Um britânico e dois norte-americanos, um deles menor de idade, conseguiram piratear as contas de Twitter de figuras proeminentes da política, da tecnologia e de celebridades para enganar os utilizadores de todo o mundo, num esquema para receber fundos através de Bitcoin. O montante conseguido ultrapassou os 100 mil dólares (cerca de 85 mil euros) de lucro.
O jovem de 17 anos, Graham Ivan Clark, foi detido, esta sexta-feira, em Tampa, no estado norte-americano da Florida, e enfrenta mais de 30 acusações relacionadas com o ataque - como fraude, roubo de identidade e pirataria- , sendo considerado o líder da operação. Vai ser julgado como "como um adulto", segundo escreve a Associated Press.
Os outros dois: Mason Sheppard, de 19 anos, do Reino Unido, e Nima Fazeli, de 22, de Orlando, na Florida, também foram apanhados e serão julgados na Califórnia. Mason, que usa o nome 'Chaewon', está acusado de invadir computadores, lavagem de dinheiro e fraude eletrónica, incorre numa pena de prisão até 20 anos e uma multa de 250 mil dólares (212 mil euros). Já Nima, que usa o nome de código 'Rolex', está acusado de invadir computadores e deverá pagar uma multa de 250 mil dólares, além de cumprir uma pena de 5 anos de prisão.
Esta foi considerada a maior falha de segurança da rede social, durou mais de duas horas e o Twitter proibiu que as restantes contas verificadas de publicar durante esse período de forma a evitar que as coisas saíssem mais do controlo.
Este esquema "podia ter roubado uma quantidade enorme de dinheiro às pessoas, podia ter destabilizado os mercados financeiros na América e em todo o mundo. Como tinha acesso às contas de políticos influentes no Twitter, poderia ter prejudicado a política e a diplomacia internacional. Isto não é um jogo, são crimes sérios, com sérias consequências”, disse o procurador responsável pelo caso, Andrew Warren em conferência de imprensa.
Como foi montado o esquema?
O Twitter já explicou como tudo aconteceu. Segundo contam os piratas informáticos roubarem credenciais de acesso, ligaram para outros funcionários e fizeram-se passar por colegas de trabalho e membros da equipa de segurança da empresa, descobrindo as informações de acesso dos alvos com facilidade. Os hackers tinham como alvo 130 contas e conseguiram twittar de 45, aceder às caixas de entrada de mensagens diretas de 36 e fazer download dos dados de sete.
A empresa agradeceu “as rápidas ações de aplicação da lei nesta investigação” e acrescentou que “continuará a cooperar à medida que o caso progride”. “Estamos focados em sermos transparentes e em fazer atualizações regularmente”, assegurou a empresa.
We appreciate the swift actions of law enforcement in this investigation and will continue to cooperate as the case progresses. For our part, we are focused on being transparent and providing updates regularly. For the latest, see here https://t.co/kHty8TXaly
— Twitter Comms (@TwitterComms) July 31, 2020