Durante anos, uma figura misteriosa tem roubado livros antes do seu lançamento. Será espionagem? Vingança? Ou é uma completa perda de tempo?
Por Reeves Wiedeman Com Lila Shapiro
Na manhã de 1 de Março de 2017, Catherine Mörk e Linda Altrov Berg estavam nos escritórios de Norstedts, uma editora de livros na Suécia, quando receberam um e-mail invulgar. Uma colega em Veneza pedia um documento ultra-secreto: o manuscrito não publicado do quinto livro da série "Millennium" de Stieg Larsson. Os livros, que seguem a detective/hacker Lisbeth Salander, já venderam mais de 100 milhões de exemplares. David Lagercrantz, outro escritor sueco, tinha tomado conta da série após a morte de Larsson, e o seu último livro- "O Homem que Perseguiu a Sua Sombra" - esperava-se que viesse a ser um dos eventos editoriais do ano.
Norstedts estava a guardar a série ferozmente. Lagercrantz escreveu o seu primeiro livro "Millennium" num computador sem ligação à Internet e entregou o manuscrito em papel, altura em que Norstedts enviou um único exemplar a cada uma das editoras internacionais do livro.
Com o novo título, Norstedts quis racionalizar o processo - a editora de Lisbeth Salander, pensaram eles, deveria ser capaz de se proteger de hackers e ladrões. Mörk e Altrov Berg, da Norstedts que lidam com direitos estrangeiros, consultaram outras editoras de livros blockbuster.
Os tradutores que trabalhavam numa das sequelas de "O Código Da Vinci" de Dan Brown, por exemplo, foram obrigados a trabalhar numa cave com guardas de segurança permanentes que vigiavam as suas idas à casa de banho. Norstedts decidiu partilhar o novo livro "Millennium" através do Hushmail, um serviço de correio electrónico encriptado, com senhas entregues separadamente por telefone. Todos teriam de assinar um protocolo.
O invulgar e-mail veio de Francesca Varotto, a editora italiana do livro e chegou pouco depois de Norstedts ter enviado o manuscrito:
Caras Linda e Catherine,
Espero que esteja bem. Pode, por favor, reenviar-me o link para o manuscrito de "O Homem que Perseguiu a Sua Sombra?"
Obrigada!
Melhores cumprimentos,
Francesca
Minutos depois e a alguns quarteirões da sede de Norstedts em Estocolmo, Magdalena Hedlund, a agente que representa o livro, recebeu um e-mail semelhante de Varotto. Era estranho que Varotto tivesse perdido algo tão valioso, mas ela e Hedlund eram velhas amigas e o e-mail parecia genuíno. Além disso, toda a gente estava a trabalhar a todo o vapor para lançar o livro em 27 países simultaneamente e os tradutores tinham de começar a trabalhar o mais depressa possível. Hedlund enviou à sua amiga o link para o manuscrito.
Varotto respondeu imediatamente. Sinto muito M, escreveu ela, a sua palavra-passe estava "desactivada/expirada". Poderia Hedlund enviar-me uma nova?
De volta à Norstedts, Mörk também recebeu um e-mail de Varotto. Desculpe Catherine, dizia a mensagem. Poderia por favor dar-me o código Hushmail? Altrov Berg enviou uma mensagem separada para Varotto, perguntando se estava tudo bem.
De repente, o telefone tocou. Porque me está a enviar isto? perguntou Varotto. Altrov Berg explicou o que estava a acontecer. Varotto estava confusa, não tinha enviado nenhum e-mail à Norstedts o dia todo.
Com Varotto ao telefone, os dois funcionários da Norstedts folhearam as mensagens. Os e-mails pareciam os que Varotto costumava enviar: O texto utilizava a mesma fonte e a assinatura no final era estilizada tal como a dela. Depois, com Varotto ainda em linha, Mörk recebeu mais um e-mail a pedir a palavra-chave.
Então, voltaram a ver as mensagens. Só agora é que Varotto reparou que a assinatura indicava o seu antigo título de emprego quando ela tinha sido promovida há dois meses. No assunto também se escrevia mal o nome da sua empresa. Finalmente, perceberam que o endereço de correio electrónico não era o dela: O domínio tinha sido alterado de @marsilioeditori.it para @marsilioeditori.com.
Todos apagaram as mensagens de correio electrónico. Que outros truques maliciosos estavam à espreita no seu interior? O departamento de TI da Marsilio Editori começou a investigar e descobriu que o domínio fraudulento tinha sido criado no dia anterior através do GoDaddy.
Foi registado para um endereço em Amesterdão e um número de telefone holandês. Quando um empregado tentou telefonar, foi directamente para uma gravação: "Obrigado por ligar para a IBM".
A equipa do "Millennium" estava agora em pânico. O ladrão ainda não tinha a senha, tanto quanto sabiam, mas estava claramente determinado a obtê-la. Editores de todo o mundo dependem de um best-seller como este e uma fuga online do manuscrito poderia fazer descarrilar o seu lançamento.
Mas a publicação do livro veio e foi-se sem qualquer problema. O manuscrito nunca mais reapareceu. O que quereria, ao certo, a falsa Francesca Varotto? Bem, queria muito mais do que as façanhas de Lisbeth Salander, como acabámos por saber.
No mesmo dia dos e-mails do "Millennium", a falsa Francesca pediu a outra pessoa na publicação para dar uma olhadela precoce a Lot, a colecção de histórias de Bryan Washington, bem como a um romance de estreia sobre um contabilista que se torna um cartomante. Ainda mais estranho, o ladrão tinha outras identidades.
