Hackers famosos: a história de Andrian Lamo – Against Invaders – Notícias de CyberSecurity para humanos.

Redazione RHC:18 Outubro 2025 21:48

Adrian Lamo foi um hacker que encontrou novas maneiras de violar empresas e fazê-las perceber o quão inseguras eram.

Desde seus primeiros hacks até invadir empresas de prestígio enquanto vagava com sua mochila e ser chamado de “espião” pela comunidade hacker, Adrian foi uma figura controversa, mas altamente interessante no mundo dos hackers.

A infância e a atração pelo hacking

Adrián Alfonso Lamo Atwood nasceu em Malden, Massachusetts, EUA, em 20 de fevereiro de 1981.

Ele cursou o ensino médio em San Francisco, mas desistiu depois de muitas discussões com seus professores. Ele não se formou, mas estudou jornalismo no American River College em Carmichael, Califórnia.

Suas habilidades com o computador foram principalmente autodidatas. Na verdade, Adrian ganhou seu primeiro computador, um Commodore 64, ainda jovem. Mais tarde, ele se interessou e se familiarizou com o hacking de software, experimentando a programação usada para criar os videogames que adorava jogar.

Sua jornada de hacker começou com o hacking de jogos de computador, a criação de vírus em disquetes e, eventualmente, a prática de phreaking de telefone. Ele conseguiu fazer chamadas gratuitas de longa distância acessando as linhas telefônicas de estranhos e encontrando maneiras de falsificar suas chamadas de empresas de telefonia para passar despercebido.

Primeiros passos no mundo dos hackers

Em meados da década de 1990, ele começou a usar um navegador da Web simples para explorar a Web e encontrar falhas de segurança nas empresas.

Ele foi inconscientemente impulsionado pela chamada “cultura hacker”, onde os indivíduos desfrutam do desafio intelectual de superar as limitações dos sistemas, usando sua engenhosidade, arte e criatividade para atingir seus objetivos individuais. Não importava o tamanho das empresas ou a sensibilidade das informações que continham, mas o que importava era encontrar algo que nunca havia sido encontrado antes.

Ele descreveu a segurança corporativa na época como um desastre, dizendo que não era tão difícil encontrar falhas de segurança e invadir redes. Ele começou a explorar a Web passando inúmeras horas na Biblioteca Pública de São Francisco, usando seus terminais de Internet e telnets para outros sistemas, incluindo aqueles que lhe permitiam usar seus modems para fazer chamadas.

Um que hackeou o mundo

Em 1997, Adrian assistiu à explosão dos negócios na Internet com uma mistura de entusiasmo e preocupação, especialmente sobre os perigos que ninguém conseguia ver, mas que para ele eram reais e concretos.

Ele viveu como um por dois anos, carregando sua mochila e laptop confiável, viajando por todo o país em ônibus, dormindo em prédios abandonados e em sofás de amigos enquanto se conectava à Internet de bibliotecas universitárias e estações de laptop de Kinko.

Durante esse tempo, ele estava dormindo em um prédio abandonado sob a ponte Ben Franklin, na Filadélfia, quando descobriu vulnerabilidades de segurança em Excite@Home. Ele imediatamente alertou a gerência sobre as falhas, mas nenhuma ação foi tomada inicialmente.

Seu primeiro ISP foi a AOL, e ele estava curioso para saber o que acontecia nos bastidores. Ele estava tão obcecado em entender como um grande ISP funcionava que encontrou vulnerabilidades e obteve acesso à rede.

Ele alcançou a fama quando adolescente no início dos anos 2000, após uma série de ataques a grandes corporações, porque queria provar que, se alguém como Andrian Lamo, que estava pegando internet emprestada de um Kinko’s local, pudesse invadir empresas como AOL, Yahoo, Microsoft e até mesmo o New York Times com tanta facilidade, qualquer um poderia.

Ele procurou servidores proxy mal configurados e conseguiu contornar firewalls corporativos. Ele acessou uma ferramenta CMS desprotegida no site de notícias do Yahoo e tentou alertar a empresa, assim como fez com outras vulnerabilidades que havia encontrado nas infraestruturas de outras empresas, mas ninguém prestou atenção.

Ele então pensou que a única maneira de aumentar a conscientização e resolver esses problemas era ir à imprensa e divulgar a história. Ele foi à Reuters e, uma vez publicado, as coisas esquentaram rapidamente.

Adrian Lamo (à esquerda) e Kevin Poulsen da Wired (à direita) em 2001

Hack do New York Times e acusações do FBI

Em 2002, ele conseguiu penetrar na rede interna do conhecido jornal O jornal New York Times, mas desta vez ele decidiu se divertir um pouco. Ele conseguiu obter acesso como administrador de sistema e obteve acesso a um banco de dados contendo os detalhes de mais de 3.000 dos colaboradores do jornal. Ele então adicionou o deleelf para o banco de dados interno como especialista no artigo, especificamente como um “especialista em hacking”.

Ao saber do hack, o Times imediatamente entrou em contato com o FBI para iniciar uma investigação. Em 2003, o FBI emitiu um mandado de prisão para Adrian, que se declarou culpado em 2004, resultando em multa e seis meses de prisão domiciliar, seguidos de dois anos de liberdade supervisionada. Mas ele sabia que, mesmo depois, as autoridades federais o monitoravam constantemente.

Diagnóstico da síndrome de Asperger

Em 2010, Lamo se juntou à crescente lista de hackers de computador diagnosticados com síndrome de Asperger, incluindo Gary McKinnon e Albert Gonzalez.

Normalmente, esse diagnóstico ocorre quando o hacker enfrenta a justiça criminal pela primeira vez, em vez de seis anos depois, como no caso de Lamo. O artigo foi escrito pelo jornalista Kevin Poulsen, um ex-hacker e jornalista da Wired.

