John Draper é um nome que você pode nunca ter ouvido, mas ele simplesmente é considerado por muitos como o primeiro hacker do mundo. O TecMundo conversou com Draper, também conhecido como Capitão Crunch, e você vai conhecer um pouco mais sobre a história dele, o que ele pensa sobre o hacking no mundo e dicas para jovens que estão entrando nesse mundo — vale lembrar que o cara vem para o Brasil, durante o evento Roadsec, no dia 11 de novembro.
Nascido em 1943, John Draper, 74 anos, é um norte-americano que criou o “phreaking”: o uso de linhas telefônicas, fixas ou celulares, de maneira gratuita e sem pagar uma operadora — podemos dizer que é uma maneira de “hackear” a linha telefônica.
Nos anos 70, a rede telefônica era gerenciada por sistemas automatizados que usavam frequências analógicas específicas. Acontece que essa frequência podia ser manipulada e, dessa maneira, uma pessoa poderia realizar ligações sem pagar qualquer centavo para a operadora (governo) — poderia realizar até mesmo ligações internacionais.
Draper fez isso. Como? Pegou um apito de plástico que vinha como brinde em uma caixa de cereais (Cap’n Crunch) e descobriu que o som do apito emitia a mesma frequência do sistema automatizado telefônico (2.600 Hz). Essa frequência permitia o acesso direto aos satélites de chamadas de longa distância.
A partir desse ponto, Draper mudou a História: fez o governo dos Estados Unidos trocar toda a sinalização de controle nos sistemas, desenvolveu o termo “phreaking” e, posteriormente, ainda criou outras ferramentas que realizavam esse trabalho de emitir frequências — uma delas ficou conhecida como Blue Box.
Entre outras coisas legais que o Capitão Crunch fez — sim, ele ganhou esse apelido por causa da caixa de cereal, caso não tenha sacado ainda —, quando Draper serviu no exército dos EUA, ele também ajudou soldados da Força Aérea Norte Americana a realizarem ligações gratuitas para casa ao hackear o painel de comando local da base. Mais uma coisa legal? Draper praticamente ensinou o phreaking para Steve Jobs e Steve Wozniak, os fundadores da Apple. O Capitão Crunch foi o responsável por criar a interface telefônica do Apple II.
Obviamente, todas essas “brincadeiras” de ligações gratuitas geraram problemas para Draper. O cara foi preso em 1972 por fraude e pegou 5 anos de cadeia. Hoje, por um bom tempo longe de problemas com as autoridades, Draper desenvolveu o software VoIP Kantalk e apresenta o TV Crunch.
O TecMundo bateu um papo rápido com o Capitão Crunch, que estará em São Paulo para a Roadsec, no dia 11 de novembro. A nossa conversa você acompanha agora.
Entrevista
TecMundo: Hoje, o mundo é praticamente dos hackers. Como você se sente sendo considerado por muitos o hacker número 1 — uma fonte de inspiração para muitos jovens que estão buscando novas maneiras de explorar sistemas e, consequentemente, beneficiar a sociedade no geral?
John Draper (Capitão Crunch): “Às vezes penso que isso é certo exagero e não sou digno de tal título, mas tenho certeza de que ainda inspiro muitas pessoas, encorajando-as a sempre ‘Questionar a Autoridade’, descobrir as coisas por conta própria e levar essas questões à luz. Isso sempre é uma coisa boa.”
TecMundo: Seria possível repetir, hoje, algo similar (no sentido de realizar ligações gratuitas) ao que você fez com as operadoras na década de 1960 e 1970? Caso fosse possível, você faria tudo novamente?
Draper: “A tecnologia mudou tanto desde o final dos anos 60 e o começo dos anos 70, então estou tentando encontrar uma tecnologia similar na idade atual. O incentivo para hackear também mudou. As chamadas telefônicas internacionais não funcionam mais do mesmo jeito que na década de 70… Com Skype, VOIP, Signal e outras tecnologias baseadas em IP, o mundo todo é como uma chamada local hoje em dia — exceto as empresas de telefonia celular, que ainda precisam justificar suas cobranças por essas chamadas para pagar a infraestrutura, que em essência foi substituída por comunicações na internet.
O que vai acontecer com elas no futuro [as operadoras] depende da sua ganância. Mas, hoje, elas estão realmente esfolando nossa carteira e cobrando tarifas ridículas para o roaming de dados. Eu faria isso de novo? Boa pergunta… Depende do incentivo. Eu hackearia computadores novamente? Definitivamente não, porque isso sempre deixa um rastro que será detectado, a menos que você seja tão bom quanto um ‘Estado Nação’ para apagar completamente todo o traço de um hack.”
