É difícil encontre muitas informações sobre Daniel Micay online. Pesquise-o no Google e você encontrará uma conta X impessoal e uma página estéril no LinkedIn, além de algumas “exposições” do YouTube e guerras violentas no Reddit e HackerNews que o caracterizam como tudo, desde um defensor da privacidade a um visionário de segurança cibernética a um déspota. Enquanto isso, Claude refere-se a ele como um “formidável pesquisador independente de segurança móvel” que é “amplamente descrito como socialmente abrasivo” (seja lá o que isso valha). “Tudo o que posso dizer sobre Daniel é que ele mora no Canadá”, diz Dave Wilson, gerente de comunidade do GrapheneOS, uma ferramenta de privacidade mundialmente famosa e projeto atual de Micay.
Na comunidade de segurança cibernética, a mitologia em torno de Micay vai além da celebridade. Ele poderia ser um fantasma ou uma espécie de egrégora, como Satoshi Nakamoto ou Ned Ludd. Os fãs separam fragmentos de informações biográficas; os inimigos atacam suas conquistas técnicas. Quem é Daniel Micay? O que ele realmente quer? Quando escrevi para o e-mail listado no site do GrapheneOS, recebi uma resposta no mesmo dia: “A equipe como um todo ficaria feliz em responder perguntas e respondê-las juntas de forma coletiva. Como tal, quaisquer respostas seriam da ‘equipe GrapheneOS’ e não diretamente de Daniel Micay.” Interessante. Então entrei em contato com o próprio Micay – via LinkedIn, entre todos os lugares. Ele recusou meu pedido de uma entrevista oficial, alegando preocupações de segurança. Desde então, descobri que ele tem 28 anos.
Conversei longamente com o ex-parceiro de negócios de Micay, James Donaldson, e contra a vontade do advogado de Donaldson. Também conversei com associados de Micay. Ao longo de muitos meses, surgiu um retrato de algo menos que um mito, mas talvez mais que um homem – e alguém que faria de tudo para proteger seu legado.
“Ele era um cara engraçado”, disse Donaldson. Observe o pretérito.
Donaldson afirma que conheceu Micay em algum momento entre 2011 e 2013, quando Micay se juntou ao Toronto Crypto, um pequeno grupo que ocasionalmente se reunia para conversar sobre criptografia tomando cerveja. (Por meio de sua equipe atual, Micay contesta isso. Ele diz que conheceu Donaldson em 2014 e nunca se juntou oficialmente ao grupo.) Na época, Micay era um pesquisador de segurança e desenvolvedor de código aberto com interesse no espaço móvel em rápido crescimento.
Micay poderia ser, segundo Donaldson, um tanto cauteloso. Ele tinha um senso de humor desequilibrado e só intervinha quando surgia algo técnico. Donaldson relembrou uma época em que um troll se infiltrou no bate-papo do grupo criptográfico e deu-lhes a tarefa aparentemente impossível de descriptografar uma série de mensagens. Micay fez isso com entusiasmo e facilidade. “Tenho um talento especial para descobrir as pessoas desde muito cedo”, disse Donaldson, “e sabia que esse cara era brilhante”. (Através de sua equipe, Micay afirma não ter nenhuma lembrança deste evento.)
Donaldson, agora com 42 anos, é um hacker autodidata que nunca terminou a escola, ficou desabrigado por um breve período e passou a maior parte dos seus vinte anos em uma “banda de punk hardcore positivo”. “É legal ser inteligente”, ele me disse. “Mas se você não consegue pagar suas contas, você é um idiota.” Ele viu uma oportunidade de ganhar dinheiro no Android, que controlava 80% da base de usuários de smartphones. Como o sistema operacional era um ecossistema descentralizado e de código aberto que parecia priorizar o apelo comercial e a adoção em massa em detrimento da segurança, o Android – com sua infinidade de vulnerabilidades – foi comparado ao queijo suíço. (Isso contrastava notavelmente com o jardim murado mais seguro do iOS da Apple.) Donaldson não sabia como tapar esses buracos sozinho, mas agora conhecia alguém que sabia.
O domínio “Copperhead.co” foi registrado por Donaldson em 2014 e incorporado em 2015 sob os nomes de Donaldson e Micay. A ideia era que as ações fossem divididas igualmente, com Donaldson como CEO e Micay como diretor de tecnologia de fato. Seu principal produto, CopperheadOS, era um sistema operacional de código aberto focado em algo chamado fortalecimento do Android. Assim como construir uma fortaleza e cavar fossos ao redor de um castelo, “fortalecer” um software torna mais difícil o acesso de hackers. No caso do CopperheadOS, isso significava proteger os dados móveis adicionando camadas de segurança ao sistema operacional Android padrão. (Micay alegou em processos judiciais que já estava trabalhando no fortalecimento do Android antes de conhecer Donaldson e que concordou com a parceria com o entendimento explícito de que manteria o controle sobre o sistema operacional resultante.)