Mais tarde nesse dia, um falso editor sueco foi à Agência Wylie em Londres para pedir um exemplar do romance recém-anunciado de Louise Erdrich e alguém fingindo ser Peter van der Zwaag, um editor holandês, pediu a um colega em Nova Iorque o mesmo livro.
O falso Peter van der Zwaag, apresentou então o seu novo assistente para solicitar que fosse acrescentado a uma mailing list privada cheia de informação editorial confidencial. O assistente não existia.
Este foi um esquema que Stieg Larsson teria admirado: um ladrão inteligente adoptando múltiplos pseudónimos, visando vítimas em todo o mundo e agindo sem um motivo claro.
Os manuscritos não estavam a ser pirateados, tanto quanto se podia dizer. A falsa Francesca não estava a exigir um resgate. Assumimos que eram hackers russos, disse Mörk. Mas nós somos a indústria do livro. Não estamos a minar ouro ou a pesquisar vacinas. Talvez alguém na publicação, ou um produtor de Hollywood, estivesse desesperado pelo acesso antecipado a livros que pudesse comprar... Ou o ladrão era simplesmente um leitor impaciente? Um escritor desesperado e necessitado de ideias? Na cultura hacker que Stieg Larsson descreveu, eles fazem muitas coisas não para benefício financeiro, salientou Mörk, mas apenas para mostrar que o podem fazer.
Quando ouvi falar do esquema pela primeira vez em Fevereiro, quatro anos após a tentativa de assalto do "Millennium", o ladrão ainda estava à solta, exibindo um comportamento ainda mais arrojado e bizarro ao perseguir tudo, desde os últimos romances de Sally Rooney até aos mais recentes de escritores obscuros nunca antes publicados em inglês. Isto soou como um desafio divertido, um mistério digital para obcecar, numa altura em que o mundo real estava em confinamento.
Enviei uma mensagem de texto a um amigo editor para saber mais. Ela respondeu rapidamente: "O culpado foi identificado". Isto foi inesperado. O New York Times tinha dois repórteres sobre o caso, no ano passado e o FBI tinha sido chamado para investigar, mas nenhuma acusação tinha sido levada ao conhecimento público.
Uma das minhas colegas, Lila Shapiro, investigou o esquema em 2019, mas desistiu da história depois de ter concluído que o caso pode ser demasiado desconcertante para que o ladrão seja descoberto. Muitos dos que publicaram a história eram demasiado paranóicos para a discutir. Uma agente literária, que se tinha tornado obcecada em resolver o mistério, tinha-se recusado a falar porque temia que a própria Lila pudesse ser a ladra.
No entanto, o meu contacto estava certo - talvez 85%- de que o ladrão era um homem que tinha trabalhado em Nova Iorque a publicar durante uma década. Era um forasteiro na indústria com a reputação de se tornar insistente quando não conseguia o que queria. Parecia conduzir os seus negócios quase inteiramente por correio electrónico.
Ainda mais intrigante era o facto de alguém -foi-me dito- ter provas acerca de quem era.
No espectro dos ciberataques, este não era muito complexo. Não havia software malicioso nem hacking real envolvido. Algumas das primeiras vítimas utilizaram contas Gmail para trabalho, que eram fáceis e livres de falsificar. Registar um domínio alternativo e a criação de um servidor de e-mail também não era complicado e as possibilidades eram infinitas: os t's passaram a f's (@wwnorfon.com), os q's substituem os g's (@wylieaqency.com), r's e n's combinaram-se para fazer m's (@penguinrandornhouse.com).
Os domínios sugeriam alguém que gostava de brincar tanto com palavras como com código. Os books (livros) tornaram-se bocks, por exemplo. ('livro', em holandês)
O que parecia sofisticado era o conhecimento do negócio por parte do ladrão. O culpado escreveu como alguém o faz ao publicar, abreviando "MS" para manuscrito e "WEL" para direitos mundiais de língua inglesa, ao mesmo tempo que fazia uma conversa própria do meio, dizendo a uma vítima que uma editora estava a promover um livro como incentivo a Pachinko e expressando surpresa a outra sobre a quantia chocante pela qual um romance tinha sido recentemente vendido.
O ladrão enviou mensagens na sequência de anúncios no Publishers Marketplace, um site de subscrição que regista os negócios, mas também perguntou sobre livros que as suas vítimas nem sequer sabiam que existiam. A imitação nem sempre foi perfeita - uma assistente da agência de talentos WME percebeu que o seu chefe estava a ser imitado porque sabia que este nunca diria "por favor" ou "obrigado" - mas a imitação era suficientemente boa.
Além disso, a ladra parecia ter um forte domínio do mundo rarefeito da publicação internacional. Os primeiros e-mails, no Outono de 2016, viajaram quase exclusivamente entre o pequeno grupo de pessoas que tratam do fluxo de manuscritos entre países, incluindo um gestor de direitos estrangeiros na Grécia, um editor em Espanha, e um agente que vende escritores internacionais no mercado chinês.
Na tentativa de assalto ao "Millennium", apenas algumas dezenas de pessoas no mundo sabiam que o livro estava a ser partilhado com editoras estrangeiras e que a Mörk e a Altrov Berg controlavam o acesso ao mesmo.
As suspeitas recaíram rapidamente sobre os olheiros/batedores literários, cuja trabalho envolve o acesso antecipado a livros a fim de aconselhar editores estrangeiros e estúdios de Hollywood a comprar ou não os direitos.
Somos o fantasma na máquina editorial, disse Jon Baker, que trabalha como batedor. Se alguém lhe vai fazer perguntas aleatórias sobre algo que está a sair, é um olheiro.
