LulzSec dar uma olhada.
Topiary abriu e viu imagens em vídeo de uma tela de laptop e o mesmo chat de IRC que eles estavam conversando, com o texto se movendo em tempo real. E então a câmera foi movida para mostrar um Julian Assange grisalho sentado na frente do laptop e olhando para ele, com o queixo encostado nas mãos. Ele usava uma camisa branca e a luz do sol passava por uma janela decorada com cortinas extravagantes. qdeletou o vídeo de vinte e dois segundos logo depois. No canal do IRC com Topiary e q estava também [o líder do LulzSec] Sabu, muito provavelmente com agentes do FBI bastante interessados em monitorar a conversa.
“Diga ao Assange que eu mandei ‘oi’”, Sabu disse para q.
“Ele mandou um ‘oi’ de volta”, q disse.
Em um primeiro momento Topiary estava nervoso. Ali estava o próprio Julian Assange, o fundador da WikiLeaks, entrando em contato com sua equipe. Ele não conseguia imaginar porque ele queria conversar com eles. E então ele notou o que q e Assange estavam falando. Eles estavam elogiando o trabalho do LulzSec, acrescentando que eles riram com o ataque DDoS na CIA.
Com todos os elogios, até parecia que eles estavam nervosos. Por uma fração de segundo, o LulzSec parecia ser muito maior do que Topiary jamais imaginou.
Nesse momento alguns outros do núcleo da equipe ficaram sabendo o que estava acontecendo e haviam entrado na sala de chat. Sabu fez um resumo rápido do que estava se passando, e então disse que isso poderia significar atingir alvos maiores.
“Minha equipe está disposta a atacar sites governamentais tradicionais,” ele disse a Assange e q no chat. “Mas como o vídeo foi removido, alguns deles estão céticos.”
“Sim, eu removi o vídeo já que ele era só para você, mas posso gravar outro se você quiser : )”, q disse.
“Se nós precisarmos de mais provas (por causa da minha equipe) ok”, disse Sabu. “Mas no momento parece que tudo bem.”
E então q começou a explicar porque ele e o Assange haviam contatado o LulzSec: eles queriam ajuda para se infiltrar em vários sites corporativos e governamentais da Islândia. Eles tinham muitos motivos para querer vingança.
Um jovem membro da Wikileaks tinha recentemente ido para a Islândia e sido preso. A Wikileaks estava licitando acesso para uma central de dados em um bunker subterrâneo, mas havia perdido para outro licitante corporativo depois que o governo negou-lhes espaço. Outro jornalista que apoiou a WikiLeaks foi detido pelas autoridades. Assange e q pareciam querer tentar pegar o serviço de e-mail dos sites governamentais e procurar evidência de corrupção ou pelo menos evidência de que o governo estava sendo injusto ao mirar a WikiLeaks. A imagem que eles estavam tentando passar era que o governo da Islândia estava tentando suprimir a liberdade da WikiLeaks de divulgar informações. Se eles pudessem expor tais evidências, conforme eles explicaram, isso poderia ajudar a instigar uma espécie de revolta na Islândia e além.
No dia seguinte, q e Assange queriam falar com o LulzSec novamente. Talvez sentindo que Topiary ainda estava cético, q insistiu em fazer upload de outro vídeo. Ele mais uma vez mostrou a tela do laptop e da conversa dos dois no IRC sendo atualizada em tempo real, em seguida, um close do próprio Asssange, com a cabeça apoiada na mão novamente, mas dessa vez piscando e mexendo no track pad do laptop, e então falando com uma mulher que estava perto dele. A câmera então deu uma volta em torno de Assange antes do vídeo terminar. O vídeo havia sido filmado e enviado em menos de cinco minutos. Topiary, que tinha experiência com Photoshop e manipulação de imagens, calculou que modificar o chat do IRC e o Assange no mesmo vídeo em um curto espaço de tempo teria sido incrivelmente difícil, e ele começou a acreditar que tudo isso isso era real.
Mas q não estava pedindo ajuda para o LulzSec só pela bondade dos seus corações. Existia potencial para ganho mútuo. q estava oferecendo ao grupo uma planilha com dados governamentais secretos, um arquivo chamado RSA 128, que foi cuidadosamente criptografado e precisava ser crackeado. q não enviou, mas descreveu o conteúdo.
“Isso é algo bem difícil de crackear”, Sabu disse ao q. “Vocês tentaram força bruta?” q explicou que eles tinham computadores no MIT trabalhando no arquivo há duas semanas sem sucesso.
