Hacker vestida de Ranger Rosa derruba sites supremacistas

Durante o 39º Congresso de Comunicação do Caos (CCC), realizado em Hamburgo, no final de dezembro de 2025, uma pesquisadora de segurança que usa o pseudônimo Martha Root relatou, ao vivo, a invasão e a derrubada de três plataformas digitais ligadas a movimentos supremacistas brancos. A apresentação chamou atenção não apenas pelo conteúdo técnico, mas também pela performance: Root vestia uma fantasia de Power Ranger Rosa enquanto demonstrava a ação.

Segundo o relato apresentado no evento, os sites afetados foram WhiteDate, WhiteChild e WhiteDeal. Cada um atendia a um nicho específico, mas todos compartilhavam o mesmo foco ideológico e eram operados por um mesmo grupo da extrema-direita alemã.

O WhiteDate se apresentava como um serviço de relacionamentos, o WhiteChild conectava doadores de material genético e o WhiteDeal funcionava como uma rede de contatos profissionais.

Engenharia social automatizada e falhas de segurança

De acordo com Martha Root, a invasão explorou falhas básicas de segurança da informação, incluindo a ausência de mecanismos eficazes para limitar a atividade de bots. Inicialmente, a pesquisadora planejava usar um conjunto de chatbots para interagir com usuários, simulando perfis falsos e aplicando engenharia social em larga escala. Os bots se apresentavam como mulheres brancas europeias e conversavam com os usuários enquanto coletavam dados.

No entanto, durante o processo, ela afirmou ter percebido que o acesso direto aos servidores permitia extrair o banco de dados completo de forma mais simples do que o plano original. O objetivo, segundo a própria Root, era coletar o máximo de informações possível antes que as plataformas fossem retiradas do ar.

Ao todo, mais de 8.000 perfis e cerca de 100 GB de dados foram obtidos. O material incluía fotos de perfil, biografias, informações administrativas e metadados de imagens, alguns deles com dados de GPS. Em certos casos, nomes de usuário e endereços de e-mail eram reutilizados em outros serviços, o que permitia a identificação externa dessas pessoas.

Okstupid.lol, DDoSecrets e a exposição dos dados

Os dados extraídos foram publicados de duas formas. Parte do material apareceu em um site criado especificamente para a ação, chamado okstupid.lol, uma referência direta a serviços tradicionais de encontros. Nesse site, os perfis eram exibidos com fotos censuradas e pseudônimos, acompanhados por um mapa interativo que mostrava a localização declarada dos usuários e, quando possível, a localização obtida a partir de metadados.

O banco de dados completo, sem anonimização, foi arquivado na plataforma DDoSecrets, conhecida por hospedar vazamentos de dados sensíveis. Segundo Root, os donos dos perfis podem solicitar a remoção de suas informações pessoais no site criado para a divulgação.

Após a apresentação, o WhiteDate passou a exibir apenas uma mensagem de erro nginx 404. Não há informações confirmadas sobre medidas legais adotadas pelos responsáveis pelas plataformas. Durante o evento, foi mencionado que, na Alemanha, extremismo e discurso de ódio são crimes bem definidos, o que pode dificultar qualquer tentativa de retomada desses serviços.

Repercussão e perfis brasileiros

Entre os dados divulgados, alguns perfis foram identificados como pertencentes a usuários localizados no Brasil. No total, pelo menos dez contas foram associadas ao país, incluindo registros nos estados de São Paulo e no Paraná. Os perfis continham informações detalhadas, como renda anual, altura, dieta, autodeclaração racial e outras características consideradas relevantes dentro desse tipo de comunidade.

Um dos perfis brasileiros descrevia explicitamente critérios físicos e ideológicos para um possível relacionamento, enquanto outro afirmava manter vínculos com publicações supremacistas estrangeiras. Entre os registros apontados, apenas um foi identificado como pertencente a uma mulher, que também declarava posições ideológicas alinhadas ao discurso das plataformas.

Foco técnico e escolha do pseudônimo

Na apresentação no CCC, Martha Root concentrou-se nos métodos técnicos utilizados na invasão e nos resultados obtidos. O nome adotado pela pesquisadora não é aleatório: Martha Root foi uma ativista e escritora do século XX, e o uso do pseudônimo segue uma prática comum entre grupos contemporâneos que recorrem a nomes históricos como forma de simbolizar posições políticas ou ideológicas.

A ação gerou forte repercussão nas redes sociais. A administradora das plataformas confirmou publicamente a derrubada dos servidores e classificou o ocorrido como “ciberterrorismo”, afirmando que os sites foram deletados diante de uma audiência que acompanhava a apresentação.

Se você se interessa por outras ações da vida real envolvendo pessoas vestidas de Power Rangers, confira também estes três casos.