O trabalho exige encontrar livros que correspondam ao gosto de um cliente - uma editora alemã que quer ficção histórica, um serviço de streaming à procura de protagonistas femininas fortes com um problema de bebida - mas os batedores/olheiros tentam sobretudo, obter tudo.
Porque os agentes querem muitas vezes controlar quem vê um livro e quando, o golpe final de um olheiro é um "deslize" de alguém, ou um manuscrito obtido sub-repticiamente de uma fonte amigável, 'trabalhada' com cocktails e cafés, dando ao cliente do olheiro alguns dias ou horas extra para considerar um livro antes que a concorrência o obtenha. A metáfora mais comum é dizer que os olheiros são os espiões do mundo do livro.
Se o ladrão fosse um olheiro que usasse espionagem digital para obter livros que de outra forma não conseguiria, isso reduzia a lista de suspeitos. Sempre brinco dizendo que os batedores são 40 pessoas na Terra, disse Kelly Farber, um batedor com sede em Nova Iorque. Talvez mais provavelmente 60, mas o número não está nos três dígitos. As pessoas começaram a olhar com desconfiança para os olheiros menos estabelecidos. Achei que era um olheiro muito mau que não conseguia arranjar manuscritos", disse-me Lucy Abrahams, uma olheira que vive em Tel Aviv.
A pessoa que eu tinha sido instada a investigar era também um batedor. As acusações contra ele eram vagas - más maneiras nos e-mails, anormalmente distante entre os seus pares - mas uma fonte disse-me que tinham ouvido dizer que uma agência literária em Nova Iorque tinha "contratado um investigador" para o caso e tinha encontrado algo incriminatório. A minha fonte era parca em pormenores, mas o suspeito tinha sido aparentemente descuidado, anexando o seu nome verdadeiro e e-mail a um dos domínios falsos registados no início do esquema. Intrigada, a minha colega Lila concordou em retomar o caso comigo. Se as provas fossem boas, o mistério poderia ser resolvido.
A prova real era mais difícil de obter. Ninguém com quem falei na agência literária parecia saber alguma coisa sobre o assunto.
Outros domínios estavam a ser registados com segurança suficiente para proteger a identidade do ladrão e quando as pessoas contactaram a GoDaddy sobre o seu encerramento, a empresa recusou-se a partilhar qualquer informação, citando a sua política de privacidade.
Era curioso que alguns dos domínios parecessem estar registados na Holanda e que o ladrão escrevesse a uma pessoa em holandês passível de ser registado. Vários batedores notaram que um antigo colega tinha recentemente criado uma empresa de livros electrónicos que presumivelmente precisaria de conteúdo. Acontece que ele era da Holanda.
Mas os registos pareciam ser um engano. Os domínios apareceram sem um padrão claro, registados no endereço de uma clínica de saúde para gays em Londres, uma loja H&M em Copenhaga, um empreendimento habitacional em Harlem, uma livraria em Melbourne.
A teoria do scouting também tinha falhas consideráveis. Muitos dos livros eram livros que qualquer batedor podia obter sem grandes problemas. Enquanto os agentes e editoras guardam com firmeza grandes títulos como a série "Millennium", que sustenta todo o negócio, o desafio com a maioria dos livros é conseguir que alguém os leia.
Um dos primeiros alvos do ladrão, um quinto romance de um autor modestamente vendido, como disse o agente do livro, vendeu menos de 2.000 exemplares. O esquema parecia ser muito trabalho para pouca recompensa. E com enorme risco.
Enquanto andava no TGV de Paris para a Alemanha em Outubro de 2018, um olheiro a quem vou chamar Natasha - pediu um pseudónimo para discutir mais livremente o trabalho de espionagem da indústria - enviou um e-mail entusiasmado aos seus clientes. Alguns dias antes, tinha recebido uma mensagem de uma batedora chamada Jane Southern a oferecer uma troca. A Southern tinha o novo romance de Ian McEwan, Machines Like Me e disse que o entregaria à Natasha em troca de outro grande lançamento.
Os batedores não trocam frequentemente manuscritos, o que equivale a dar informação ao inimigo, mas este foi um caso invulgar. Os direitos estrangeiros a um título de um grande escritor como McEwan são falados com bastante antecedência, o que tornou o livro menos valioso para os clientes da Southern em todo o mundo.
Natasha, no entanto, estava entre um número crescente de olheiros que trabalham exclusivamente em nome de produtores e estúdios de Hollywood e os direitos cinematográficos de um novo McEwan podiam ser um grande furo. O livro seria um troféu para Natasha mostrar aos seus clientes quando chegasse à Feira do Livro de Frankfurt e ela estava especialmente grata à Southern pela oferta porque nunca se tinham encontrado pessoalmente. Natasha agradeceu a Southern o deslize. A Southern nem fazia ideia do que ela estava a falar...
Após um Verão tranquilo, o ladrão voltou com uma nova táctica. Não queria apenas o McEwan. O McEwan era o isco. E se o ladrão negociava em livros que eram de grande interesse para Hollywood, o dinheiro envolvido poderia mudar o cálculo de risco-recompensa para um batedor.
Os estúdios e empresas de produção dependem dos seus batedores de cinema para acederem cedo aos livros, a fim de começarem a cortejar um realizador e a identificar papéis dignos de estrelas que dariam um pacote aliciante.
Maria Campbell, a maior olheira do mundo, fez o seu nome, em parte, ao colocar o «Parque Jurássico» de Michael Crichton em frente de Steven Spielberg; hoje em dia é batedora da Netflix.
