Desde Elon Musk e Donald Trump até hackers patrocinados pelo estado e golpistas de criptomoedas, este foi o ano em que os agentes online do caos ganharam espaço.
Durante toda a sua existência como um meio global, a evolução da internet foi capturada em uma luta entre forças opostas: de um lado, moderação e controle; do outro, interrupção e anarquia.
Neste ano, os atores mais proeminentes pesando do lado da interrupção foram rostos familiares: os oligarcas imprudentes, cibercriminosos, golpistas e hackers patrocinados pelo estado que tornaram a internet particularmente perigosa em 2024 foram, de certa forma, as mesmas forças que desestabilizaram o mundo online em 2023. Mas talvez mais do que em qualquer outro ano recente, esses agentes do caos parecessem persistir diante da oposição, crescer em sua influência — e vencer.
Desde a transformação de Musk do X em sua própria imagem de tech-bro até a campanha alimentada por desinformação de Trump, passando pelos contínuos ciberataques da Rússia contra a Ucrânia e pela disseminação global de golpistas de criptomoedas, a experiência online de 2024 foi bagunçada, perigosa e hobbesiana. E, na maior parte, as pessoas que tornaram isso possível estão prontas para exercer ainda mais influência ao longo do ano que vem.
Como fazemos todos os anos, a WIRED reuniu uma lista das pessoas, grupos e organizações mais perigosas na internet. Aqui estão nossas escolhas para 2024.
Elon Musk
Após anos de evolução de empreendedor a provocador, Musk parecia alcançar sua forma final este ano, na contagem regressiva para as eleições nos EUA em novembro. Uma vez um tecnólogo com políticas ambíguas que ocasionalmente se envolvia em discussões públicas contra mergulhadores, Musk agora usa seu megafone de mais de 200 milhões de seguidores no X, a plataforma de mídia social que controla totalmente, para transmitir um fluxo incessante de pontos de vista anti-regulação, anti-imigrante, anti-transgênero, anti-imprensa e anti-progressistas. Ele amplificou e repetiu desinformações, como alegações após os danos desastrosos causados pelos furacões Helene e Milton de que a FEMA estava armazenando suprimentos ou havia gasto seu orçamento em migrantes em vez de americanos necessitados. Ele repetiu teorias desacreditadas sobre fraude eleitoral e imigrantes influenciando eleições. Em pelo menos um caso, ele até pareceu deixar uma referência que sugere apoio ao movimento QAnon, que mantém teorias bizarras sobre redes de pedofilia satânicas que apenas Donald Trump pode destruir.
Enquanto isso, Musk continua a empurrar sua startup de IA, xAI, em direção a uma das visões mais sem restrições do que essa tecnologia pode tornar possível, sem considerar a segurança ou impedir seu uso para desinformação. A empresa lançou este ano novas capacidades de geração de imagens em sua ferramenta Grok, que foram imediatamente usadas para criar imagens de personagens protegidos por direitos autorais, celebridades e figuras políticas em posições comprometedores ou sexuais. Musk, em um momento, postou um deepfake gerado por IA de Kamala Harris que a ridicularizava com sua própria voz — sem anotação de que não era autêntico — e que recebeu 150 milhões de visualizações.
Mais do que qualquer mensagem política ou tecnologia específica que ele tenha promovido, no entanto, o perigo que Musk representa é simplesmente que o homem mais rico do mundo pode comprar uma das plataformas de mídia mais vitais da internet, e então usá-la, juntamente com centenas de milhões de dólares em doações, para eleger o presidente de sua escolha e moldar a política dos EUA. Após a eleição de Trump, Musk foi recompensado com centenas de bilhões a mais em patrimônio líquido. O sistema, em outras palavras, está funcionando — para oligarcas como Elon Musk.
Donald Trump
Nos próximos quatro anos, Donald Trump será mais uma vez a pessoa mais poderosa do mundo. Este ano, ele foi apenas um muito barulhento. Em plataformas de mídia social como o X — onde Musk restaurou a conta de Trump, apesar de uma proibição em 2021 após sua incitação à invasão do Capitólio dos EUA em 6 de janeiro — e na própria Truth Social de Trump, ele acendeu incêndios com falsas alegações que, sem dúvida, ajudaram a alimentar seu caminho para a vitória política. Assim como Musk, ele fez e repetiu falsidades, como a de que a FEMA estava gastando seu orçamento em imigrantes em vez de vítimas de furacões, ou que imigrantes estavam roubando e comendo animais de estimação. Ao converter Robert F. Kennedy Jr. de um candidato de terceiro partido em um aliado apoiador, Trump também reciprocamente endossou o fluxo contínuo de desinformação anti-vacina de RFK Jr., retórica que levou as taxas de vacinação infantil a cair para um nível mais baixo do que antes da pandemia de Covid-19.
