Existe uma regra silenciosa no mundo da cibersegurança que ninguém coloca no código de conduta, mas todo mundo conhece. Sua reputação é seu ativo mais valioso.
Você pode ter explorado falhas em iPhones antes de todo mundo, pode ter vendido startup para gigante do setor, pode sentar na mesa dos grandes. Mas se seu nome começa a aparecer ao lado do de Jeffrey Epstein em mais de dois mil documentos oficiais, o jogo muda.
Foi exatamente isso que aconteceu com Vincenzo Iozzo.
O hacker italiano, fundador e CEO da startup SlashID, simplesmente deixou de aparecer no site da Black Hat, uma das maiores conferências de segurança do mundo, e também no site da conferência japonesa Code Blue.
Até a semana anterior, ele estava listado normalmente nos conselhos de revisão dos dois eventos. Depois da divulgação de novos documentos do Departamento de Justiça dos Estados Unidos relacionados à investigação sobre Jeffrey Epstein, o nome sumiu. Sem alarde. Sem comunicado oficial detalhado. Apenas desapareceu.
E no mercado de segurança, desaparecer de um site pode significar muito mais do que parece.
A Black Hat e o peso do nome
Para quem não vive o ecossistema da segurança, a Black Hat pode parecer apenas mais um evento técnico. Não é.
É um dos palcos mais relevantes do setor. Ali, pesquisadores apresentam vulnerabilidades críticas, empresas anunciam tecnologias, talentos são disputados. Estar no review board da Black Hat não é detalhe de currículo. É selo de legitimidade.
Segundo o perfil de Iozzo no LinkedIn, ele fazia parte do conselho de revisão desde 2011. Uma década sentado na mesa que decide o que sobe ao palco e o que fica de fora.
Quando seu nome deixa de constar ali, não é um erro de digitação.
A organização da Black Hat não respondeu publicamente sobre o fato. Silêncio estratégico é uma arte bem dominada em momentos delicados. Já a Code Blue confirmou que removeu Iozzo, alegando que a atualização do site vinha sendo preparada há meses para retirar membros inativos, e que o timing coincidiu com a divulgação dos documentos sobre Epstein. Coincidência é uma palavra que sempre aparece quando o assunto é crise reputacional.
Uma vez que o Departamento de Justiça divulgou mais de dois mil e trezentos documentos nos quais o nome de Iozzo aparece. Entre eles, e-mails trocados no período de outubro de 2014 a dezembro de 2018.
Em 2018, o Miami Herald publicou reportagens detalhando acusações de que Epstein teria abusado de mais de sessenta mulheres, algumas adolescentes. Após essas publicações, e-mails recém divulgados mostram que Iozzo tentava marcar encontros com Epstein em sua casa em Nova York.
Entre os novos materiais, há ainda um relatório de um informante do FBI afirmando que Epstein teria um hacker pessoal. O documento é editado e não traz o nome do suposto profissional, mas detalhes incluídos podem apontar Iozzo como a pessoa possivelmente referida.
Aqui é preciso um ponto de equilíbrio. As alegações do informante não foram confirmadas pelo FBI. Não há evidências nos e-mails divulgados de que Iozzo tenha cometido qualquer ato ilegal para Epstein. E no mundo jurídico, insinuação não é condenação. Mas no mundo reputacional, associação já é suficiente.
Quem é Vincenzo Iozzo no mercado de segurança
Antes de tudo isso, Iozzo construiu uma carreira respeitada. Foi autor de um dos primeiros manuais voltados a hackers interessados em pesquisar o software móvel da Apple. Em 2015 fundou a startup IperLane, posteriormente adquirida pela CrowdStrike, onde atuou como diretor sênior por quase quatro anos.
Ele também afirmou que conheceu Epstein em 2014, quando tinha 25 anos e estava no MIT buscando captação para sua startup. Segundo sua declaração enviada à imprensa por meio de sua porta voz Joan Vollero, ele foi apresentado a Epstein por pessoas em quem confiava e admirava. Disse que falhou em fazer as perguntas certas, que aceitou uma narrativa que minimizava as ações do financista e que hoje se arrepende dessa associação.