Os primeiros e-mails do ladrão foram recebidos logo no início das guerras de streaming e a fome de conteúdo com um público cada vez maior, aumentava. Um produtor que conseguisse um furo mais cedo, a partir do ladrão, teria ainda de comprar os direitos através dos canais apropriados, mas um avanço prepará-lo-ia para atacar quando chegasse a altura.
O ladrão possuía uma tenacidade mais comum em Hollywood do que no mundo do livro. Se um alvo não respondesse, o ladrão seguia muitas vezes com um pedido idêntico, várias horas mais tarde. Uma pessoa recebia nove e-mails do ladrão num único dia. Alguns infiltrados especularam que o ladrão estava a servir vários clientes de Hollywood - batedores, produtores, estúdios - nenhum dos quais sabia, ou queria saber, de onde vinha o material. "Talvez seja outro nível abaixo", sussurrou um agente literário. "Um serviço subcontratado".
No Outono de 2018, o ladrão tinha fugido com dezenas de livros, embora ninguém soubesse quantas vezes as pessoas tinham caído no esquema, pelo que o total dos roubos era provavelmente muito superior. Uma agente literária em Nova Iorque só se apercebeu que durante sete meses tinha enviado manuscritos ao ladrão, em vez de os enviar a um batedor legítimo que ela pensava querer muito ler os seus livros, quando nesse Verão, a ajudei a investigar a sua própria caixa de entrada do email.
Várias pessoas decidiram que era altura de pedir ajuda externa. Um batedor deu a notícia ao The Bookseller, uma publicação comercial britânica, e a Publishers Weekly falou com Ziv Lewis, que trabalha para uma editora israelita e disse que tinha ameaçado o ladrão com "guerra cibernética ao estilo da Mossad".
Erin Edmison, uma batedora em Nova Iorque, chegou mesmo a abordar alguém na Procuradoria-Geral do Estado, apenas para ser informada de que o potencial para acusações criminais e não civis, para não mencionar o pântano jurídico - como se processa alguém que se faz passar por um romeno a pedir a um sueco um romance americano? - significava que seria melhor se tentasse o FBI.
Para muitos no sector, o caso parecia um romance de espionagem que podiam resolver por si próprios.
"Há um grupo de nós que fizeram as nossas versões da parede de «A Pátria» de Claire Danes, disse Baker, um batedor.
Na Primavera de 2019, Baker deu um golpe. Depois do ladrão ter enviado um e-mail a um cliente europeu a pedir Of Women and Salt, um dos romances mais quentes da época, Baker zombou de um PDF com a página de capa do livro - seguido do texto de Orgulho e Preconceito. Baker disse ao seu cliente para entregar o mash-up de Austen ao ladrão e depois alertou os outros para o seu plano.
Se o ladrão fosse um batedor, Baker esperava, eles enviariam involuntariamente o livro falso aos seus clientes. Mas o PDF nunca chegou a aparecer. Outros tentaram gambits semelhantes, sem sucesso.
Três anos após a onda de crimes, uma indústria baseada na confiança enfrentava uma paranóia crescente. As agências começaram a proteger os livros menores por senha. ("Recebi uma novela holandesa de 70 páginas com um NDA", disse um olheiro. "Uma NDA para uma novela holandesa de 70 páginas!")
Um batedor e um agente desenvolveram uma palavra de código que incluíram em e-mails para autenticar as suas conversas. As pessoas ficaram subitamente desconfiadas dos colegas com quem tinham trabalhado durante anos.
Os ataques pareciam pessoais. Era uma violação para homens e mulheres de letras terem as suas palavras apropriadas por outrem - especialmente depois de os próprios autores se terem tornado alvos.
Muitos escritores eram vulneráveis ao ardil, ansiosos por agradar a alguém que pensavam ser o seu agente ou editor. Outros experimentaram-no como mais uma desilusão. O ladrão chegou a um autor islandês, manifestando interesse em representar o trabalho dessa pessoa no estrangeiro, apenas para desaparecer com o seu manuscrito.
Em 2019, o ladrão descobriu que Eka Kurniawan, um romancista indonésio que foi nomeado para o Prémio Internacional Man Booker, tinha um prazo de entrega de manuscrito a aproximar-se e decidiu imitar o seu agente: O senhor disse-me que teria o manuscrito pronto antes de 18 de Julho e estamos a 14, escreveu o ladrão, exercendo pressão sobre Kurniawan para entregar o rascunho. Entregou. Kurniawan está agora com dois anos de atraso e a sua agente, Maria Cardona, diz que o stress desta situação foi parcialmente responsável.
Várias pessoas disseram-me que estavam convencidas de que o ladrão era alguém que conheciam e que estava numa vingança pessoal. Mas a amplitude do esquema sugeria um rancor contra toda a indústria - talvez um subalterno cuja carreira tivesse sido cortada e estivesse a estragar uma festa para a qual não tinham sido convidado.
A nossa investigação estava a avançar lentamente. Mais pistas estavam a chegar, cada uma menos útil do que a última. Um novo suspeito vinha à tona, apenas para que as provas se desmoronassem sob um escrutínio mínimo. A arma fumegante que me tinham prometido continuava a ser esquiva.
O mais próximo que consegui chegar foi um antigo assistente da agência literária em questão, que se lembrou do registo do domínio condenado, mas apenas em parte. O domínio tinha sido registado para um endereço em Manhattan, algures acima do Central Park.
Voltei-me para os próprios e-mails. A análise textual chegou naturalmente aos grandes nomes da indústria, alguns dos quais afirmavam detectar uma cadência germânica na escrita do ladrão ou uma sintaxe idiomática francesa. Mas cada vítima tinha apenas um pequeno vislumbre do corpo de trabalho do ladrão. Comecei a recolher dezenas e eventualmente centenas de e-mails, de todo o mundo, na esperança de que surgiriam padrões.
