Acabei de ler a história mais louca de hackers e, honestamente, ainda estou a ficar pasmado. Então há este rapaz — Graham Ivan Clark — que literalmente hackeou o Twitter em 2020 e ninguém viu isso acontecer. Não foi uma operação russa de ciber guerra, nem hackers de elite em porões escuros. Apenas um miúdo de 17 anos, sem dinheiro, de Tampa, Flórida, com um portátil e um telemóvel.

Deixe-me explicar como isto realmente aconteceu. Em 15 de julho de 2020, contas verificadas do Twitter começaram a publicar a mesma mensagem — Elon Musk, Obama, Bezos, Biden, Apple. Todos eles. "Envie-me $1.000 em Bitcoin e eu enviarei $2.000 de volta." No início, todos pensaram que era uma brincadeira, certo? Mas não era. Os tweets eram reais. A plataforma foi completamente comprometida.

Em poucos minutos, mais de $110.000 em Bitcoin foram transferidos para carteiras controladas por Graham Ivan Clark e seu cúmplice. O Twitter teve que desativar TODAS as contas verificadas globalmente — algo que nunca tinha acontecido antes. A parte mais louca? O responsável por tudo era um adolescente.

Aqui fica a parte mais sombria. Graham não começou com o Twitter. Cresceu a fazer golpes no Minecraft, a hackear canais de YouTube, a trocar contas de redes sociais roubadas em fóruns. Aos 15 anos, já estava profundamente envolvido na comunidade OGUsers, uma comunidade de hackers notória. Ele não precisava de habilidades de programação — usava psicologia. Carisma. Pressão. Engenharia social.

Aos 16, dominou o troca de SIM. É quando se convence funcionários de operadoras a dar controlo do número de telefone de outra pessoa. Parece simples, mas dava-lhe acesso a emails, carteiras de criptomoedas, contas bancárias. Ele visava investidores de criptomoedas de alto perfil, incluindo o capitalista de risco Greg Bennett, que perdeu mais de $1 milhão em Bitcoin. Quando Greg tentou contactá-los, a resposta foi arrepiante: "Pague ou vamos à tua família."

O dinheiro fez Graham ficar convencido. Começou a enganar os seus próprios parceiros hackers. Eles divulgaram-no, apareceram na sua casa. A sua vida virou-se — ligações a gangues, negócios de droga. Um amigo foi morto a tiro. Em 2019, a polícia invadiu o seu apartamento e encontrou 400 Bitcoin, avaliados em quase $4 milhões. Ele devolveu $1M e de alguma forma saiu livre. Era menor, por isso manteve o resto legalmente.

Depois veio o movimento final. Durante os confinamentos da COVID, os funcionários do Twitter trabalhavam de casa. Graham Ivan Clark e outro adolescente fizeram-se passar por suporte técnico interno. Ligaram para os funcionários, enviaram páginas de login falsas. Dezena de pessoas caíram na armadilha. Subiram na hierarquia interna do Twitter até encontrarem uma conta de "modo Deus" — o painel que podia redefinir qualquer palavra-passe na plataforma. Dois miúdos de repente controlavam 130 das contas mais poderosas do mundo.

O FBI apanhou-o em duas semanas, usando registos de IP e mensagens no Discord. Enfrentou 30 acusações de crimes graves e até 210 anos de prisão. Mas, por ser menor, cumpriu apenas 3 anos numa prisão juvenil mais 3 anos de liberdade condicional. Aos 20, estava livre.

Agora, aqui está a ironia — Graham Ivan Clark está aí fora, rico, intocável. Hackeou o Twitter antes de se tornar X. Hoje, o X está inundado com as mesmas fraudes de criptomoedas que o tornaram rico. Os mesmos truques. A mesma psicologia que ainda funciona em milhões.

A verdadeira lição? Hackers como Graham não quebram sistemas — eles quebram pessoas. Nunca confies na urgência, nunca partilhes códigos, não assumes que contas verificadas são seguras, sempre verifica URLs. Engenharia social não é sobre código. É sobre emoção. Medo, ganância e confiança continuam a ser as vulnerabilidades mais exploráveis na Terra. Graham Ivan Clark provou que não precisas de quebrar o sistema se conseguires enganar as pessoas que o gerem.