Iozzo declarou que suas interações com Epstein se limitaram a oportunidades de negócios que nunca se concretizaram e discussões sobre mercados e tecnologias emergentes. Negou ter sido hacker pessoal de Epstein ou ter realizado qualquer atividade ilegal para ele.
Ele afirmou ainda que não renunciaria voluntariamente à Black Hat e que receberia de bom grado uma investigação independente, confiante de que seria inocentado. O problema é que investigações levam tempo. Manchetes não.
O contexto criminal de Epstein
Jeffrey Epstein já havia se declarado culpado em 2008 por solicitar sexo de meninas menores de idade, algumas com apenas 14 anos, registrando se como agressor sexual na Flórida e em Nova York. Em 2019 foi formalmente acusado de tráfico e exploração sexual de dezenas de menores. Morreu na prisão enquanto aguardava julgamento.
A dimensão do caso é tamanha que qualquer nome vinculado a ele passa automaticamente por um escrutínio brutal. Não importa se a relação foi superficial ou profunda. O simples fato de ter mantido contato após denúncias públicas já levanta questionamentos éticos. E aqui entra um ponto delicado para o mercado de tecnologia.
O dilema da responsabilidade por associação
No universo da cibersegurança, falamos o tempo todo sobre gestão de risco. Avaliamos vulnerabilidades, calculamos impacto, criamos planos de contingência. Mas quando o assunto é networking, muitas vezes a diligência desaparece.
Empreendedores buscam investidores. Pesquisadores buscam patrocinadores. Fundadores buscam conexões influentes. Em ambientes de alta competitividade, o brilho do nome pode ofuscar o alerta vermelho.
Iozzo afirmou que aceitou a narrativa apresentada por terceiros que minimizava as ações de Epstein. Disse que hoje percebe o erro de julgamento. É uma declaração humana, até compreensível. Aos 25 anos, levantando capital, sendo apresentado a alguém poderoso por pessoas de confiança, quantos fariam perguntas desconfortáveis?
A questão é que a maturidade ética do mercado não perdoa ingenuidade retrospectiva.
Black Hat, Code Blue e a lógica da autopreservação
Eventos como a Black Hat vivem de credibilidade. Sua comunidade exige rigor técnico e também integridade. Mesmo sem uma confirmação de irregularidade por parte de Iozzo, manter o nome associado ao conselho enquanto documentos oficiais o vinculam a Epstein seria um risco reputacional considerável.
A Code Blue afirmou que a remoção fazia parte de uma atualização planejada há meses e que o timing coincidiu com a divulgação dos documentos. Pode ser verdade. Mas em comunicação de crise, percepção muitas vezes pesa mais que cronologia.
Organizações tendem a agir de forma preventiva. Especialmente quando o tema envolve abuso sexual, tráfico de menores e uma investigação que mobilizou o Departamento de Justiça dos Estados Unidos. No fim, a decisão pode não ter sido jurídica. Pode ter sido estratégica.
O que fica para o mercado de tecnologia
Esse episódio levanta discussões que vão além de um nome removido de um site. Ele toca na cultura do Vale do Silício e do ecossistema global de startups, onde conexões são moeda forte.
Quantos fundadores já sentaram com investidores sem investigar histórico? Quantos aceitaram reuniões pelo peso do sobrenome? Quantos ignoraram sinais porque a oportunidade parecia grande demais para recusar?
No mundo da segurança cibernética, gostamos de dizer que confiança é conquistada e não concedida. Talvez seja hora de aplicar essa lógica também fora do código.
A história de Vincenzo Iozzo, segundo reportagem do Tech Crunch, não traz provas de ilegalidade. Traz associação, documentos, e um debate sobre responsabilidade, julgamento e reputação.
E no final das contas, no mercado de tecnologia, reputação é como um sistema crítico em produção. Leva anos para construir. Pode cair em minutos.
Você já investigou profundamente as conexões que constrói? Já recusou uma oportunidade porque algo parecia fora do lugar? Ou ainda acredita que networking é apenas sobre abrir portas, sem perguntar quem está do outro lado?