Era difícil encontrar algo de significativo. O ladrão enviava um grande número de e-mails em dias de semana, durante o horário de trabalho de Nova Iorque. Pediu "favores" e espalhou "rumores", mas também desejou às vítimas americanas um Feliz 4 de Julho. Escreveu mal em muitas línguas: Hebraico, Islandês, Coreano, Sueco. (Um brasileiro apanhou-o quando o ladrão lhe escrevia em português europeu.) O inglês do ladrão, entretanto, podia ser formal; desajeitado; brincalhão e inteligente; por vezes ilegível.
Ele queria sobretudo deitar as mãos à ficção adulta, com incursões ocasionais no YA suficiente para tornar o seu gosto em livros impenetrável. O seu emoticon favorito era ;).
Sem qualquer padrão emergente, procurámos pistas num dos maiores ataques do ladrão: uma tentativa em 2019 de roubar Os Testamentos, a sequela de Margaret Atwood a The Handmaid's Tale. Ao longo de vários meses, os e-mails foram enviados quase todos os dias a praticamente todos os associados ao livro: A agente de Atwood, os seus editores, os seus assistentes, até juízes do Prémio Booker - juntamente com muitos outros que não tinham qualquer ligação com o livro. "Se é um batedor, então está muitas vezes a enganar-se espectacularmente", disse Karolina Sutton, a agente da Atwood, sobre a abordagem "spray-and-pray". "É quase como se tivesse contratado outra pessoa para o fazer".
O ladrão começou a empregar um engano que envolvia criar uma troca fictícia entre duas pessoas - um editor e um agente, digamos, falando de alterações a um manuscrito - e depois incluindo o imaginário no fundo do seu e-mail como se o ladrão estivesse a reencaminhar uma conversa.
Os ataques à agência Atwood foram tantos que esta decidiu não partilhar a versão final do livro com algumas editoras até depois do seu lançamento doméstico, perturbando a revelação global do livro.
Os representantes da Atwood assumiram que a pirataria era o objectivo. Os seus direitos de edição estrangeiros foram falados e a Hulu estava a transmitir The Handmaid's Tale, o que significa que era provavelmente a primeira na fila para a opção de filme para a televisão.
Um consultor de TI para a agência de Atwood desenvolveu uma teoria, postulando que trechos do manuscrito estavam a ser usados como isco para enganar os leitores a entregarem as suas informações de cartão de crédito. Mas, mais uma vez, nenhum manuscrito pirateado apareceu online. (A única fuga veio do outro disruptor da indústria: a Amazon enviou acidentalmente 800 exemplares mais cedo).
Alguns na publicação estavam a começar a questionar se os manuscritos eram mesmo o objectivo final. De que outra forma explicar por que razão o ladrão iria querer amostras de páginas de storyboards de Bong Joon Ho's Parasite e uma proposta de livro de dez páginas para as memórias de Michael J. Fox?
Depois de um gestor de direitos na Alemanha ter sido atingido, especulou que uma empresa de segurança estava a testar os editores na esperança de mais tarde lhes vender software de protecção.
Vários amigos com quem falei que se consideram hackers bons disseram que isto soava como um programa de treino de cybergang: Os riscos eram baixos, os alvos não eram altamente especializados em tecnologia e havia um alvo a entregar - os EM - que um novo recruta podia conseguir antes de passar a coisas mais difíceis como roubar as credenciais de login aos empregados de um reactor nuclear.
Na sequência da alegada fuga de e-mails da Sony Pictures por parte da Coreia do Norte, poderia esta ser mais uma tentativa de desestabilizar a cultura ocidental? Dramática, talvez - mas depois, mais uma vez, tinham encontrado quase 200 empresas em mais de 30 países que o ladrão tinha imitado e nenhuma delas era russa.
Se o ladrão era, não um, mas vários ladrões a trabalhar, como é que eles sabiam tanto sobre a publicação de livros? No início de 2020, apresentou-se uma explicação. Virginia Ascione, uma editora italiana, enviou um e-mail a Mira Trenchard, a sua batedora no Reino Unido. Minutos mais tarde, outro batedor com quem Ascione trabalha recebeu um e-mail idêntico - só que este foi enviado pelo ladrão que se fazia passar por Ascione.
De alguma forma, o ladrão tinha instantaneamente recriado uma mensagem privada entre duas pessoas reais. Vários meses depois, Trenchard estava a enviar um e-mail a uma amiga editora quando percebeu que a sua amiga estava a fazer-se passar por ela. Trenchard enviou um e-mail separado perguntando-lhe se sabia do esquema. "Não sabia!" escreveu a amiga de volta. "Que sinistro!". A ladra respondeu então à mensagem que Trenchard tinha enviado à sua amiga com uma versão gozo da mesma resposta. "NÃO, não enviei!!" escreveu o ladrão. "Que sinistro!!!".
O ladrão estava de alguma forma a ler os emails de Trenchard. (Trenchard mudou a sua palavra-chave e não teve nenhum incidente deste tipo ultimamente). Várias pessoas falaram-me de experiências semelhantes com outras empresas editoriais. Talvez o ladrão tivesse parecido estar à vontade no mundo editorial, não porque fizessem parte dele, mas porque tinham estado sempre à espreita na inbox das pessoas.
Isto sugeria um operador que a análise textual não ia desmascarar. Não tínhamos escolha: era preciso trazer os hackers.
Consultámos vários especialistas em cibersegurança, que descobriram que o ladrão tinha melhorado a sua segurança a partir de 2019, embora apenas ligeiramente.
