Volte atrás
Anuncie
Assine
Login
Foi acusado de falsificação de identidade, mas depois de 12 dias de julgamento acabou por ser ilibado. O caso espalhou-se pelo Reino Unido, mas é em Alfeizerão que hoje o hacker se refugia
“Posso não ter sido o primeiro hacker do mundo, mas fui o primeiro a ser presente a tribunal.” É assim que Robert Schifreen, inglês de 61 anos, (que já introduz algumas palavras em português no discurso), se apresenta. Vive numa moradia perto de Alfeizerão, em cujo terreno passeiam três ovelhas e duas emas (geralmente confundidas com as avestruzes). Temporariamente estava a dar abrigo a uma cadelinha de uma associação, enquanto esta não achasse dono. “Eu e a Gillian, a minha mulher, mudámo-nos para aqui há oito anos. Estávamos à procura de um sítio mais seco, por causa dos animais, e escolhemos Portugal. Estamos a gostar muito!”
Já está reformado, aproveitando para contribuir para causas como a Refood ou a CRAPAA, mas também gosta de tocar piano.
O sossego é apenas interrompido para dar entrevistas, pois continua a ser contactado pelos media britânicos, nomeadamente a BBC, para comentar a atualidade ligada ao cibercrime, nomeadamente o ransomware (links com vírus que encriptam os ficheiros para depois o hacker pedir um resgate para os desbloquear). Afinal, é um dos especialistas em cibersegurança do país, mesmo sem curso superior.
Já escreveu um livro e criou cursos de formação em cibersegurança para as empresas, que também o convidavam para fazer apresentações em conferências sobre este tema com clientes. Mas afirma que “as empresas não estão interessadas em formar os colaboradores até terem um grande problema”, razão pela qual os seus cursos não tiveram “muito sucesso”.
A par disso, até há três anos, e desde 1983, escreveu para variadas publicações inglesas, como a “Personal Computer World” (anos 80), havendo dirigido algumas delas.
Com 20 anos conseguiu o primeiro emprego, em full-time, como redator para a “revista de videojogos mais conhecida do Reino Unido”, a “Computer and Videogames”, onde era pago para “experimentar jogos de computador o dia todo”, conta.
“No início dos anos 80, ainda não havia Internet nem a Web. Conectávamo-nos aos computadores pelo telefone, e cada computador tinha o seu número”, explica.
A empresa que fornecia este serviço no Reino Unido era a Prestel, que era gerida pela British Telecom (BT) e, em parte, pela empresa que publicava a revista onde trabalhava. “Isso deu-me acesso ao serviço da Prestel, e foi assim que me interessei ainda mais por computadores.”
Estabelecia-se uma conexão dial-up com o telefone e, com a sessão iniciada, podia-se jogar, ver notícias, enviar mails, reservar viagens, fazer compras online ou aceder a serviços de home banking. “Era uma proto-web, com cerca de 50 mil utilizadores”, recorda.
Em conjunto com alguns amigos que partilhavam o seu gosto pela informática, que descobriu na escola secundária, decidiu “hackear” os sistemas da Prestel. “Nos anos 80 hackeava-se por diversão, porque era um desafio, queríamos ver até onde conseguíamos chegar; não era para ganhar dinheiro”, afirma. A atividade consistia em experimentar diferentes combinações de usernames e passwords para tentar aceder às contas de outros utilizadores da Prestel. Fê-lo durante “talvez um ano”, a partir do seu quarto, na casa dos pais. “Sou muito obcecado, tentava durante muitas horas todos os dias”, confessa. Depois de entrar em várias contas “banais”, o inesperado aconteceu: entrou na conta do Príncipe Filipe, o marido da Rainha Isabel II. Tinha 21 anos e o ano era o de 1985.
A revista para a qual escrevia estava sediada no mesmo edifício da Prestel, e Robert não conseguiu guardar a informação só para si.
“Contei a uma pessoa da Prestel que tinha conseguido entrar na conta do príncipe Filipe. Pensei que a Prestel ficasse interessada em que lhes mostrasse onde estavam as falhas dos seus sistemas, talvez até me pagassem alguma coisa; mas o que aconteceu é que me denunciaram à polícia”, conta.
Não é que tenha encontrado “informação confidencial”; tão somente “alguns emails de pessoas a parabenizá-lo pelo nascimento do filho Harry”. “Penso que a conta não era muito usada”, conta. Mas foi “muito embaraçoso para a BT, porque permitiram que informação sobre a família real fosse hackeada”. E, para o Reino Unido, que alguém tenha conseguido quebrar a barreira da segurança e entrar num sistema foi uma “grande notícia”.
Diz que foi por “sorte” que encontrou a combinação de números que lhe deu acesso à conta do Duque de Edimburgo, que “ninguém sabe porque foi criada”. O ID consistia numa sequência de dez “2” e o pin era “1234”: os mesmos da conta interna de teste da British Telecom. “Não precisei de ser muito esperto; as credenciais apenas não estavam bem escondidas. A minha descoberta foi quase acidental”, afirma.
A notícia espalhou-se por todo o país, e durante 12 dias o caso de Robert Schifreen foi analisado em tribunal, com todos os media a cobrirem o inédito julgamento.
No final, o inglês acabou por não ser considerado culpado do crime de falsificação de identidade, uma vez que “ainda não havia uma lei contra o cibercrime nem no Reino Unido, nem na Europa, em 1985”. O júri (composto por 12 elementos) considerou que “digitar uma password para a memória de um computador durante, talvez, um milésimo de segundo não é o mesmo que assinar um cheque”, explicou, de uma forma simples. E assim se viu livre daquela embrulhada.
O caso custou ao Estado a módica quantia de um milhão e meio de euros, já com a conversão para a nossa moeda, indicou Robert. O Parlamento inglês apressou-se, então, a criar uma lei que criminalizasse os hackers – o chamado “The Computer Misuse Act”, de 1990 -, seguindo-se-lhe os restantes países. “E é graças a mim que usar passwords que não são do próprio se tornou ilegal”, comenta, entre risos.
O processo completo do caso de Robert Schifreen está no National Museum of Computing, em Bletchley Park, Londres, onde nasceu o primeiro computador do mundo, usado para decifrar as mensagens alemãs na 2.ª Grande Guerra.
Recentemente, Robert descobriu que uma “ultrassecreta” sala do último piso do Scotland Yard (a sede da polícia metropolitana de Londres), onde tentavam entrar nos telemóveis dos traficantes de droga, tinha o seu nome. “Room 404. Bob [diminutivo de Robert] Schifreen – Security Testing [Room]”, lê-se na placa que agora adorna a porta do seu escritório, que um amigo lhe entregou aquando da demolição do edifício onde a sala ficava.
Depois de ter participado no Web Summit em 2024, este ano volta a partilhar lá o seu conhecimento.
