A Vigilante Hacker Took Down North Korea’s Internet. Now He’s Taking Off His Mask
A pouco mais de dois anos, o vigilante online que se autodenominou P4x disparou o primeiro tiro em sua própria ciberguerra particular. Trabalhando sozinho em sua casa na costa da Flórida, no final de janeiro de 2022, usando chinelos e calças de pijama e ocasionalmente comendo salgadinhos Takis, ele ativou um conjunto de programas personalizados em seu laptop e uma coleção de servidores baseados em nuvem que intermitentemente derrubaram todos os sites publicamente visíveis da Coreia do Norte e os manteriam offline por mais de uma semana.
Revelando a Identidade de P4x
A verdadeira identidade de P4x, revelada aqui pela primeira vez, é Alejandro Caceres, um empreendedor de segurança cibernética colombiano-americano de 38 anos, com tatuagens de hacker em ambos os braços, cabelos castanhos escuros despenteados, uma tolerância muito alta ao risco e um rancor muito pessoal. Assim como muitos outros hackers e pesquisadores de segurança dos EUA, Caceres havia sido pessoalmente alvo de espiões norte-coreanos que visavam roubar suas ferramentas e inteligência de invasão. Ele havia detalhado esse direcionamento ao FBI, mas não recebeu nenhum apoio real do governo. Então, ele decidiu tomar as rédeas e enviar uma mensagem ao regime de Kim Jong Un: mexer com hackers americanos teria consequências.
Recrutamento pelo Governo dos EUA
Em vez de processá-lo, no entanto, Caceres ficou surpreso ao descobrir que, após seus ataques cibernéticos à Coreia do Norte, o governo dos EUA estava mais interessado em recrutá-lo. Caceres passaria grande parte do ano seguinte em uma jornada estranha pelo mundo secreto das agências de hackeamento patrocinadas pelo Estado americano. Adotado informalmente por um empreiteiro do Pentágono, ele foi convidado a apresentar suas técnicas a altos funcionários de defesa e inteligência dos EUA. Ele realizou um projeto de hackeamento de longo prazo projetado para impressionar sua nova audiência, atingindo alvos estrangeiros reais. E ele propôs aos funcionários do Departamento de Defesa um modo de ataques cibernéticos patrocinados pelo governo dos EUA que, como seu ataque solo à Coreia do Norte, seria muito mais enxuto, rápido e, possivelmente, mais eficaz do que o modelo lento e avesso ao risco de Washington para a ciberguerra.
Tentativa de Convencer o Governo dos EUA
A proposta de Caceres nunca recebeu luz verde. Agora, em parte devido à sua frustração com essa experiência, ele está finalmente abandonando seu pseudônimo para enviar uma nova mensagem, desta vez direcionada a seus compatriotas americanos: o governo dos EUA precisa usar seus poderes de hackeamento de forma muito mais agressiva.
Ataques Cibernéticos Mais Agressivos
Caceres argumenta que é hora de os EUA tentarem a abordagem P4x: que parte da solução para as ameaças cibernéticas estrangeiras é para os próprios hackers do governo americano mostrarem seus dentes – e usá-los com muito mais frequência. Ele aponta para os atores de ransomware, principalmente baseados na Rússia, que extraíram mais de US$ 1 bilhão em taxas de extorsão de empresas vítimas em 2023, paralisando hospitais e agências governamentais. Hackers afiliados à Coreia do Norte, por sua vez, roubaram outro US$ 1 bilhão em criptomoedas no ano passado, canalizando os lucros para os cofres do regime de Kim.
Argumentos Contra Ataques Cibernéticos Mais Agressivos
No entanto, aqueles com uma abordagem menos “tiro e queda” para a política cibernética citam algumas razões válidas pelas quais o Pentágono pode hesitar em adotar o modelo P4x de hackeamento patrocinado pelo Estado. Se o Comando Cibernético dos EUA adotasse a noção de Caceres de atacar alvos civis, por exemplo, poderia ser acusado de crimes de guerra, assim como alguns disseram sobre os ciberataques da Rússia contra a Ucrânia.
Necessidade de Equilíbrio
Além disso, ataques indiscriminados a civis seriam potencialmente imorais e poderiam convidar outros países a fazer o mesmo ou pior. Ainda assim, Caceres não está totalmente errado ao criticar a postura mais conservadora dos EUA. A ofensiva de hackeamento do país parece ter ficado menos agressiva e menos ágil nos últimos cinco anos, deixando muitas vezes a resposta a hackers estrangeiros para agências de aplicação da lei, como o FBI, que enfrentam muito mais restrições legais.
Conclusão
Apesar de seus esforços para convencer o governo dos EUA a adotar sua abordagem mais agressiva de hackeamento patrocinado pelo Estado, Caceres não desistiu. Ele acredita que é hora de os EUA usarem seus poderes de hackeamento de forma muito mais agressiva para combater ameaças cibernéticas estrangeiras, mesmo que isso signifique entrar em uma área cinzenta legalmente. Embora haja argumentos válidos contra essa abordagem, Caceres acredita que é necessário um equilíbrio entre proteger os civis e agir de forma mais proativa contra os adversários cibernéticos do país.
REFERÊNCIAS
A Vigilante Hacker Took Down North Korea’s Internet. Now He’s Taking Off His Mask