No dia 24 de junho, a Universidade Columbia enfrentou uma queda de sistema que durou horas. Seu serviço de e-mail interno ficou fora do ar. Os alunos não conseguiam acessar a plataforma onde os professores postam tarefas e materiais do curso. Os catálogos da biblioteca ficaram offline. O Zoom estava indisponível. Todos os serviços que exigiam o serviço de autenticação oficial da Columbia foram afetados, mas, talvez de forma mais sinistra, imagens do Presidente Donald Trump apareceram em algumas telas do campus. Durante esse tempo, os dados pessoais de pelo menos todas as pessoas que se candidataram à Columbia entre 2019 e 2024 foram roubados.
Ainda não está claro o alcance total da violação, segundo a Columbia. Mas alguém que se diz o hacker começou quase imediatamente a oferecer esses dados, dando 1,6 gigabytes de registros de admissões “datando de décadas” ao Bloomberg. E isso supostamente é apenas a ponta do iceberg. O hacker autodenominado disse que havia roubado 460 gigabytes, incluindo 1,8 milhão de números da Previdência Social, informações sobre pacotes de ajuda financeira e contracheques de funcionários — o resultado de dois meses se infiltrando nos servidores da Columbia antes de finalmente obter o mais alto nível de acesso. O Bloomberg confirmou detalhes dos dados da Columbia que recebeu com oito alunos atuais e ex-alunos; eles eram precisos. Millie Wert, uma porta-voz da Columbia, referiu-se ao The Verge para as declarações anteriores da universidade sobre o hack.
Esses são três hacks politicamente motivados do ensino superior, focados no processo de admissões.
O hack parece ser politicamente motivado: o suposto hacker disse ao Bloomberg que roubou os dados porque queria saber se a Columbia havia continuado a engajar-se em “ação afirmativa”, políticas de admissões destinadas a melhorar as oportunidades para grupos que as faculdades uma vez discriminavam, após a prática ser proibida em 2023 pela Suprema Corte.
A guerra republicana contra a ação afirmativa é parte de um esforço mais amplo para minar a Lei dos Direitos Civis, que é mal disfarçada como ataques à “wokeness” e “DEI”. Logo após assumir o cargo, Trump assinou uma ordem executiva proibindo “discriminação ilegal”, que visava programas de diversidade, equidade e inclusão, um amplo conjunto de iniciativas destinadas a garantir que grupos sub-representados não enfrentem barreiras nas escolas e locais de trabalho. No esquema mais amplo, o hack da Universidade Columbia figura como uma tentativa de enforcement do projeto ideológico de direita de trazer de volta o racismo aberto.
O ataque à Columbia é, nesse contexto, uma história notável. Além disso, vem na esteira de ciberataques à Universidade de Nova York e à Universidade de Minnesota, ambas as quais o suposto hacker se creditou ao falar com o Bloomberg. Em março, alguém roubou detalhes pessoais de candidatos da NYU, incluindo ajuda financeira, “datando de pelo menos 1989”, segundo o Washington Square News. De maneira semelhante, em julho de 2023, alguém postou registros da Universidade de Minnesota datando da década de 1980, e esses registros incluíam 7 milhões de números da Previdência Social.
De acordo com a fonte do Bloomberg, esses são três hacks politicamente motivados do ensino superior, focados no processo de admissões e contendo informações pessoais protegidas por lei. Além disso, o suposto hacker — que, se acreditarmos nele, está trabalhando sozinho e tem um problema com o suposto status favorecido das minorias raciais na sociedade americana — especificamente procurou informações sobre raça e etnia auto-relatadas, e agora essencialmente adquiriu listas de pessoas categorizadas por raça.
Houve pouquíssima cobertura sobre o hack da Columbia
E, no entanto, houve pouquíssima cobertura sobre o hack da Columbia. A Wired não o cobriu, e, até esta história, o The Verge também não. Nem a Chronicle of Higher Education, CyberScoop, 404 Media, TechCrunch ou Krebs on Security. Estes — incluindo o The Verge — são entidades pequenas a médias, e há uma série de razões possíveis pelas quais não o cobriram. (Do nosso lado, foi em parte porque estávamos com falta de pessoal durante um feriado nacional, e em parte porque não imediatamente percebemos quão extraordinário esse hack em particular é.) Mas a cobertura nas instituições muito maiores e bem financiadas também é escassa. O Wall Street Journal passou a história. A Reuters tem um breve sobre a queda inicial; a AP tem uma breve também, que o Washington Post publicou como parte de seu acordo de sindicação.