Topiary queria perguntar se Assange iria dar à equipe outras coisas para vazar, mas ele decidiu não fazer isso. Parte dele não queria saber a resposta para isso. Já estava começando a parecer que o LulzSec estava no caminho de se tornar a versão Black-hat da Wikileaks. Se a WikiLeaks estava sentando em uma pilha de dados secretos que eram simplesmente arriscados demais para serem vazados, então eles agora tinham um parente mais ousado e obscuro para ajudar a vazar.
Topiary decidiu mencionar que o LulzSec era a mesma equipe por trás do ataque ao HBGary. Assange disse que havia ficado impressionado com os efeitos do HBGary, mas acrescentou: “Vocês poderiam ter feito melhor. Poderiam ter visto todos os e-mails primeiro.”
“Nós poderíamos”, Topiary concordou, “mas não somos um grupo de vazamentos, nós só queríamos soltar tudo o mais rápido possível.”
“Sim, mas vocês poderiam ter liberado de uma maneira mais estruturada,” disse Assange.
“Nós não queríamos olhar 75000 e-mails à procura de corrupção”, Topiary refutou novamente. Ele lembrou como tinha vasculhado por esses e-mails procurando não por escândalos, mas pelas cartas de amor de Penny Leavy para os personagens de World of Warcraft de Barr e Greg Hoglund.
O grupo decidiu convidar Assange e q para sua rede de IRC no servidor do Sabu. Topiary criou um canal para todos eles conversarem e chamou de #IceLulz. q disse que ele desejava que a WikiLeaks pudesse ajudar o grupo com mais coisas como servidores ou até mesmo conselhos, mas eles não queriam deixar a conexão com o LulzSec óbvia demais. Na verdade, quando Topiary disse para q ir em frente e mandar o arquivo RSA 128 quando quisesse, ele pareceu dar para trás.
“É, quem sabe no futuro nós veremos onde isso vai dar”, q disse. Ele nunca mandou o arquivo, pelo menos não para o Topiary.
Ainda assim, Sabu estava “mais animado do que nunca”, devido ao fato que a WikiLeaks estava pedindo por sua ajuda, Topiary lembrou depois. Não está claro se Sabu estava na verdade assombrado pelo fato que ele estava agora ajudando também a implicar Assange. Seis meses antes, ele tinha acreditado tão apaixonadamente na causa da WikiLeaks que ele estava arriscando trazer seu nome hacker a público pela primeira vez em nove anos. Outra possibilidade: o FBI estava encorajando Sabu para entrar em contato com Asssange para ajudar a juntar evidências em um dos mais notórios criminosos de dados secretos do governo dos últimos tempos. Parece provável que se Sabu tiver ajudado a extraditar Assange dos Estados Unidos, por exemplo, isso iria melhorar tremendamente seu acordo.
“É o nosso melhor momento”, Sabu disse para o grupo. Ele e q começaram a conversar com mais profundidade sobre os vários websites, e então Sabu enviou links de dois sites do governo e uma empresa para o resto do grupo, pedindo a eles para encontrarem uma maneira e entrar na rede e pegar e-mails. Nos dias seguintes, Topiary passou o trabalho de manter contato com a WikiLeaks a Sabu, e pelas semanas seguintes, Assange visitou a rede de chat do Lulzsec outras quatro ou cinco vezes.
Topiary deixou o canal do IRC #IceLulz aberto em seu laptop e o manteve assim. Apesar disso, logo ele virou um dos outros trinta canais que exigiam sua atenção, outra página piscando com texto vermelho.
*Um aviso: tratando-se do mundo sombrio dos hackers, é impossível dizer com certeza com quem o LulzSec conversou naquele momento. No livro, Olson aponta que q é uma figura controversa; alguns alegam que ele é um trapaceiro se passando por uma pessoa de dentro da WikiLeaks, enquanto outros alegam que ele é realmente alguém mais próximo de Assange. Se o Assange tentou solicitar hacks do LulzSec isso poderia ser legalmente condenável, mas as autoridades terão dificuldades para provar.
Parmy Olson é a chefe da sucursal de Londres da Revista Forbes.
Trecho extraído de We Are Anonymous: Inside the Hacker World of LulzSec, Anonymous, and the Global Cyber Insurgency por Parmy Olson. Copyright © 2012 Parmy Olson. Publicado por Little, Brown and Company. Disponível para venda a partir de 5 de junho.
