Ser técnico de segurança informática é uma “mera coincidência” na acusação a um português de ser um dos membros do grupo LulzSec.
Hugo Carvalho, técnico de segurança informática numa operadora de telecomunicações nacional, desmente ser um dos membros do grupo LulzSec. Este grupo ficou conhecido recentemente por ataques informáticos a diversos sites.
Em contacto telefónico, Hugo Carvalho considera a acusação “bastante básica”, de que ouviu falar no final de Junho. A confusão, segundo ele, deriva de ter tido um domínio na Internet (prvt.org) que vendeu em Novembro de 2009. Da transacção, efectuada através do “registrar” GoDaddy, ficou apenas com o número do cliente e um endereço de email, [email protected]. A Computerworld enviou questões para este endereço mas não obteve resposta.
O grupo que o acusa de ser dos LulzSec foi contactado por Hugo Carvalho ainda em Junho “para mudarem a história mas ignoraram”, diz, “não gostaram”. Nessa altura, um grupo já tentava desmascarar o responsável do prvt.org mas sem sucesso.
“Não tenho nada a ver e demarco-me dessas actividades”, assegura o português, tendo já apresentado queixa na Polícia Judiciária. “É pura mentira”, disse-lhes.
O facto de ser técnico de segurança informática e ter uma empresa de “hosting” – “com um único servidor” – “é mera coincidência”, prossegue, revelando ainda que a conta Sabu no Twitter “não é minha”.
No seu blogue VisiGod, Hugo Carvalho escreveu esta madrugada “não tenho nada a ver com este grupo de hacking, não conheço este tipo Sabu ou alguém com ele relacionado”.
Sabu é apontado como um dos líderes dos LulzSec por um grupo de anti-hackers. Para afirmarem que o português é a mesma pessoa, o grupo analisou as passagens do domínio por vários nomes. Os resultados foram divulgados nos blogues Fester’s Court e The Real Sabu.
Para chegar ao detentor do prvt.org (prvt é private sem as vogais), os responsáveis pela acusação leram a conversação num chat a propósito de um ataque de hacking à empresa de segurança HBGary, datado de Fevereiro passado, em que Sabu troca o endereço no Google para acessos a documentos https://www.google.com/a/hbgary.com por https://www.google.com/a/prvt.org.
Sabu oferece-se igualmente para albergar os emails retirados da HBGary, afirmando que “I can setup anonleaks.prvt.org let me know”.
Num outro documento, Sabu é considerado como o único responsável pelo ataque à HBGary, embora também existam dúvidas sobre as suas capacidades técnicas.
A partir daí, o grupo prossegue para tentar descobrir quem é o detentor do domínio prvt.org. Na realidade, o seu proprietário vai sendo alterado – normalmente na altura da renovação – mas os nomes não são fiáveis.
O primeiro registo é de 2002 e pertence a “R Paylor”. Em Junho de 2009, o endereço é vendido a Visigod por 50 dólares. Este Visigod, que ostenta a bandeira portuguesa como imagem, detinha a linksquadron e tentava então comprar o endereço metpage.com. O endereço metpage.org, um site dedicado aos Metallica, está registado em nome da Host Squadron que, tal como Link Squadron, pertencem a Hugo Carvalho. Os “favoritos” da homepage da Link Squadron remetem para as páginas metpage e VisiGod Website. Este aponta igualmente para a página dos Metallica.
Até 23 de Junho de 2011, o registo do domínio não é público. Isto só ocorre em Junho deste ano, quando o detentor é hector monsegur, de Nova Iorque, com o email [email protected] – o mesmo a quem Hugo Carvalho assegura ter vendido o domínio em Novembro passado.
Existe alegadamente um Hector Monsegur num endereço semelhante em Nova Iorque, sendo Xavier o nome do meio do irmão.
Quanto à OpenPlans detém o blogue “The Civic Hacker” e é um projecto de “jornalismo e open source software”. Nenhum Xavier consta do seu grupo de responsáveis.
Já em Junho deste ano, o prvt.org passa a deter o nome de Adrian Lamo, morador em 1 Police Plaza. Lamo é um ex-hacker e actual jornalista na revista Wired que denunciou o soldado Bradley Manning às autoridades no caso WikiLeaks. A morada é a sede da polícia em Nova Iorque.
O número de telefone muda para o de uma empresa de organização de casamentos em Nova Iorque e o endereço de email altera-se para [email protected]. A 2600 é uma conceituada e histórica revista de hacking. Quando se pesquisa por leon no motor de busca do site, surge um documento encabeçado pelo advogado Leon P. Gold, na defesa de Emmanuel Goldstein (editor da 2600) contra a indústria cinematográfica, no caso DeCSS (software para desbloqueio de DVD), em 2000.
A 2 de Junho passado, a partir de uma conversa no IRC, o grupo acusa novamente Sabu de ser o detentor do domínio e pretendem que Sabu é mesmo Hugo Carvalho.
Na sua conta de Twitter, Sabu respondeu no último dia coisas como”If you can extradition rights within Portugal I will impress. Next question is: where in europa?”, “The gobernment of Portugal will not extradite me”.
A 12 de Julho, assumia: “OK You found me. I am Hugo. I am in Portugal. Next question is: Can you stop me? ;)”, “Again, you guys are still very far! Government of Portugal don’t give me up so easy. Thank you”. Ou “if military comes here that’s decleration of war. But you must find me and rio de janeiro is hard”.
O Twitter de Hugo (@visigod) está sem actividade desde 17 de Fevereiro passado.