Um episódio digno de ficção cyberpunk aconteceu na semana passada durante o Chaos Communication Congress, em Hamburgo, na Alemanha. Uma hacktivista conhecida pelo pseudônimo Martha Root apagou remotamente, em tempo real e diante do público, três sites ligados ao supremacismo branco. Desde então, WhiteDate, WhiteChild e WhiteDeal continuam fora do ar.
Vestida como a Ranger Rosa dos Power Rangers, Root realizou a ação no encerramento de uma palestra feita ao lado dos jornalistas Eva Hoffmann e Christian Fuchs, que haviam investigado essas plataformas em uma reportagem publicada pelo jornal alemão Die Zeit.
Plataformas voltadas ao extremismo
Os três serviços derrubados tinham propostas explícitas de promover a ideologia supremacista. O WhiteDate era descrito como um “Tinder para nazistas”. O WhiteChild dizia conectar doadores de óvulos e esperma para a “reprodução” de supremacistas brancos. Já o WhiteDeal funcionava como um mercado de serviços no estilo Taskrabbit, voltado a pessoas com a mesma ideologia.
Após o ataque, o administrador das plataformas confirmou nas redes sociais que seus servidores haviam sido apagados. Em uma postagem, chamou a ação de “ciberterrorismo” e prometeu retaliação. Ele também alegou que sua conta no X chegou a ser excluída durante o incidente.
Vazamento de dados expôs usuários
Além de derrubar os sites, Root publicou um conjunto de dados que teria sido extraído do WhiteDate. Segundo a hacktivista, a infraestrutura dos sistemas apresentava falhas graves de segurança, incluindo imagens de usuários com metadados de geolocalização que permitiam identificar locais precisos.
O material divulgado inclui perfis com nome, fotos, idade, descrição, localização com coordenadas, país, estado, idioma, raça e outras informações fornecidas pelos próprios usuários. Root afirmou que, por enquanto, o pacote não inclui e-mails, senhas ou mensagens privadas.
Os dados indicam que o WhiteDate tinha mais de 6.500 usuários, sendo 86% homens e 14% mulheres, revelando um desequilíbrio demográfico acentuado.
IA foi usada para invadir os sistemas
De acordo com o resumo oficial da palestra, Root teria usado chatbots de inteligência artificial para se infiltrar nos sistemas, burlando mecanismos de verificação ao se fazerem passar por usuários “brancos”, o que permitiu acesso às plataformas.
A organização DDoSecrets, que mantém arquivos vazados de interesse público, confirmou ter recebido os dados dos três sites. O conjunto, chamado de WhiteLeaks, soma cerca de 100 GB. Por enquanto, o material não está disponível ao público, mas pode ser solicitado por jornalistas e pesquisadores verificados.
Identidade da administradora segue incerta
Root, Hoffmann e Fuchs afirmam ter identificado a administradora dos sites como uma mulher residente na Alemanha, mas essa informação não foi confirmada de forma independente. Tentativas de contato feitas por jornalistas a e-mails ligados aos domínios também não tiveram resposta até o momento.
O episódio levanta discussões relevantes sobre segurança digital, uso de IA em ataques ofensivos e o papel do hacktivismo em confrontar plataformas extremistas na internet. Em um cenário cada vez mais conectado, até comunidades de ódio que se acreditam invisíveis podem ser expostas pela própria fragilidade tecnológica.
