Estudo acadêmico de agente da Polícia Federal mostra que, apesar de extensas, as redes criminais podem ser rompidas atacando-se um número pequeno de usuários.
A deep web volta ao noticiário brasileiro cada vez que um grande crime mostra relações com esse ambiente virtual misterioso. No caso mais recente, descobriu-se que os atiradores que perpetraram o massacre em uma escola de Suzano (SP) possivelmente pediram uma “consultoria” a outros criminosos nessa parte obscura da internet. Depois, registros de pessoas comemorando os assassinatos no ambiente virtual também apareceram e levantaram temores de que novos ataques pudessem acontecer.
Esses fóruns de disseminação de ódio, chamados chans (o termo também abriga grupos que não são criminosos), estão longe de ser o único uso constante da deep web por brasileiros. Constituem, na verdade, uma das muitas variantes das “quadrilhas especializadas” criadas por aqui, assim como no exterior, para cometer crimes virtuais difíceis de se rastrear — numa área da internet chamada dark web.
A distinção entre os termos diz respeito à identificação dos que navegam ali. Considera-se deep web toda informação virtual que não pode ser encontrada pelos métodos mais usuais na internet — como sites comuns, pesquisas no Google, redes sociais e até mesmo bancos de dados protegidos por esquemas de segurança, mas ainda assim identificáveis. Na deep web, encontram-se informações militares, de agências espaciais, pirataria e processos judiciais sigilosos, por exemplo.
Restam ainda os inúmeros terabytes de informação que constituem a dark web. É lá onde são encontradas informações anônimas escondidas por um confuso caminho de redirecionamentos e espelhamentos de conexões que visa mascarar a origem e o destino dos dados. É possível encontrar desde o vazamento de documentos como o feito por Chelsea Manning ao Wikileaks até as mais diversas atividades ilegais, como repasse de material de pedofilia.
O uso mais comum desse ambiente sombrio da rede é feito por meio do TOR, um navegador encriptado que esconde a conexão original em várias camadas de redirecionamentos, como se fosse uma cebola (a sigla se refere justamente a The Onion Router). Por ser um ambiente onde dissidentes de regimes políticos autoritários podem denunciar abusos, o TOR recebe apoio financeiro de entidades como a Electronic Frontier Foundation, uma das principais organizações de defesa da liberdade de expressão na internet, e o próprio Facebook já permite a navegação em sua rede por meio do navegador.
O problema é que a navegação anônima garante não só privacidade, mas também um refúgio para criminosos.
“A dark web tem o propósito de garantir anonimidade e privacidade. Nasceu para que pessoas que vivem em regimes totalitários ou sofram pressões políticas diversas possam fazer suas denúncias e atuar mais livremente. Mas acabou sendo utilizada também por gente que se aproveita desse anonimato para ações criminosas”, diz Rodrigo Antão, diretor da GC Security, empresa de segurança da informação que monitora atividades no ambiente para identificar, por exemplo, a comercialização de dados pessoais roubados para fins fraudulentos.
Essa venda de informações, afirma Antão, é um dos usos em que o criminoso virtual brasileiro se tornou “especialista” ao atuar na dark web. “Hoje, o crime mais comum é o cibercriminoso tentar ganhar dinheiro com aquilo que consegue roubar. Planos de invasão contra empresas, dados pessoais roubados de instituições financeiras, pontos de milhagem”, exemplifica o especialista. “São quadrilhas estruturadas há bastante tempo, que também roubam bancos e cometem fraudes contra empresa de cartões”.
E há ainda o caso da pedofilia, que foi alvo da maior operação já feita por autoridades brasileiras contra crimes cometidos na dark web. Originada na Polícia Federal do Rio Grande do Sul, a Operação Darknet resultou, na soma de suas duas fases entre 2014 e 2016, em 74 prisões por repasse, venda e consumo de material pornográfico de crianças e adolescentes.
Esta operação, além de se tornar um modelo para outras ações de combate à criminalidade nos cantos mais sombrios da internet, foi base para um dos estudos acadêmicos mais completos já produzidos sobre a formação de redes criminais na deep web. O físico Bruno Requião da Cunha, que também é agente da PF e atualmente encontra-se licenciado pela instituição para estudos no exterior, aplicou modelos matemáticos à formação de redes criminais dentro e fora da internet, para entender seu funcionamento e possíveis formas de combate.