A cobertura mais extensa vem do Bloomberg e do The New York Times.
Aqui está como o The New York Times decidiu cobri-lo:
Para aqueles que estão acompanhando em casa, são duas histórias sobre o hack e suas implicações políticas gerais, ambas menos informativas do que o Bloomberg; uma história usando dados hackeados para difamar um candidato a prefeito; e duas histórias de auto-promoção.
Como resultado do vazamento de Mamdani, o The New York Times tem uma das melhores pistas sobre a identidade do hacker.
Zohran Mamdani, como um aluno do ensino médio, se marcou como asiático e negro/africano-americano em sua aplicação universitária, adicionando a nota esclarecedora “Uganda” ao lado do último, de acordo com dados hackeados passados para o Times. Ele é um homem sul-asiático nascido em Uganda. Ele não frequentou a Universidade Columbia.
Não é uma grande história. Mas, como resultado do vazamento de Mamdani, o The New York Times tem uma das melhores pistas sobre a identidade do hacker. O Times identifica Jordan Lasker como a fonte da aplicação de Mamdani (embora de maneira estranha apenas por seu apelido na internet “Crémieux”), e ele provavelmente tem alguma ideia de onde ele a obteve. O Bloomberg obviamente tem sua própria pista — e você pensaria que os dois estariam competindo para obter mais informações sobre esse hack politicamente motivado e divulgá-las ao público em geral.
Talvez vejamos alguma cobertura impressionante em breve e alguém esteja perseguindo isso agora. Ou talvez simplesmente não haja ninguém no Times que possa relatar a história, que agora envolve três grandes violações de dados. Certamente o tratamento da aplicação de Mamdani faz parecer que o Times está ou não familiarizado ou não disposto a se envolver nas melhores práticas em relação a materiais hackeados. No entanto, isso, no entanto, estica a credibilidade pensar que este jornal em particular estaria alheio a esses padrões.
Os repórteres foram enganados por hackers? (Sim.)
Em 2016, o The New York Times publicou uma série de histórias sobre os e-mails de Hillary Clinton, que foram hospedados em um servidor privado — não recomendado, por razões de segurança — enquanto ela era secretária de Estado. Após um ciclo de notícias implacável sobre seus e-mails, um servidor de e-mails do Comitê Nacional Democrata foi hackeado. O WikiLeaks publicou quase 20.000 e-mails roubados, notavelmente passando outubro soltando lotes de e-mails prejudiciais do presidente da campanha de Clinton. Já em junho de 2016, a mídia já tinha uma boa ideia de que o hacker era na verdade o governo russo, mas foi em frente com os e-mails de qualquer maneira. (Em 2018, um grande júri dos EUA indiciou 12 oficiais de inteligência russos em conexão com o hack.) A extensa cobertura desses e-mails hackeados — do Times e de outros — provavelmente contribuiu para a perda de Clinton para Donald Trump na eleição presidencial de 2016, mesmo que os e-mails não fossem nada de mais.
Os jornalistas sempre lutaram para equilibrar a relevância da notícia e a fonte — o hack da Sony Pictures pela Coreia do Norte em 2014 produziu uma revelação espetacular sobre a guerra de Hollywood contra o Google, mas também fofocas destinadas a humilhar Amy Pascal, onde os repórteres colaboraram e efetivamente fizeram o jogo de King Jong Un. Mas o incidente dos e-mails do WikiLeaks-DNC levou a uma intensa reflexão da mídia. Os repórteres foram enganados por hackers? (Sim.) Havia uma maneira de evitar isso no futuro? (Sim.) Os jornalistas reavaliaram seriamente como tratar materiais hackeados e quanta ênfase colocar neles.