O caso Chelsea Manning

Chelsea Manning era uma ex-soldado americana (anteriormente Bradley Manning) e uma conhecida ativista e denunciante. Em 2010, Chelsea, que estava em Bagdá na época, já aguardava alta por “transtorno de adaptação” (transtorno de identidade de gênero) porque expressou sentimentos incertos sobre sua (então) identidade de gênero, fazendo com que ela perdesse o emprego como soldado.

Ela entrou em contato com Adrian em 20 de maio de 2010, por e-mail criptografado, porque já estava ciente de seus incidentes de hackers nos anos 2000. Ela se sentia isolada e vulnerável e pensava que Adrian era alguém que poderia entender sua situação.

Em uma série de bate-papos da AOL entre 21 e 25 de maio, Chelsea, usando o apelido bradass87 e apresentando-se como oficial de inteligência do Exército, sem esperar por uma resposta, aludiu a Adrian sobre os vazamentos, dizendo-lhe que eram material classificado.

Ele então se referiu a uma versão do artigo da Wikipedia sobre o WikiLeaks e indicou que algumas das seções do vídeo vazado do ataque aéreo de Bagdá também eram dele.

Série de bate-papos entre Adrian e Chelsea

Chelsea começou a ajudar e fornecer ao WikiLeaks histórias/conteúdo vazados no final de 2009, quando se viu envolvida em algo a que se opunha completamente. Ela vazou uma variedade de materiais, incluindo vídeos de ataques aéreos em Bagdá, no Afeganistão, milhares de telegramas diplomáticos dos EUA (os telegramas continham análises diplomáticas de líderes mundiais e avaliações de diplomatas do país anfitrião e seus funcionários) e meio milhão de relatórios militares, que mais tarde ficou conhecido como “Registros da Guerra do Iraque” e “Diário da Guerra do Afeganistão”.

Prisão e acusações da comunidade hacker

Chelsea foi acusada de vários crimes, incluindo violações das Seções 92 e 134 do Código Uniforme de Justiça Militar e da Lei de Espionagem.

Adrian Lamo (centro) deixa um tribunal em Fort Meade, Maryland, onde a corte marcial de Chelsea Manning foi realizada, em 20 de dezembro de 2011.

Adrian foi posteriormente amplamente criticado pela comunidade hacker, como na conferência “Hackers on Planet Earth” em 2010, que o rotulou de “espião”.

Mais tarde, no início de 2011, Adrian foi colocado sob custódia protetora, pois foi alegado que sua “vida estava em perigo” depois que ele entregou Manning, que foi então encarcerado no sistema de justiça militar dos EUA e posteriormente condenado a 35 anos de prisão.

No entanto, o presidente Barack Obama comutou a sentença para um total de sete anos no final de seu mandato presidencial.

Ela foi libertada da prisão pela primeira vez em 17 de maio de 2017, mas passou anos difíceis dentro e fora do tribunal, onde recebeu várias intimações para testemunhar contra o WikiLeaks e Julian Assange, embora tenha recusado repetidamente.

Em 11 de março de 2020, ela tentou suicídio na prisão onde estava detida, alguns dias antes de comparecer perante um juiz em uma moção para encerrar suas sanções. Ela se recuperou bem no hospital e o grande júri decidiu que seu testemunho não era mais necessário. O juiz considerou sua detenção desnecessária e ela foi libertada.

Ele recebeu inúmeros prêmios ao longo dos anos e fez inúmeras aparições na TV e em universidades, dando entrevistas e palestras.

A morte de Adrian Lamo

Adrian morreu inesperadamente em 14 de março de 2018, aos 37 anos, no Kansas.

Sua morte foi tornada pública pela postagem de seu pai no Facebook, que escreveu:

É com grande tristeza e com o coração partido que devo informar a todos os amigos e conhecidos de Adrian que ele faleceu. Uma mente brilhante e uma alma compassiva se foram; Ele era meu filho amado.

Vários frascos de comprimidos foram encontrados em sua casa, e o médico legista Scott Kipper, que realizou a autópsia de Adrian, explicou que o homicídio não poderia ser descartado. Ele destacou várias irregularidades no caso de Lamo, como um adesivo encontrado na coxa esquerda de Adrian que dizia: “Adrian Lamo, Diretor Assistente, ProjectVigilant, 70 Bates Street, NW, Washington, DC.”

Após três meses, o Relatório Forense Regional do Condado de Sedwick não mostrou nenhuma causa definitiva da morte, apesar de uma autópsia completa.

Uma longa lista de produtos químicos foi encontrada no sangue de Lamo, incluindo Benadryl, clorfeniramina, citalopram, gabapentina, clonazepam, etizolam, flubromazepam, e alguns deles eram benzodiazepínicos prescritos por seu médico para tratar seu transtorno de ansiedade.

No entanto, de acordo com os médicos legistas, essas drogas não foram suficientes para matar Adrian. A causa da morte foi provavelmente uma overdose para reprimir sua ansiedade frenética. O a causa mais provável da morte de Adrian foi que ele, sem saber, combinou benzodiazepínicos com kratom, uma droga recreativa.

O FDA emitiu um aviso médico apenas um mês antes de Adrian morrer alertando contra a mistura de benzodiazepínicos com kratom, uma combinação que havia sido associada a dezenas de mortes.

Adrian Lamo era o tipo de hacker que queria desafiar os outros, encontrando novas maneiras de convencer as empresas a levar a segurança cibernética a sério. Seu papel era encontrar maneiras novas e não convencionais de acessar redes e superar barreiras invisíveis.

Ele permanecerá para sempre um personagem altamente desagradável e uma figura controversa na comunidade hacker.