Ele tinha registado mais de 300 domínios falsos - 13 só para a Agência Wylie - utilizando certificados de segurança digital para uma camada adicional de privacidade.
Isto foi o suficiente para evitar que os nossos hackers identificassem o ladrão, mas não sugeriu uma operação sofisticada. Por um lado os certificados confirmaram que os domínios eram controlados por uma única entidade, se não por uma única pessoa. Muitos dos meus colegas de investigação perguntaram-me se havia informação de cartão de crédito para encontrar, para saber quanto é que o ladrão estava a gastar em tudo isto. Mas o GoDaddy confirmou que tinha recuperado alguns dos domínios, muitos deles provavelmente devido a fraude de pagamento - o ladrão parecia estar a utilizar cartões de crédito roubados.
Outros decidiram que era altura de trazer as grandes armas. No Verão passado, várias pessoas abordaram o FBI, partilhando os e-mails do ladrão com o FBI. Mas se este fosse um crime de que a principal consequência fosse o incómodo, não era claro até que ponto o caso ficaria na lista de prioridades do FBI. (A agência recusou-se a comentar.)
Os nomes dos dois editores do G-Men - Clay Chase e Boris Klyuchnikov - destacaram o absurdo de tudo isto, como se estivéssemos a viver uma imitação barata de Le Carré, na qual nenhuma das pistas se encaixava.
A pandemia perturbou o negócio do livro, tal como tudo o resto. A única constante era o correio electrónico, e o ladrão aproveitou-se disso.
Depois de saber que um agente britânico tinha contraído o vírus, o ladrão enviou um e-mail ao assistente desse agente - [Ele] disse-me que tinha apanhado o COVID, jeez, isso é horrível! - para perguntar se o assistente poderia ter o novo romance de Joshua Ferris.
O ladrão começou a enviar mensagens intra-escritório entre colegas que já não se podiam ver face a face, fazendo as difíceis perguntas que a elite da publicação enfrentava: "Vais ficar na cidade agora ou foste para o norte do estado? Noutra mensagem, o ladrão explicou que falar ao telefone estava fora de questão porque na Europa só trabalhavam de manhã, antes de assumirem o dever de cuidar das crianças à tarde. Às suas vítimas em todo o mundo, o ladrão expressou empatia:
"Espero que a situação esteja a melhorar na Noruega"!
"Está agora em Itália? Ouvi dizer que agora as coisas estão a abrir-se lá, o que é óptimo!"!
"Como está a ser trabalhar a partir de casa para si? Para mim está a ficar um pouco stressante..."
A pandemia, no esquema do ladrão parecia um jogo, uma forma de passar o tempo. Durante o auge das restrições de confinamento em Londres, o ladrão fez-se passar por um batedor do Reino Unido para pedir a próxima sequela de Kevin Kwan do filme, Ricos Loucos Asiáticos. "Gostaria de dar uma vista de olhos durante o fim-de-semana", escreveu o ladrão. "Estou a ficar aborrecido aqui".
Eu também estava a ficar aborrecido e tive de admitir que a investigação se tinha tornado uma distração bem-vinda do estado do mundo. Cada dia trazia um novo domínio para investigar, e agora tinha a minha própria versão da parede da série Pátria: uma folha de cálculo preenchida com 400 dos e-mails e contagens do ladrão, organizada em dezenas de categorias que eu esperava que revelassem algo antes de o esquema me engolir inteiro.
Encontrei uma sequência invulgar de eventos. Durante a terceira semana de Agosto do ano passado, o ladrão pareceu quebrar. Estava-se a seis meses da pandemia e pela primeira vez que pude ver que ele estava zangado. Em várias ocasiões nessa semana, enviou e-mails a agentes literários ameaçando vazar manuscritos não publicados que alegava já ter, a menos que os agentes entregassem outro livro que o ladrão pretendia. Em vários casos, colou texto dos manuscritos que tinha, a fim de tornar a ameaça real. Assinava um desses emails "xxx".
A mensagem mais ameaçadora veio no dia 17 de Agosto. Linda Altrov Berg, que tinha lidado com o ataque do "Millennium" em 2017, recebeu um e-mail a fazer-se passar por um editor em Espanha, pedindo um livro que Altrov Berg soube imediatamente que aquele editor em particular nunca iria querer. O ladão, ao que parece, não conhecia assim tão bem o seu mundo. Altrov Berg enviou uma resposta desafiadora: "Continua a sonhar!"
No passado, o ladrão tinha-se afastado dos confrontos, mas desta vez, no entanto, deu uma resposta: "Hoppas att du dör av coronaviruset". Em inglês, a mensagem foi traduzida para: "Espero que morras do coronavírus".
COVID estava a trazer à tona um lado mais vicioso do ladrão.
No final de Abril deste ano, uma olheira chamada Liz Gately, que eu tinha entrevistado recentemente, recebeu um e-mail do ladrão que se fazia passar por outra olheira chamada Bettina Schrewe:
Cara Liz,
Alguém chamado Reeves Wiedeman contactou-me para falar sobre o burlão editorial e ele disse que o senhor lhe deu o meu nome. Quem é ele? Conhece-o? Ele é alguém legítimo?
Melhores cumprimentos,
Bettina
O e-mail não era exacto. Gately não me tinha dado o nome de Schrewe. Como é que o ladrão sabia que eu estava no caso? Tinha falado com mais de 50 pessoas no ramo, algumas das quais eram elas próprias suspeitas. Ainda, no início dessa semana tinha enviado um e-mail a Mira Trenchard, a batedora cuja caixa de entrada tinha sido aparentemente comprometida. Contudo, o ladrão estava ciente dos meus esforços e, de facto, contactou-me um dia mais tarde:
Olá Reeves,
Podemos saber quem é o phisher! Aparentemente, há alguns dias atrás ele enviou um e-mail a pedir um manuscrito mas esqueceu-se de assinar com o nome do agente/vítima e colocou o seu próprio ...
