O que você (com certeza) não viu na estreia da segunda temporada de Mr. Robot

Mr. Robot é conhecida por ser uma série para nerds de tecnologia, gente que gosta de desvendar quebra cabeças. A segunda temporada veio explorando esse princípio desde os teasers, e as surpresas parecem que estão apenas começando.

Ao fim do primeiro episódio da segunda temporada percebemos um close no computador de Darlene, que está preparando um Ransomware — um software que criptografa todos os dados de computadores e só pode ser revertido com uma senha — e a tela deixa claro algumas informações que, para alguém curioso, é bem difícil resistir.

O endereço ip não estaria ali atoa, então resolvi fazer uma consulta:

Como era de se esperar, quem responde pelo IP são os estúdios da NBC, mas seria só isso? Um endereço utilizado para a gravação e não uma brincadeira para os fãs da série?

Mais uma tentativa de extrair informações do endereço trouxe uma nova surpresa, uma URL confusa que não faz o mínimo sentido.

Agora fica fácil, é só entrar no endereço e ver onde vai dar:

O site é uma representação de um ransonware em execução, ficando claro que sim, tudo é parte de um easter egg. Mas eu não estava com vontade de esperar 24 para descobrir o que acontecerá, então fui olhar por trás das cortinas:

Inspecionando o site, podemos encontrar uma chamada javascript que, quando abrimos, apresenta uma string criptografada:

Utilizando um simples site para reverter de Base64 para texto compreensível, temos nossa mensagem:

Dando mais uma olhada nos certificados do site, é possível encontrar uma série de outros sites relacionados:

• DNS Name=www.racksure.com
• DNS Name=racksure.com
• DNS Name=*.serverfarm.evil-corp-usa.com
• DNS Name=www.e-corp-usa.com
• DNS Name=iammrrobot.com
• DNS Name=www.conficturaindustries.com
• DNS Name=www.iammrrobot.com
• DNS Name=*.seeso.comDNS Name=*.evil-corp-usa.com
• DNS Name=e-corp-usa.com
• DNS Name=*.bxjyb2jvda.netDNS Name=whoismrrobot.com
• DNS Name=seeso.com
• DNS Name=fsoc.sh
• DNS Name=www.fsoc.sh
• DNS Name=conficturaindustries.com
• DNS Name=whereismrrobot.com
• DNS Name=www.whoismrrobot.com
• DNS Name=www.whereismrrobot.com
• DNS Name=evil-corp-usa.com
• DNS Name=www.seeso.com

Dando uma olhada no fsoc.sh, temos uma página da evil-corp, que depois de um tempo começa a se desfazer, dando lugar para uma mensagem: “você precisa abrir os olhos antes que possamos abrir sua mente”. Se prestar atenção perceberá que o cursor ao final do texto pisca num padrão curioso, bem diferente do comum.

Novamente inspecionando o site, podemos encontrar um atalho para o problema, as chamadas javascript:

A chamada de inicialização do cursor indica que não estou ficando maluco, existe um código específico sendo mostrado com o piscar do cursor:

Se a gente converter esta string maluca para ASCII, temos a sequência: 3933535395333953799537333353539353.

Para transformar em código morse, substituir cada número: 3 é um ponto “.”; 5 é um espaço em branco; 7 é o espaço do código morse “/”; 9 é o tracinho “-”.

Então se pegarmos o código que encontramos dentro do arquivo javscript, temos um código morse parecido com:

.-.. . .- …- ./ — ./…. . .-. .

Também precisei de um tradutor para isso, porque meu contato com o código morse foi aos 8 anos de idade quando ainda brincava com walk talkies:

Os dois primeiros episódios da primeira temporada foram bem intensos, mas melhor do que escrever um review sobre eles, é se aventurar pelo submundo estendido que a série proporciona.

***

Nota da edição: esse texto foi originalmente publicado no Medium do Alberto Brandão e gentilmente cedido para republicação no PdH.

Da nossa parte, republicamos porque (1) nós gostamos muito de Mr.Robot e (2) porque esse texto nos fez perguntar: Brandão, está tudo bem com você?