O famoso hacker white hat Marcus Hutchins – mais conhecido como “MalwareTech – foi preso pelo FBI ontem (3), enquanto tentava pegar um voo de Las Vegas para o Reino Unido. O pesquisador de segurança de 22 anos ganhou fama rapidamente no começo desse ano ao ser apontado como o cara que impediu que o ransomware WannaCry continuasse a se espalhar, e por estar dando festas com seus amigos perto das conferências hackers Black Hat e Defcon antes de ser preso. Agora, ele enfrenta graves acusações federais de supostamente ter criado o trojan para bancos, chamado Kronos. Mas ele deveria ser um cara legal!

• Hacker que parou o WannaCry é detido pelo FBI nos Estados Unidos
• OTAN está considerando o NotPetya um potencial ato de guerra

Mas é o seguinte: pessoas boas fazem coisas ruins às vezes. É possível que hackers do bem, aqueles que nós celebramos por impedir malwares, também criem malwares, talvez por lucro ou talvez porque estão entediados. É possível, mas algumas pessoas simplesmente não conseguem acreditar que Hutchins conseguiria fazer algo assim:

Me recuso a acreditar nas acusações contra @MalwareTechBlog, não é o MT que eu conheço, nem um pouco. Ele passou toda sua carreira detendo malwares, não os desenvolvendo.

Não sabemos se Hutchins é culpado. A justiça que irá determinar isso. No entanto, o que sabemos até agora sobre a situação delicada desse jovem é bem intrigante, para dizer o mínimo. Alguns dias antes de sua prisão, Hutchins estava abalando. Durante as conferências hacker, ele estava dando festa na locação do Airbnb de diária de US$ 1.900 (R$ 5.935, na cotação atual), cada que tem, a propósito, a maior piscina privada em Las Vegas, conforme noticiou William Turton no Outline. Hutchins também alugou uma Lamborghini e perguntou aos seus seguidores no Twitter onde ele poderia encontrar um autódromo. Ele alugou ainda um helicóptero para fazer um tour pelo Grand Canyon. E usou uma metralhadora assustadora em um stand de tiros.

Gastar muita grane e se divertir não vai contra a lei, mas é curioso se observarmos o retrospecto. A acusação federal recentemente finalizada afirma que Hutchins não apenas foi o responsável pelo malware Kronos, que permite um hacker roubar credenciais de bancos, mas também a publicou e divulgou no AlphaBay, um marketplace na darkweb cujo autoridades dos Estados Unidos e da Europa fechou há algumas semanas. Não está claro se a prisão de Hutchins está ligada a essa operação. A acusação afirma que Hutchins vendeu Kronos, pelo menos uma vez, por US$ 2.000 (R$ 6.250 na cotação atual). A acusação diz ainda que Hutchins subiu um vídeo para o YouTube sobre como o Kronos funciona, um detalhe que o Departamento de Justiça dos Estados Unidos acredita se tratar de uma evidência do crime.

As autoridades federais deixaram Hutchins se divertir durante a Defcon e Black Hat, para que pudessem coletar ainda mais evidências que o incriminassem? O dinheiro de Hutchins vem da venda do malware que tona fácil para que hackers do mau roubem dados bancários de usuários inocentes? Hutchins mentiu quando ele disse que estava doando o prêmio de US$ 10.000 que recebeu por parar o WannaCry para a caridade, em vez de escolher gastar o dinheiro em aluguéis de carros exóticos e uma festa na piscina?

Não sabemos a resposta para nenhuma dessas perguntas, e provavelmente não saberemos por um bom tempo. Mas certamente é possível que hackers white hat como Hutchins tenha feito algumas coisas ruins há alguns anos. No mundo dos hackers, não é incomum para que um hacker comece no lado negro da força e depois mude de direção. Geralmente eles são pegos fazendo coisas ruins e então passam um tempo na cadeia.

Aqui estão alguns exemplos: Kevin Paulson é o hacker lendário que se tornou famoso por tirar do ar todas as linhas telefônicas que levaram às estações de rádio da área de Los Angeles e assim ele conseguiria ser o 102º a fazer a chamada e ganhar um Porsche, isso em 1990. Ele foi preso em 1991, depois de uma caçada de 18 meses, e passou cinco anos na cadeia. Agora, ele é um editor sênior na revista Wired.

Temos também Kevin Mitnick, outro hacker famoso. Mitnick foi acusado por mais de duas dúzias de cibercrimes em 1995, escapou dos federais por duas semanas antes de ser pego com 100 telefones celulares clonados e depois ficou quase quatro anos na prisão. Agora, ele tem a sua própria empresa de segurança, realizando consultorias para grandes companhias e até mesmo o FBI, sobre como manter seus dados seguros.

E como poderíamos esquecer de Samy Kamkar. Quando tinha apenas 19 anos, Kamkar criou um worm que foi liberado no MySpace, e em pouco tempo se tornou o vírus que se espalhou mais rápido, em toda a história. Ele confessou o crime, evitou a condenação na cadeia e ficou em liberdade condicional por três anos – nesse período, ele não podia chegar perto de um computador. Agora, ele é um dos hackers white hat mais famosos do mundo, encontrando vulnerabilidades em dispositivos do dia-a-dia e advogando por mais privacidade. Ele chegou a testemunhar perante o Congresso dos EUA.

Algo que vale a pena repetir: não sabemos se Hutchins é culpado. É completamente possível que as autoridades tenham pego o cara errado, e então poderemos nos lembrar apenas de MalwareTech como o cara bacana que ajudou muita gente e segurou o ransomware WannaCry. Se ele cometeu os crimes, no entanto, não será o primeiro hacker white hat que tem um passado sombrio. Na verdade, ele está muito bem acompanhado.

Imagem do topo: Gizmodo