O melhor,
Bettina
Mesmo no meu elevado estado de alerta, tive de examinar várias vezes o endereço electrónico falso para ver que o "r" e o "h" em Schrewe tinham sido trocados. Chamei Lila para combinar uma resposta a dar. Deveríamos avisar o ladrão de que estávamos em cima dele? Ou brincar com ele?
Escolhemos esta última. Quando perguntei sobre o efeito do esquema em curso à falsa Bettina ele respondeu, Faz-me sentir ansiosa. (Ela disse que tinha ouvido dizer recentemente que o phisher tinha uma versão inicial do novo romance de Taffy Brodesser-Akner do departamento de produção do PRH aqui em Nova Iorque).
A falsa Bettina recusou-se a dizer qualquer coisa por e-mail sobre o nome em questão, para além de notar que se tratava de um nome comum. Queria imprimir o maldito e-mail e enviá-lo através da FedEx; quando sugeri o email da nossa empresa disse que o material era demasiado sensível para isso. "Poderíamos fornecer um home adress?"Eu pago os portes, claro", escreveu o ladrão.
Após um breve silêncio - quando voltei a falar, vários dias depois, o meu e-mail foi devolvido - o ladrão voltou a usar uma nova personagem. Agora fazendo-se passar por um editor holandês, enviou-me quatro e-mails diferentes: para as minhas contas pessoais e de trabalho e para a de Lila. Cada um era uma versão deformada mas quase idêntica dos outros. Três dos quatro, cortados a meio de uma frase; um terminou no meio de uma palavra, lendo na íntegra:
Caro Reeves,
Ouvi dizer que estás a trabalhar num artigo sobre o burlão editorial e eu
Que raio se estava a passar? Continuei a fazer-me de parvo, ainda à espera de colher algo revelador. Mas o ladrão rapidamente descartou tudo isto como sendo inútil. "É estúpido e ridículo", escreveu o ladrão. "É apenas uma perda de tempo".
Será que o ladrão se referia à nossa investigação?
"A terceira opção", escreveu ele quando perguntei. O que quer dizer com isso?, perguntei "É apenas uma manobra publicitária criada pela Associação de Editores e Editores", disse o ladrão, citando uma organização que não existe. "Eles estão a enganar-te".
À medida que a conversa com o ladrão se prolongava por vários dias, outras coisas estranhas ocorriam. O ladrão, pela primeira vez, fez-se passar pelo meu agente literário. Contas anónimas tentaram ligar-se a mim no LinkedIn. Uma manhã, acordei com um alerta nocturno no meu telefone de que alguém estava a tentar entrar num perfil de encontros on-line que não estava activo há anos.
Lila, entretanto, tinha começado a sua própria troca de mensagens com o ladrão. As nossas abordagens divergiram. Enquanto eu estava feliz por recolher metodicamente e-mails, esperando que a próxima troca fornecesse uma pista inovadora, Lila estava grávida de oito meses e cada vez que regressava de uma consulta médica, ficava mais exasperada com a minha, cada vez mais caótica, parede cheia de informações.
Ela queria ser mais directa. "Estaria pronta para um telefonema?" escreveu ela ao ladrão. O ladrão sugeriu, em vez disso, uma reunião presencial. Quando Lila disse que vivia em Brooklyn, o ladrão disse que também vivia. Lila sugeriu então uma reunião em Cobble Hill, altura em que a conversa se transformou.
"Que tal Fuck You Hill?" escreveu o ladrão de volta. "Ou posso encontrar-me consigo em Silly Cunt Square?"
A mensagem continuou. "SEGUE O MEU CONSELHO", escreveu o ladrão. "LARGA ESTE ARTIGO ESTÚPIDO E PÁRA COM ISSO IMEDIATAMENTE!!"!
O ladrão não era o único que queria que eu parasse. Dois editores desta revista sentaram-me e disseram que eu não podia passar o ano todo a investigar um crime sem vítimas reais. O mundo estava doente e em chamas, com ciberataques reais a derrubar hospitais e oleodutos. Era tempo de escrever o final.
No decurso da reportagem desta história, mais de uma dúzia de pessoas disseram-nos que acreditavam que um único suspeito estava por detrás de tudo: a pessoa de quem me tinham falado no início. A maioria das pessoas não me podia contar muito sobre ele, mas os detalhes que partilhavam enquadravam-se no perfil do ladrão. Ele era de outro país e o seu inglês não era grande coisa. Os seus modos, em pessoa e por escrito, podiam ser bruscos. A sua lista de clientes era pequena e o seu negócio de batedor era por vezes uma luta. Um antigo cliente disse-nos que depois de se separar do olheiro, ele enviou-lhe tantos textos que teve de bloquear o seu número. Ele não estava na cena social literária, o que fazia as pessoas presumirem que ele estava ressentido. Mais uma vez, um olheiro admitiu-me: "Será que todos pensamos que é ele porque é esquisito?
A 'pistola fumegante' - o registo de domínio errado provocado pelo meu amigo - destinava-se a fornecer provas mais substanciais.
Depois de um jogo aparentemente interminável, chegámos finalmente à fonte. No Verão de 2017, Laila Lalami, a romancista premiada, tinha sido abordada pelo ladrão, que se estava a fazer passar por alguém da sua agência literária. Lalami descobriu que algo estava errado e o seu marido, um engenheiro informático, investigou o domínio e descobriu que o mesmo estava registado num endereço específico do Gmail. Quando Lalami partilhou o endereço com a sua agência, eles viram que o e-mail parecia pertencer a um olheiro - o nosso suspeito original.
