Como Hackear uma Eleição

Andrés Sepúlveda afirma haver alterado campanhas eleitorais durante oito anos dentro da América latina.

Por Jordan Robertson, Michael Riley, y Andrew Willis | 31 de marzo, 2016

Para o Bloomberg Bussinessweek

* Tradução de Júlio Rocha – 3766/DF

Pouco antes da meia-noite Enrique Peña Nieto anuncia sua vitória como o recém-eleito presidente do México. Peña Nieto foi um advogado e milionário vindo de uma família de prefeitos e governadores. Sua esposa foi a atriz de telenovelas. Luzia radiante enquanto era coberto com confete vermelho, verde e branco na sede do Partido Revolucionário Institucional, ou PRI, que havia governado há mais de 70 anos consecutivos antes de ser destronado em 2000.

Ao devolver o poder ao PRI na noite julho 2012 Peña Nieto prometeu reduzir a violência relacionada com as drogas, combater a corrupção e dar início a uma era mais transparente na política mexicana.

Duas mil milhas (3.200 quilômetros) dali, em um apartamento no bairro de classe alta de Chico Navarra, em Bogotá, Andrés Sepúlveda estava sentado em frente a seis telas de computador. Sepúlveda é colombiano, muito robusto, com a cabeça raspada, cavanhaque e uma tatuagem de um código QR com uma chave de criptografia na parte de trás de sua cabeça. No seu pescoço que estão escritas as palavras "cabeça" e "corpo", um acima do outro em uma alusão obscura para a codificação. Sepúlveda assistia a uma transmissão ao vivo da celebração da vitória de Peña Nieto, à espera de uma declaração oficial sobre os resultados.

Quando Peña Nieto ganhou Sepúlveda começou a destruir provas. Minuciosamente começou a abrir buracos perfurados em unidades flash USB, discos rígidos e telefones móveis; são calcinados seus circuitos de microondas e, em seguida, esmagados com um martelo. Ele triturou documentos e jogou-os no vaso sanitário; desvencilhou-se dos servidores alugados anonimamente na Rússia e na Ucrânia, utilizando Bitcoins. Foi desse mode que nosso personagem perturbou a história secreta predominante de uma das campanhas mais sujas na América Latina nos últimos anos.

Sepúlveda, 31, afirma que viajou por oito anos em todo o continente, secretamente contratado para manipular as principais campanhas políticas. Com um orçamento de US $ 600.000, o trabalho feito para a campanha de Peña Nieto foi de longe o mais complexo. Ele liderou uma equipe de seis hackers que roubaram estratégias de campanha, manipulando redes sociais para criar falsos sentimentos de excitação e zombaria e instalando spywares na sede de campanha da oposição, tudo a fim de ajudar a Peña Nieto, candidato de centro-direita, para conseguir uma vitória. Naquela noite de julho, ele abria, de forma inquietante, garrafa após garrafa de cerveja negra “Columbus” na celebração. Como de costume na noite da eleição, ele estava sozinho.

A carreira de Sepúlveda começou em 2005, e seus primeiros trabalhos foram bem menores - consistiam-se principalmente em modificar campanhas e websites para violar os bancos de dados adversários com informações sobre seus doadores. Ao longo dos anos ele montou equipes especializadas em espionagem, roubo e difamação prestando serviços para campanhas presidenciais na América Latina. Seus serviços não eram baratos, mas o espectro era amplo. Por US $ 12.000 por mês, um cliente contratou uma equipe que poderia intervir em telefones inteligentes, criar sites falsos e clonar e enviar e-mails e mensagens de texto em massa. O pacote premium, a um custo de US $ 20.000 por mês, também incluiu uma ampla gama de intercepção digitais, ataques, e decodificação de defesas. Empregos foram cuidadosamente lavados através de vários intermediários e assessores. Sepúlveda disse que é possível que muitos dos candidatos que ajudou não estavam cientes de seu papel. Só conheci alguns.

Suas equipes trabalharam em eleições presidenciais na Nicarágua, Panamá, Honduras, El Salvador, Colômbia, México, Costa Rica, Guatemala e Venezuela. As campanhas mencionadas nesta história foram contactadas por porta-vozes correntes e antigos; qualquer uma delas, exceto o PRI do México e do Partido Nacional Avanço da Guatemala, ele se recusou a comentar.

Quando criança, ele testemunhou a violência das guerrilhas marxistas na Colômbia. Adulto se uniu a direita que emergia na América Latina. Ele acreditava que suas atividades como um hacker não eram táticas mais diabólicas que a daqueles a quem se opõem, como Hugo Chávez e Daniel Ortega.

Muitos dos esforços de Sepúlveda não renderam frutos, mas tem vitórias suficientes para dizer que tem influenciado a direção política latino-americana moderna, bem mais que qualquer outra pessoa no século XXI. "Meu trabalho eram acções de guerra suja e operações psicológicas, propaganda enganosa, rumores, ou seja, todo o lado escuro da política que ninguém sabe que existe, mas todo mundo vê", diz ele sentado em uma mesa de plástico pequena em um pátio externo localizado nos fundos do escritório altamente vigiado do Procurador-Geral da Colômbia.

Atualmente cumprindo uma sentença de 10 anos imposto pelos crimes de uso de software malicioso, conspiração para criminalidade, volação de dados e de espionagem ligados as eleições colombianas de 2014. Concordou em expor a versão completa dos fatos, pela primeira vez, na esperança de convencer o público que foi reabilitado e voltar a reduzir sua sentença.

Geralmente, ele afirma, esteva na folha de pagamento de Juan José Rendón, um consultor político que vive em Miami e foi listado como o Karl Rove da América Latina. Rendon nega ter usado Sepúlveda para qualquer ato ilegal e categoricamente refuta a versão que deu Sepúlveda sobre seu relacionamento, mas admite conhecê-lo e contratou-o para projetar websites. "Se eu falei com ele pode ter sido uma ou duas vezes em uma sessão em grupo, no site", diz ele. "Em qualquer caso, nunca para fazer coisas ilegais. Há campanhas negativas. Eles não gostam, tudo bem. Mas se é legal eu vou. Eu não sou um santo, mas eu não sou um criminoso "(destaca que apesar de todos os inimigos que ele tem acumulado ao longo dos anos por causa de seu trabalho em campanhas, nunca enfrentou qualquer acusação criminal). Embora a prática de Sepúlveda era destruir todos os dados após a conclusão de um trabalho, ele deixou alguns documentos com membros de sua equipe, hackers e outras pessoas de confiança como uma secreta "apólice de seguro".

Sepúlveda deu a Bloomberg BusinessWeek e-mails que, segundo ele, mostram conversas entre ele, Rendon, e a consultoria de Rendon sobre hacking e o progresso de ataques cibernéticos sobre campanhas. Rendon diz que os e-mails são falsos. Uma análise realizada por uma empresa de segurança em informática independente mostrou que uma amostragem de e-mails que examinaram parecem ser autênticos. Algumas das descrições de Sepúlveda sobre suas atividades são consistentes com relatos publicados de eventos envolvendo várias campanhas eleitorais, mas outros detalhes não puderam ser verificados de forma independente. Uma pessoa que trabalhou na campanha no México e que pediu para não ser citada por medo de sua segurança, em grande parte confirmou a versão do Sepúlveda sobre o seu papel de Rendon naquela eleição.

Sepúlveda disse que na Espanha lhe foram oferecidos vários trabalhos políticos que teriam rejeitados por ser muito ocupado. Questionado sobre se a campanha presidencial norte-americana está sendo alterada, a resposta é inequívoca. "Estou cem por cento certo de que está", diz ele.