Nota da redação: o ‘Estado Nação’ dito por Draper faz referência aos hacks realizados por países. Por exemplo, as suposições de interferências russas e norte-coreanas nos EUA.
TecMundo: Sua história é bem conhecida, principalmente quando falamos sobre as pessoas que você ajudou ao realizar ligações gratuitas. Hoje, você enxerga que o hacking é isso?
Draper: “Nos primórdios, era uma espécie de processo de pensamento ‘Stick to the man’ — nota da redação: uma expressão que denota ‘desobediência civil’, uma luta contra um sistema. Hoje, o hacking foi ampliado para incluir não apenas hacking telefônico, mas computadores, carros, IoT e outros sistemas que agora são vulneráveis.”
TecMundo: Ainda é a luta contra as barreiras, contra imposições governamentais que cerceiam a liberdade de cidadãos?
Draper: “Os governos parecem pensar que destruir hackers é o caminho da salvação, mas não é verdade. Os hackers contribuíram para a segurança geral da internet através do hacking ‘White Hat’ e ‘Bug Bounties’, o que é bom. É claro que, com a proliferação da supervisão a granel hoje [vigilância de massa], de fato, eles restringiram algumas liberdades, porque as pessoas são muito mais cuidadosas sobre o que falam na internet, conversando com amigos, parceiros de negócios, clientes ou qualquer outra coisa.”
TecMundo: Qual você acha que foi o impacto das ações que você realizou nas décadas de 1960 e 1970 na maneira como a indústria de telecomunicações evoluiu de lá para cá?
Draper: “Inicialmente, o impacto não foi muito apreciado, por causa da maneira ‘pesada’ que eles me trataram — o meu incentivo foi ‘conte tudo sobre como fazer isso’. Depois de várias décadas, as empresas de telefonia mudaram a infraestrutura para parar a fraude, mas sempre existirão maneiras de manipular esse sistema e realizar chamadas gratuitas. Seria melhor se, anteriormente, eles tivessem me contratado para ‘limpar a rede’. Acredito que poderia ter causado um impacto positivo nas taxas cobradas hoje.”
TecMundo: Você ainda atua como hacker? O que você gosta de fazer hoje?
Draper: “Eu pensei em me envolver no White Hat Hacking, mas nos últimos 20 anos eu me distanciei da pirataria porque estou no radar de quase todas as autoridades por causa das minhas façanhas passadas. Até porque, para fazer testes de penetração, eu precisaria do apoio de uma equipe jurídica e de uma grande corporação para redigir um contrato perfeito que me protegeria, então hoje, para mim, não vale a pena o esforço. O que eu faço é ensinar a todos com quem é preciso entrar em contato, sobre formas técnicas de proteger sua privacidade, proteger seus dados etc. Como sair no mundo, conversar e ensinar as pessoas sobre modos de proteger sua privacidade, dando detalhes nos aplicativos de comunicação segura e profissional de confiança, como WhatsApp, Signal, Telegram e Wickr.”
TecMundo: Você vai participar do Roadsec, que é um dos maiores eventos para hackers da América Latina. Muitos jovens participam do evento, provavelmente a maioria dos presentes são pessoas jovens. Qual mensagem você levará para eles?
Draper: “Isso vai ser muito interessante. Porque descobri que tenho uma base de fãs muito maior na América do Sul do que em qualquer outro lugar do mundo desde a minha participação na Campus Party de Bogatá. Eu me senti como uma ‘estrela do rock’, já que nos EUA eu posso ir na Defcon e quase não levantar uma sobrancelha de um curioso. Eu quero ser o mais acessível dentro do possível para os participantes da Roadsec. A mensagem que eu quero levar é a de prestar muito mais atenção à sua privacidade e aprender o máximo possível sobre os ‘Perigos’ do ‘Oeste Selvagem’ da internet, além de usar os aplicativos de privacidade de maneira correta e sempre manter sistemas e redes atualizados.
Para aqueles hackers presunçosos, entrem nos testes de penetração… Existem muitas escolas de hacking gratuitas, e uma em particular que encontrei foi a https://pentestit.ru, que possui sistemas de configuração que você pode legalmente piratear e executar um software de scanner neles. Foi ótimo, pois consegui aprender a usar programas de digitalização legalmente, entrando em uma VPN para piratear sistemas que eles configuram para esse propósito. Hoje, fazer isso em um site de produção é ilegal.”
TecMundo: Mais ainda, qual dica você pode dar para as novas mentes que estão iniciando no hacking?
Draper: “Obviamente, faça tudo de forma legal.”
*Esta reportagem contou com a participação do jornalista Rafael Farinaccio
Fonte: tecmundo.com.br