De herói a vilão: ele parou o WannaCry e agora pode ser preso por até 10 anos

Marcus Hutchins, de apenas 24 anos, se tornou famoso por parar o WannaCry, mas se declarou culpado por distribuir um malware bancário
Renato Santino23/04/2019 06h27, atualizada em 23/04/2019 12h00

20190423033633

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Talvez você não se lembre do longínquo ano de 2017, mas em maio o mundo foi pego de calças curtas pelo malware WannaCry, que “sequestrou” computadores no mundo inteiro se aproveitando de brechas no Windows e que se alastrou como fogo. Após dois dias de pânico, a ação da praga foi controlada graças a um rapaz britânico, Marcus Hutchins, que interrompeu sua difusão aparentemente por engano. Hoje, no entanto, Hutchins corre grande risco de ser condenado a passar alguns anos na prisão.

Hutchins, também conhecido pelo seu apelido MalwareTech, é um especialista em segurança digital. Ao analisar o código do WannaCry, ele descobriu um domínio não registrado sem saber exatamente qual era a sua função. Diante disso, ele registrou o domínio, e só então descobriu que os autores do ataque haviam incluído o endereço no código como um “botão de emergência” que pararia a difusão do vírus. Foi acidental, mas foi o suficiente para que ele ganhasse a atenção da mídia e fosse alçado ao status de herói.

De um dia para o outro, ele acabou saindo do anonimato tornou uma celebridade no mundo da comunidade de especialistas em segurança, com sua foto estampada em publicações especializadas em tecnologia de todo o planeta, ao ponto de ele mesmo reclamar da exposição de sua imagem. Sua contagem de seguidores nas redes sociais disparou e certamente as oportunidades profissionais começaram a aparecer.

Não foram necessários mais do que três meses para que o rapaz, hoje com 24 anos, tivesse sua vida virada ao avesso novamente. Em agosto de 2017, ele foi preso em Las Vegas, onde ele participaria do DEF CON, uma conferência dedicada a segurança da informação. A acusação era de que o então herói estava envolvido com outras atividades menos nobres: Hutchins teria tomado parte no desenvolvimento de um malware bancário chamado Kronos.

A função do Kronos era roubar senhas de acesso a contas bancárias dos computadores infectados, com os quais os autores dos ataques poderiam roubar dinheiro das vítimas. Hutchins teria produzido o software em 2014 e comercializado o malware em uma plataforma chamada AlphaBay, uma das plataformas de comércio eletrônico da deep web, que foi dominante durante os anos que se seguiram ao fechamento da Silk Road.

A fama de Hutchins fez com que muitos tomassem o seu lado no processo, afirmando que as acusações contra ele eram falsas, e 460 pessoas chegaram a doar US$ 30 mil para bancar seus custos com advogados. Só agora, quase dois anos depois ele admitiu culpa diante do tribunal e se livrou de oito das dez acusações que tinha contra si como parte de um acordo, e agora tem contra si apenas as acusações de distribuição do Kronos e de conspiração para cometer um crime. Durante todo o processo, no entanto, ele se declarava inocente e dizia que as acusações que tinha contra ele eram uma “besteira”.

Em um comunicado, ele admitiu que sua carreira no mundo da cibersegurança começou do lado errado. “Eu me arrependo destas ações e aceito total responsabilidade pelos meus erros. Tendo crescido, eu tenho usado as mesmas habilidades que eu usava de forma errada anos atrás para propósitos construtivos. Continuarei dedicando meu tempo para manter as pessoas a salvo de ataques com malware”, disse ele em seu site oficial.

Um trabalho investigativo do jornalista Brian Krebs, uma das maiores referências quando o tema é o cibercrime, mostra que não é exatamente difícil descobrir o rastro de Hutchins por fóruns utilizando vários usernames como “GH0STHOSTING”, “Iarkey”, “Da Loser”, “Flipertyjopkins”; este último nome de usuário, inclusive, foi usado no YouTube para publicar tutoriais sobre como usar um script chamado “Hotmail Cracker v1.3” para roubar senhas de usuários. No vídeo, é possível ver claramente o endereço de e-mail do MSN “hutchins22@hotmail.com”. Outras pistas que ligam Hutchins a Flipertyjopkins incluem um vazamento de senhas da Hostinger, empresa que fornece serviços de hospedagens: na lista de clientes que tiveram dados vazados está o email “flipertyjopkins@gmail.com” associado a um usuário chamado Marcus. São muitos os indícios que ligam o britânico a atividades ilegais antes mesmo de completar sua maioridade.

A transição do lado black-hat (hackers que usam seu conhecimento para a prática de crimes digitais) para o lado white-hat (especialistas que usam o conhecimento para o “bem”) não é exatamente incomum. Não são poucas as empresas que procuram o conhecimento que só cibercriminosos possuem para aprimorar seus produtos e garantir a segurança de seus clientes. No entanto, Hutchins pode demorar um pouco para poder voltar a colocar seus conhecimentos em prática: um novo julgamento será marcado para definir a sua pena, que pode chegar a até 10 anos de prisão e multa de até US$ 500 mil.

Renato Santino é editor(a) no Olhar Digital