Siga-nos

Perfil

Expresso

Internacional

Ciberataque: Marcus Hutchins, o herói de que ninguém fala

Aos 22 anos, conseguiu travar um ciberataque à escala planetária do quarto onde vive, em casa dos pais, no sudoeste de Inglaterra. O Centro Nacional de Cibersegurança do governo britânico quer contratá-lo, conta o “The Telegraph”

Tudo o que sabe aprendeu sozinho. Não frequentou a universidade. Vive com os pais num resort com vista para o Canal da Mancha. Ontem à noite, surgiram nas redes sociais fotos, supostamente do seu quatro onde se veem caixas de pizza, videojogos e computadores. E terá sido daqui, conta a imprensa britânica, que conseguiu travar o ciberataque de sexta-feira. Aos 22 anos, o especialista em cibersegurança, Marcus Hutchins, deverá ser contratado pelo governo britânico para ajudar a responder, da mesma forma, aos ataques que aí vêm.

Tudo o que precisou de fazer foi registar um domínio, para travar em poucas horas, o ataque de software malicioso – WannaCry – que encriptava e mantinha sob sequestro dados dos utilizadores, até que estes pagassem um resgate. Foram afetados cerca de 200 mil computadores em 150 países. Um outro especialista estimou ao The Telegraph que este ataque já rendeu aos seus anónimos autores mais de 40 mil dólares (cerca de 36 mil euros).

No blogue que escreve desde 2013 – MalwareTech.com – Marcus Hutchins apresentou na sexta-feira a sua versão dos factos. Nesse post, revela que começou a suspeitar de um ataque em larga escala quando surgiram as primeiras notícias que davam conta de hospitais afetados. “Ao contrário do que as pessoas pensam, a maior parte dos trabalhadores do serviço nacional de saúde não abrem emails com phishing o que dava a entender que estaria a ser usado outro método de propagação”, escreve Marcus Hutchins.

Com a ajuda do seu “bom amigo e investigador”, Kafeine, obtém uma cópia do software malicioso que analisa de imediato nos seus computadores. E percebe que a propagação do código não está a ser feita através de correio eletrónico mas de um domínio, isto é, um nome de fácil memorização que serve para localizar e identificar computadores na internet, que não se encontrava registado.

Marcus Hutchins, ou MalwareTech como também é conhecido no mundo da cibersegurança, decide então registá-lo. À medida que, depois de fazê-lo, o novo domínio é propagado através da internet [entenda-se a rede mundial de computadores], o ataque foi perdendo força.

Entre os quase 300 comentários ao post de sexta-feira, há quem defenda que os media falham em absoluto quando descrevem MalwareTech como um “herói acidental”.

Em declarações ao The Telegraph, Kurtis Baron, fundador da empresa de cibersegurança Fidus Information Security, que no ano passado viajou com Marcus Hutchins até Las Vegas, EUA, para assistir à DEFCON, o megaencontro mundial de hackers, também diz que o seu amigo “limitou-se a fazer o seu trabalho”. “Se ele quisesse trabalhar para a Fidus, dava-lhe logo emprego, mas sei que ele não está interessado”, lamenta Kurtis Baron. “Para ele isto não é um emprego, mas uma paixão com que ganha a vida”, remata.

Um outro cofundador da Fidus, Andrew Mabbitt, descreve Hutchins como “uma das pessoas mais inteligentes que conhece”. “Ele é pago para fazer o que mais gosta”, acrescenta. Pago por quem? Por uma empresa privada com sede em Los Angeles, EUA, que tem por objeto o “conhecimento atempado sobre ameçadas”, escreve o The Telegraph.

Mas a avaliar por publicações recentes nas redes sociais, a vida de Marcus Hutchins não se resume à cibersegurança. Há tempos confessava no Twitter a sua paixão pelo surf e pelo mar. “Podia ir viver para uma cidade mas onde é que eu teria esta paisagem?”, podia ler-se num post com uma imagem da costa sul de Inglaterra.

É igualmente no Twitter, que MalwareTech, tem reagido ao longo das últimas horas ao assédio dos media britânicos. Garante que a revelação da sua identidade não o deixa inseguro…

… considera notável que num artigo seja dedicado um parágrafo inteiro ao facto de gostar de pizza…