Uma vez que seu segundo mandato no cargo comece, Trump está pronto para usar a vigilância digital para realizar uma agenda altamente disruptiva e até vingativa: Ele prometeu deportações em massa de milhões de imigrantes começando no primeiro dia de sua administração, e ele prometeu atacar opositores políticos e jornalistas com processos. Não há dúvida de que Trump estará no topo desta lista em 2025. Mas em 2024, suas palavras sozinhas representam um perigo claro e presente.
Volt Typhoon
No mundo da cibersegurança, os últimos meses de 2024 foram dominados por avisos de autoridades públicas sobre um grupo de hackers patrocinados pelo estado chinês conhecido como Salt Typhoon, que penetrou em pelo menos oito telecomunicações, em alguns casos acessando as chamadas e textos em tempo real de americanos. Mas em meio a esse escândalo de ciberespionagem, uma ameaça digital muito mais perigosa da China ainda paira silenciosamente: Um grupo patrocinado pelo estado chinês chamado Volt Typhoon passou grande parte de 2024 continuando sua campanha furtiva para invadir instalações críticas de infraestrutura dos EUA — não para espionar comunicações, mas para se preparar para um possível ciberataque. Enquanto as manchetes sobre o Volt Typhoon diminuíram desde que foi chamado e nomeado pela Microsoft em maio de 2023, autoridades alertam que o grupo continua a “preparar” sua presença dentro de redes que parecem ser escolhidas para máxima interrupção, talvez cronometradas para uma invasão chinesa de Taiwan. Dado que o chefe de estado chinês, Xi Jinping, disse a seu exército para estar preparado para essa invasão até 2027, agora é o momento de evitar o salient digital do que poderia ser uma guerra futura de proporções mundiais.
Sandworm
Enquanto o Volt Typhoon se prepara, o Sandworm ataca. O grupo de hackers russo, uma unidade da agência de inteligência militar GRU do país, de fato, realizou muitos dos ataques cibernéticos mais disruptivos da última década. Esses ataques — principalmente na Ucrânia — incluem pelo menos três blackout provocados por seu hacking, o destrutivo malware NotPetya que se espalhou pelo globo e causou 10 bilhões de dólares em danos, e inúmeras violações destrutivas de dados que o grupo realizou desde o início da invasão em grande escala da Rússia na Ucrânia em 2022. Em 2024, enquanto a Rússia lutava contra a Ucrânia em um impasse ou recuperava território no leste do país, o Sandworm continuou a projetar seu poder além daquela frente: A empresa de segurança StrikeReady descobriu que o Sandworm estava visando novamente o setor energético da Ucrânia neste outono, talvez em preparação para outra rodada de hacking de utilidades elétricas, seja para realizar seus próprios ataques ou como reconhecimento para o bombardeio físico anual da Rússia à rede da Ucrânia.
Inteligência e Militar Israelenses
No ano passado, a WIRED nomeou tanto as IDF quanto o Hamas nesta lista, uma alusão ao uso de cada lado da internet em seus esforços de propaganda na guerra em Gaza após o ataque de 7 de outubro do Hamas. Este ano, com os adversários de Israel nesse conflito, como Hamas e Hezbollah, significativamente enfraquecidos e em retirada, são as forças israelenses que permanecem no ofensivo. O exército de Israel continua a usar ferramentas de IA para identificar alvos para bombas, enquanto seus ataques mataram dezenas de milhares de civis gazenses e arrasaram cidades inteiras no território. Mísseis israelenses continuam a derrubar intermitentemente a infraestrutura de comunicação de Gaza, destruindo 80% das torres de celular da principal telecomunicação do país e levando a apagões de informação em meio à destruição e fome dessa agora mais de um ano de cerco. Adicione a tudo isso um ataque à cadeia de suprimentos ainda misterioso de Israel que escondeu explosivos letais em pagers e walkie-talkies na tentativa de atingir operativos do Hezbollah, o que levou à desconfiança imediata de todos os dispositivos de comunicação no país, e as forças governamentais de Israel permanecem um predador da internet por definição.
Black Cat/AlphV/RansomHub
O ransomware em 2024 foi, mais uma vez, uma das formas mais abomináveis de cibercrime a assolar a internet. Mas poucos ataques de ransomware na história foram tão perigosos e danosos quanto aquele que atingiu a subsidiária da UnitedHealthcare, Change Healthcare, no início deste ano, realizado por um grupo de ransomware conhecido como Black Cat ou AlphV. Mesmo após extrair um resgate de 22 milhões de dólares da empresa — um processador de pagamentos que lida com cerca de 40% de todas as reivindicações de seguro de saúde nos EUA — a interrupção da rede da Change continuou a impedir que a empresa completasse pagamentos a farmácias, clínicas, práticas de saúde e hospitais em todo o país por semanas, fazendo com que alguns até fechassem. Então, como se não tivesse causado caos suficiente, o AlphV fugiu com o dinheiro do resgate da Change em vez de compartilhá-lo com um grupo de hackers com quem havia se associado para infiltrar a empresa. Isso levou os hackers traídos a compartilhar os dados roubados da Change Healthcare com outro grupo de ransomware mais novo chamado RansomHub, que extorquiu a empresa uma segunda vez — um debacle sem precedentes em cibersegurança na área da saúde.