Porém, após uma inspecção mais atenta, descobri que a prova era uma miragem. O endereço não era do suspeito. Era mais um e-mail falso, faltava-lhe uma letra, a mesma que o ladrão tinha usado para se fazer passar pelo próprio suspeito, em 2016.
Lila e eu buscávamos uma explicação. Não era suspeito, pelo menos, que o ladrão tivesse usado este endereço em particular? Talvez o nosso suspeito estivesse a ser incriminado? Que reviravolta! Quando mostrei as provas a Chad Anderson, um investigador sénior de segurança da DomainTools, ele investigou alguns dos outros registos de domínio do ladrão e descobriu que quase todos eles estavam registados com contas falsas do Gmail, frouxamente ligadas a pessoas e empresas do ramo da publicação. A nossa 'arma fumegante' tinha disparado mal.
Eu tinha ido longe demais para não fechar o ciclo. No início de Agosto, falei com o suspeito no Zoom. Ele estava sentado no jardim da sua casa usando uma camisa pólo azul com o pôr-do-sol atrás dele, fazendo com que o ecrã se incendiasse à sua volta.
Ficou chocado ao saber que os seus colegas da indústria suspeitavam dele e negou a acusação. Durante as 24 horas seguintes, enviou-me 64 e-mails a expor freneticamente o seu caso: mensagens que mostravam que podia obter livros legitimamente de agentes de todo o mundo, uma troca de e-mails de quando se fazia passar por ele e considerava pagar 2.000 dólares a um hacker anónimo para obter ajuda e várias notas que tinha enviado ao ladrão na altura: "Espero que o novo ano lhe traga o fim da sua carreira e um grande processo judicial. Por outras palavras, tudo o que merece".
O suspeito disse que tinha uma explicação simples para o porquê das pessoas pensarem que havia algo de estranho nele. Ele era, pela sua própria admissão, um tipo estranho. Era tímido e nunca tinha sido totalmente assimilado à cena nova-iorquina de que era suposto fazer parte. Raramente era convidado para festas e não era o tipo de pessoa que desse nas vistas. Os seus clientes não podiam gastar muito dinheiro, o que significava que por vezes os agentes o ignoravam e ele admitia que a sua posição na indústria era por vezes frustrante. Tinha escolhido uma profissão que pensava ser para pessoas livres como ele, apenas para perceber que, como em tudo o resto, os extrovertidos ainda governavam. "Mesmo que eu seja um introvertido", disse ele, "não sou um hacker".
Isto parecia ser o capítulo final. O comportamento do suspeito tinha sido estranho, mas ele também tinha apresentado mais provas em sua defesa do que alguém tinha reunido na sua acusação. Senti-me menos como Lisbeth Salander e mais como um dos monges de M. C. Escher, vagueando interminavelmente em círculos. Talvez o ladrão estivesse certo e tudo isto fosse inútil.
Ou ... a inutilidade era o objectivo? A única coisa que parecia atar todos estes pequenos actos de engano era a sensação de que o ladrão fazia isto tudo por prazer. Quem quer que fosse - um batedor descontente, uma cave cheia de hackers a rir para si próprios - preocupava-se o suficiente para se manter assim durante anos, dedicando incontáveis horas a enviar e-mails sem fim - tudo aparentemente para nada.
Imaginei que alguns podiam sentir uma certa empatia por uma pessoa envolvida numa obsessão eficaz que produzia pouco lucro; após meses de investigação infrutífera, eu certamente sentia. "Se se tenta encontrar ganhos financeiros e económicos como motivação do ladrão, é claro que é difícil de ver", disse Daniel Sandstrom, o director literário de uma editora sueca, atingido muitas vezes pelo ladrão. "Mas se o jogo for psicológico, uma espécie de mestria ou sentimento de superioridade, é mais fácil de visualizar. Este é também um negócio cheio de ressentimento e nesse sentido, torna-se uma boa história".
Na semana passada, numa última tentativa de resolver o caso, Lila e eu enviámos um e-mail para 89 endereços diferentes que o ladrão utilizou. Será que eles vão querer comentar?
O ladrão não voltou a escrever. Mas apenas alguns minutos após a mensagem ter sido enviada, recebi um texto invulgar de alguém que esperava falar em off - uma pessoa igualmente obcecada em resolver o caso. "Sou eu", disse, brincando a admitir a culpa, depois de eu lhe ter perguntado se tinha acabado de receber o meu e-mail. "Não seria essa a melhor reviravolta de todas?"
Eu não estava a brincar. Tinha caminhado tão fundo no labirinto escuro deste mistério que o arredondamento de cada curva parecia revelar outra incerteza. Ainda no mês passado, o ladrão expandiu mais uma vez o seu esquema: Pela primeira vez, que eu saiba, eles estavam a fazer-se passar por alguém em Hollywood em vez de uma pessoa do mundo dos livros.
E agora, a desta informação, acenava-me para me juntar a eles ainda mais profundamente no labirinto. Estavam a chamar-me para me contarem uma história que não tinham contado a mais ninguém. Durante dois anos, tinham abrigado uma suspeita sobre uma figura amplamente respeitada na indústria. A suspeita baseava-se num momento curioso que só podia fazer sentido, pensavam eles, se este novo suspeito fosse o ladrão. Poderia significar tudo, disse o meu colega obsessivo. Ou poderia não significar absolutamente nada.
(tradução minha)