Kevin Mitnick tinha 12 anos quando aprendeu a manipular o sistema de ônibus de Los Angeles. Ele fez isso depois de convencer um motorista a explicar como as multas funcionavam, informação que ele utilizou para criar suas próprias multas. Aos 16 anos, ele já hackeava sistemas telefônicos, acessava redes corporativas e se infiltrava em computadores da Apple usando técnicas de phreaking e engenharia social. Mas o que Mitnick mais temia não era sua habilidade com máquinas, era seu dom de manipular pessoas como se fossem softwares mal projetados.
Figuras como Muscle Nerd, GeoHotz ou IntelBroker causaram estragos no mundo da segurança cibernética, mas também foram cruciais para ela. Porque, apesar das ameaças, muitas medidas são implementadas posteriormente, o antídoto é fabricado e a ferida é remendada depois de já ter causado o máximo de dano possível. É por isso que grandes empresas investem bilhões em segurança cibernética para serem preventivas em vez de reativas — e esse número continua aumentando.
A Apple tem sua própria equipe dedicada à segurança da informação, Apple Information Security (AIS). Eles estão, inclusive, procurando um engenheiro de segurança em machine learning, para prever, detectar e responder a ameaças antes que elas aconteçam. E o que esse garoto, Kevin Mitnick, estava fazendo era impossível de prever.
O fugitivo mais procurado pela Apple... e pelo FBI
Enquanto outros adolescentes montavam redes LAN para jogar LoL, Mitnick usava um Apple IIe para interceptar linhas telefônicas e obter acesso a sistemas protegidos. Ele sabia que computadores não eram tão vulneráveis quanto as pessoas que os usavam. Ele imitava o tom e a voz de um técnico de sistemas, inventava identidades e se passava por administrador de rede. Assim, invadiu bancos de dados do governo, copiou softwares da Motorola, Nokia ou Apple e deixou tão poucos rastros que o FBI levou meses para entender o que havia acontecido.
Aos 20 anos, ele já era um fantasma digital. Não por acaso, era assim que o chamavam na época: você pode ler o livro dele "Ghost on the networks” (Fantasma nas Redes, em tradução livre) totalmente de graça, em inglês. No final, aconteceu o que tinha que acontecer: em 1988, ele foi condenado pela primeira vez por hackear a Digital Equipment Corporation. Resultado: um ano de prisão. O julgamento foi o prólogo do que viria a seguir: uma perseguição federal sem precedentes, um confinamento solitário... e uma lenda que cresceria a cada login.
Em dezembro de 1994, após anos de violações de computadores de alto nível, ele foi localizado e Kevin Mitnick caiu na rede. O especialista em segurança Tsutomu Shimomura foi o responsável pela operação que parecia ter sido tirada de "A Rede", filme de Sandra Bullock que inspirou o nascimento da primeira grande pizzaria online. Ele foi encontrado em Raleigh, Carolina do Norte, com 100 celulares — obviamente, nenhum iPhone —, um monte de identidades falsas e acesso a servidores inteiros da Apple, Sun Microsystems e Fujitsu, entre outras.
É claro que o que mais preocupava o governo dos EUA não era o roubo de software, mas o nível de conhecimento técnico e psicológico de Mitnick na época. Então, supostamente, eles o instigaram a lhe ensinar uma lição pública: um juiz federal o manteve isolado por oito meses, sem acesso a nada, sem ligações ou visitas, alegando que "ele poderia começar uma guerra nuclear assobiando em um telefone público", algo que o próprio Kevin usaria muitos anos depois como uma piada recorrente.
O fato é que ele foi rotulado de terrorista digital, mas seu caso inspirou reformas na legislação sobre crimes cibernéticos e nos programas federais de segurança no setor. Ele nunca vendeu informações, nunca se aproveitou de seu conhecimento para enriquecer ou causar danos irreversíveis – como aconteceu com o Celebgate. Ele só queria saber até onde suas invenções o levariam.
Hora de fazer o bem
Foto: ProSysCom
Após sua libertação em 2000, Kevin Mitnick colocou em prática o que havia aprendido por décadas. Fundou a Mitnick Security Consulting, tornou-se palestrante regular na DEF CON e na Black Hat e escreveu "A Arte da Decepção" (2002) e "A Arte da Intrusão" (2005), que agora são considerados parte da literatura essencial para a compreensão da segurança cibernética moderna. A Apple não o contratou, mas seus métodos ajudaram a moldar a forma como sistemas mais seguros são projetados e como os funcionários são treinados para evitar ataques de engenharia social.
Durante anos ele passou de fugitivo mais procurado do ciberespaço a um criminoso licenciado. Ele morreu em 2023, aos 59 anos, vítima de câncer no pâncreas. Hoje, ainda é considerado o papa da cibersegurança internacional. Em um mundo onde a segurança depende da consciência de quem comanda o teclado, seu legado nos lembra que a maior falha de segurança não está no código, mas na confiança das pessoas.
Ver 0 Comentários