O Com
Mesmo em uma era de espiões cibernéticos patrocinados pelo estado chinês, saboteurs hackers russos e gangues de ransomware, hackers jovens e niilistas permanecem uma constante nos cantos mais sombrios da internet. E poucos desses cantos são tão escuros quanto aqueles frequentados pelo Com. O movimento solto de trolls online e criminosos que operam sob a bandeira do Com em canais no Telegram e Discord, muitos apenas em sua adolescência, se envolvem em alguns dos crimes digitais mais desprezíveis possíveis, desde roubo de criptomoedas e ransomware até extorsão sexual, assédio e a criação e comércio de material de abuso sexual infantil. Este ano, vários membros de um subgrupo do Com de hackers de ransomware conhecidos como Scattered Spider foram presos, após seus supostos ataques de alto perfil em empresas como Caesar’s Entertainment e MGM Resorts. Mas outros membros do grupo são supostamente responsáveis pelas violações em série de bem mais de cem clientes do provedor de nuvem Snowflake. É uma aposta segura que o Com continuará a servir como um refúgio para muitos mais atos criminosos que estão por vir.
Corretores de Dados
Uma vez, os medos de privacidade giravam em torno de agências governamentais como o FBI e a NSA e sua capacidade de realizar vigilância em massa em todo o mundo. Agora, cada vez mais, entregamos esses mesmos dados de vigilância em massa a empresas que você nunca ouviu falar. Este ano, veio à tona que vários corretores de dados coletam e, em seguida, vendem acesso aos dados de localização altamente granulares dos americanos extraídos de seus telefones. Serviços de vigilância como o LocateX da Babel Street supostamente podem — e fazem — rastrear visitantes de locais sensíveis como clínicas de aborto ou mesquitas. Um corretor de dados chamado Near Intelligence deixou um vasto cache de dados de localização expostos online, revelando os movimentos de centenas de visitantes à ilha do traficante sexual Jeffrey Epstein no Caribe. Relatos sobre ambas as empresas demonstraram quão muitos dados de localização privados nossos dispositivos deixam para trás como detritos digitais reveladores, e como a posse desses dados agora se estende muito além das agências governamentais para empresas pouco conhecidas com práticas de privacidade e segurança altamente questionáveis.
Character.AI
Se 2023 foi o ano em que as ferramentas de IA chocaram a internet com seu surgimento aparentemente abrupto à proeminência, 2024 foi o ano em que essas ferramentas se normalizaram, estabelecendo-se silenciosamente em uso comum, apesar de todos os seus supostos defeitos e problemas éticos. No entanto, esses problemas ainda existem, e talvez nenhuma startup exemplifique melhor isso do que a Character.AI, uma empresa de IA apoiada por 2,7 bilhões de dólares em investimento do Google. De acordo com processos movidos no Texas e na Flórida contra a empresa, seus chatbots incentivaram crianças a se envolver em automutilação e violência contra seus pais, e supostamente contribuíram para a morte por suicídio de um adolescente de 14 anos. Outros chatbots hospedados pela empresa supostamente ensinaram crianças a desenvolver distúrbios alimentares, interpretaram papéis como atiradores escolares e até pareceram estar sexualmente aliciando-as. Apesar de prometer repetidamente implementar restrições de idade, nenhuma salvaguarda de idade significativa parece ter sido adicionada até agora, de acordo com o veículo de notícias Futurism. Se este é o futuro da inteligência artificial, a era da IA será, de fato, uma idade das trevas.
Golpistas de Criptomoedas
Os golpes de investimento baseados em criptomoedas conhecidos como “pig butchering” — um termo que os especialistas agora dizem que deve ser aposentado porque pode prejudicar ainda mais as vítimas — arrecadaram incríveis 37 bilhões de dólares em 2023, e provavelmente mais em 2024. As vítimas dessa forma de crime em explosão não são apenas aqueles que caem em suas armadilhas e perdem suas economias de vida, mas também muitos dos próprios perpetradores dos golpes: Até 200.000 pessoas foram escravizadas em complexos em todo o Sudeste Asiático e forçadas a executar os esquemas de fraude. Em alguns casos, elas foram mantidas em grilhões eletrificados e enfrentaram ameaças de choques elétricos e espancamentos dos grupos que supervisionavam seu trabalho. Este ano, a distopia que esses golpistas desencadearam começou a se espalhar pelo mundo, com operações surgindo no Oriente Médio, Leste Europeu, América Latina e África Ocidental. As vítimas de suas fraudes, é claro, são ainda mais globais. Os golpes de criptomoedas já se tornaram uma forma de cibercrime de alto nível, e não há fim à vista para a expansão desta indústria predatória.