Yevgueniy Nikulin já teria direito a figurar no triste muro da fama dos cibercriminosos por ter conseguido atacar os sites LinkedIn, Dropbox e Formspring, mas na verdade o hacker russo tem um “feito” bastante mais raro: além de ter sido alvo de um mandado de extradição para os EUA, o jovem hacker é também visado por um mandado de extradição da Rússia.
A carreira de Yevgeniy Nikulin, 29 anos, tem o primeiro registo oficial em 2009. É nessa altura que o nome do jovem vai parar, pela primeira vez, aos arquivos da polícia russa, depois de um ataque a uma conta bancária on-line para lançar um desfalque de 111 mil rublos (cerca de 1700 euros). O corriqueiro ataque de cibercriminoso não terá merecido parangonas de jornal, mas haveria de dar início a uma imbricada disputa diplomática no final de 2016.
A 5 de outubro do ano passado, a polícia checa deu seguimento a um mandado da Interpol que indicava os EUA como o próximo destino forçado para o hacker, que deveria ser sujeito a um interrogatório sobre os ataques aos sistemas do LinkedIn, do Dropbox e do Formspring. A detenção foi feita durante uma viagem de férias de Nikulin a Praga, capital da República Checa.
O mandado de extradição tinha siod emitido por um tribunal de Oakland, EUA. Além de um máximo de 30 anos de prisão, o eventual julgamento de Nikulin nos EUA poderá redundar no pagamento de uma multa de um milhão de dólares. A acusação de intrusão em sistemas e acesso indevido de bases de dados alheias poderá ser apenas uma parte do libelo que está em curso na justiça norte-americana. O Guardian dá ainda voz a quem garante que no Tribunal de Oakland constam algumas “acusações seladas”, cujo teor não pode ser público.
Depois do mandado de extradição americano, eis que surge o mandado de extradição russo. E é nesse momento que o caso deixa de ser meramente criminal. Ondrej Kundra, editor da revista checa Respekt, que ficou conhecida por publicar artigos que denunciavam o “perdão” de penas com que alguns hackers foram aliciados para os serviços de segurança russos, admite que o mandado de extradição emitido pelas autoridades russas possa ter por único objetivo impedir que as autoridades dos EUA consigam prender Nikulin.
«Ele nunca foi formalmente acusado nessa altura (em 2009). Penso que a razão se deve ao facto de ter sido recrutado (pelos serviços de segurança russos)», comenta Ondrej Kundra, quando questionado pelo The Guardian.
Não há provas de que Nikulin alguma vez tenha participado nos ciberataques registados durante as eleições dos EUA, mas nos meandros da diplomacia e da ciberespionagem, há quem acredite que as autoridades americanas tenham interesse em deitar mão a um ciberoperacional russo, a fim de poderem ter acesso a segredos sobre o modo de operar dos serviços secretos russos.
O advogado de Yevgeniy Nikulin já tratou de negar tanto as acusações americanas como as russas, mas considera o “caso” como o resultado de uma disputa entre duas superpotências. «Tendo em conta a atual situação internacional, é um pouco estranho que uma superpotência acuse de ataque aos respetivos computadores um cidadão de outra superpotência e depois apareça a outra superpotência a acusar o mesmo cidadão de ter feito um outro crime», refere Adam Kopecky, advogado de Nikulin na República Checa.
A decisão final está agora nas mão de um procurador-geral da República Checa: qual o mandado de extradição que vai prevalecer? O americano ou o russo?
Não será de estranhar que o caso extravase rapidamente o âmbito judicial – e que, eventualmente, as pressões políticas e diplomáticas produzam algum resultado, na decisão final que será anunciada até ao início de fevereiro.