É por isso que a cobertura dos e-mails do laptop de Hunter Biden foi tão contida. E quando a campanha presidencial de Trump/Vance de 2024 foi hackeada, as publicações foram cuidadosas sobre como cobri-la. Embora repórteres de uma variedade de veículos, incluindo o The New York Times e o The Washington Post, tenham recebido ofertas de documentos internos, eles, em grande parte, recusaram-se a publicá-los. Em vez disso, os jornais relataram os detalhes do próprio hack, que foi supostamente realizado por agentes estatais iranianos. Um dossiê de informações hackeadas sobre o candidato a vice-presidente JD Vance foi publicado pelo jornalista independente Ken Klippenstein, embora sua disseminação tenha sido restringida pela X porque continha informações pessoais. (Anteriormente, o proprietário da X, Elon Musk, afirmou que a supressão de histórias sobre o laptop de Hunter Biden era uma evidência de que a fala conservadora estava sendo sufocada.)
Hackers não fazem atribuições jornalísticas. Jornalistas fazem
Ao justificar as decisões de cobertura em torno de materiais vazados, havia um fio comum: hackers não fazem atribuições jornalísticas. Jornalistas fazem. Nenhuma organização de notícias — incluindo esta — faria uma regra geral contra materiais hackeados. Em vez disso, a ideia seria ser judicioso sobre o que estava sendo vazado e por quem, dando aos leitores informações sobre o que o hack pretendia alcançar, se as informações nele fossem consideradas dignas de notícia.
A cobertura do Times sobre o material hackeado de Mamdani fere as decisões editoriais em torno dos e-mails de Hunter Biden e os documentos hackeados da campanha de Trump. A escolha de usar o material é inconsistente com decisões anteriores, mas isso não é tudo. A estrutura da história poderia muito bem ter sido ditada pelo hacker, que tem um problema com a ação afirmativa, e o eugenicista da internet que forneceu o material.
Entrei em contato com o The New York Times para solicitar um comentário sobre como identificaram a fonte e estruturaram a história. A porta-voz Danielle Rhoades Ha se recusou a responder a essas perguntas e enviou uma declaração que dizia, em parte, “Repórteres recebem dicas de pessoas com preconceitos e motivos ruins o tempo todo, mas só publicamos tais informações depois de verificá-las independentemente, confirmá-las, fazer nossa própria reportagem sobre elas e julgá-las dignas de notícia.”
O contexto em que esses atores estão atacando a Columbia também é importante. O regime Trump atacou a Ivy League de forma ampla sobre programas de diversidade, equidade e inclusão. Ele destacou a Columbia especificamente, aproveitando acusações de antissemitismo sobre o tratamento da universidade em relação aos protestos contra os ataques israelenses em Gaza. A ICE de Trump visou estudantes manifestantes, desaparecendo-os em instalações distantes.
Francamente, teríamos saído barato se “Mamdani uma vez se declarou asiático e afro-americano” fosse o único golpe que o hacker da Columbia conseguisse atingir com seus dados roubados.
Não há, até agora, indicações de que o hacker tenha algo além de dados de admissões, o que é um alívio, dado o quanto de informações existem em uma universidade a qualquer momento. Na verdade, falando de ética jornalística: mesmo que o jornalismo não tenha um único corpo que mantenha a ética profissional, o Columbia Journalism Review — hospedado na Universidade Columbia, ao lado de uma renomada escola de jornalismo e dos prestigiados Prêmios Pulitzer — é amplamente reconhecido como uma instituição líder na definição e orientação das normas na profissão. Poderíamos pensar no hack da Columbia como um ataque indireto a jornalistas e instituições jornalísticas; é possível que o hacker tenha dados que poderiam ser armados em um ataque direto.
Estou lutando para entender por que consigo encontrar tão pouca cobertura sobre algo que parece ser extremamente noticioso. Olha, sou o nerd financeiro interno do site de telefones; dependo de pessoas que sabem como os computadores funcionam para fazer reportagens sobre hacks. Mas aqui temos um hack politicamente motivado de três universidades, cujos dados foram usados pelo jornal mais prestigiado da nação para tentar um ataque a um candidato a prefeito democrata, e quase nada mais. Entendo que todos nós estamos cansados de hacks — parece que a cada duas semanas, alguma grande empresa é destruída — mas a história da Universidade Columbia é diferente. Alguém vai tratá-la dessa forma?