O gift card do Xbox tem uma sequência de 25 letras e números. Os dígitos, conhecidos como código 5x5, eram enviados por e-mail, mas não eram diferentes dos números e letras gravados nos gift card pendurados em prateleiras dos caixas nas grandes redes de lojas. Essas lojas os vendem em nome da Apple, Google, Netflix e praticamente todas as outras empresas que você possa imaginar, incluindo a Microsoft, que comercializa seus cartões sob a marca Xbox. Os próprios cartões, é claro, não valem nada, mas cada código 5x5 corresponde a uma quantia em dinheiro. Neste caso, o código DD9J9-MXXXC-3Y6XD-3QH2C-PWDWZ valia 15 dólares para a compra de qualquer coisa que a Microsoft vendesse online, como videogames, software Office e Windows, laptops, alto-falantes e outros.
Volodymyr Kvashuk recebeu um código de 15 dólares algumas semanas antes do Natal, em 2017, entre um lote de 20 outros no valor de 300 dólares ao todo. Kvashuk havia começado recentemente um trabalho de tempo integral na sede da Microsoft em Redmond, testando a infraestrutura de e-commerce da empresa.
O foco de sua equipe era simular compras na loja online da Microsoft, procurando falhas no sistema de pagamentos. Isso significava fazer muitas compras fingidas na loja. Se Kvashuk adicionasse um PC Dell ao carrinho de compras, ele usaria um cartão de crédito falso fornecido pela Microsoft, completaria a transação e documentaria quaisquer erros. O sistema sabia que a compra era falsa e não entregaria o dispositivo à sua porta. Pelo menos era o que deveria acontecer.
Então Kvashuk encontrou um bug que mudaria sua vida, uma falha tão estupidamente óbvia que ele não teve coragem de relatá-la aos seus gerentes. Ele percebeu que sempre que testava compras de cartões-presente, a Microsoft Store distribuía códigos 5x5 validos. Ele se deu conta: ele poderia gerar códigos virtualmente ilimitados, tudo de graça. Um ex-engenheiro sênior da equipe de Kvashuk, que como outras fontes nesta história, falou sob condição de anonimato para evitar ser publicamente associado ao delito que se seguiu, diz que este era o equivalente a um banco deixando seu cofre destrancado . “Mais cedo ou mais tarde, alguém vai tentar se safar levando 20 dólares”, diz o ex-funcionário da Microsoft. “Quando eles não são pegos, eles pensam:‘ Tudo que eu preciso é de seis caras para esvaziar o cofre em uma noite quando nenhum outro funcionário estiver por perto ’”.
Kvashuk começou pequeno, gerando cartões Xbox em incrementos de $ 10 a $ 100. Mas sua aquisição aumentou rapidamente. Quando os agentes federais o encontraram, quase dois anos depois, ele havia roubado mais de 152.000 vales-presente do Xbox, no valor de US $ 10,1 milhões, e vivia com os lucros em uma casa de sete dígitos à beira do lago com planos de comprar um chalé de esqui, um iate e hidroavião. Em novembro passado, um juiz o sentenciou a nove anos de prisão.
Em um momento de análise das moedas digitais, a fraude e a investigação que se seguiu mostram como misturas aparentemente sem sentido, como DD9J9-MXXXC-3Y6XD-3QH2C-PWDWZ, podem ter valor real, e também como são propensas à manipulação. Como o próprio Kvashuk afirmou aos investigadores, ele não poderia ter feito nada ilegal porque a moeda digital que ele sugou da Microsoft não contava como "dinheiro de verdade".
Fonte: Bloomberg
Siga nossas redes sociais e inscreva-se em nosso Canal no Youtube!
Twitter: @realcanalbang
Instagram: @canalbangoriginal
Facebook: http://facebook.com/canalbangoriginal
PodCast: http://canalbang.podomatic.com
Comments