A escola em que dois jovens mataram cinco adolescentes e dois funcionários na quarta-feira, 13 de março (Foto: Fabio Vieira/FotoRua/NurPhoto via Getty Images)
A escola em que dois jovens mataram cinco adolescentes e dois funcionários no dia 13 de março de 2019. Relação deles com a dark web é investigada (Foto: Fabio Vieira/FotoRua/NurPhoto via Getty Images)
Tendo participado da Operação Darknet, ele pôde usar informações da própria PF em sua tese de doutorado a respeito do tema. E encontrou alguns padrões de comportamento em relação aos grupos que atuam na dark web.
Muitos perfis, poucos elementos-chave
As redes criminais digitais podem ser facilmente desagregadas, segundo o autor do estudo. Isso porque, apesar de ter um grande número de ramificações, elas dependem de um número pequeno de pessoas que a “fazem funcionar”, seja produzindo, repassando ou vendendo os materiais/informações ali procurados. “Sem eles, geralmente essas redes são fragmentadas e não têm força pra se reerguer”.
Essas pessoas-chave são geralmente algo em torno de 2% do total de envolvidos. O problema é como encontrá-las. “Esses caras não são fáceis de identificar apenas com aspectos qualitativos como análise de comportamento. Em uma rede de 10 mil indivíduos, por exemplo, é preciso auxílio computacional”, afirma Cunha.
Desenvolver esse aparato tecnológico, que inclui algoritmos específicos para identificar o repasse dos materiais, foi que levou a PF gaúcha a identificar os alvos que foram presos na Operação Darknet.
Hábito social diferente do “mundo real”
Bruno Requião faz uma comparação com uma conhecida operação policial para mostrar como as redes de crimes virtuais se distinguem das que vemos atuar no dia a dia. “Na Lava Jato, a investigação começou por um um doleiro que lavava dinheiro para traficantes, e depois se descobriu que se relacionava também com empresários e políticos. Isso é bem típico desses crimes de corrupção, chega-se aos alvos maiores por meio do que chamamos de ‘elos fracos’, que são esses intermediários”, diz.
Nos grupos que atuam na dark web, por outro lado, as peças-chave por meio das quais se pode desmontar o esquema são os elos mais fortes, que disseminam os conteúdos pornográficos, por exemplo. “Geralmente são poucos os produtores de conteúdo e muitos os consumidores”, afirma.
Sem busca por status
Outra diferença do crime organizado “tradicional” para o virtual, afirma o acadêmico, é a intenção de quem comete os malfeitos. “É uma característica do crime organizado haver uma competição entre facções criminosas e indivíduos que querem chegar a postos de comando. Há uma constante busca por status que se traduz na procura por se relacionar com pessoas da mesma ‘estirpe’ para ganhar influência no mundo do crime”, diz.
É o contrário do que se vê no crime digital, segundo Bruno, ambiente caracterizado pela anonimidade dos usuários. “No caso das redes muito secretas, as pessoas estão completamente ocultas atrás de um avatar. Portanto, não tem isso de querer se relacionar com indivíduos famosos ali. O que os usuários querem é consumir aquele conteúdo, nutrir uma psicopatia em relação a conteúdos pornográficos ou outra coisa”.
Perfil dos criminosos? Não há
Algo que torna difícil combater as redes criminosas na dark web é a falta de um perfil geral dos autores dos delitos. Não há, afirma Cunha, como traçar características gerais que unam esses criminosos — a não ser o conhecimento de informática que precisam ter para acessar os ambientes virtuais.
“Na Darknet, tinha desde o mais pobre ao mais rico, do menos ao mais instruído, do desempregado ao grande empresário. Existe muito trabalho científico sendo feito, mas por enquanto ainda não se conseguiu identificar um perfil geral”.
Também pelo caráter anônimo que vigora na dark web, não há como mensurar números como o total de usuários ou materiais proibidos que circulam ali. Mas tanto o pesquisador e agente da PF quanto o especialista em segurança digital concordam que, apesar do problema parecer amplamente disseminado no país, as autoridades daqui estão bem preparadas para combater os crimes digitais.
“O Brasil está bem preparado. A gente brinca que nossos hackers são um pouco melhores do que de outros países, porque eles levam para o crime cibernético a criatividade que têm em outras frentes. Mas nossos investigadores também são ótimos. Nesse ponto, não perdemos em nada para ninguém”, afirma Antão.
Estudos como o feito por Bruno também propiciam a colaboração acadêmica e internacional a respeito do tema. A Polícia Federal gaúcha tem um convênio com a Universidade Federal do Rio Grande do Sul (UFRGS) para esse tipo de parceria, e outras semelhantes também acontecem em outras regiões do país.
Agora cursando pós-doutorado na Universidade de Limerick, na Irlanda, o agente licenciado colabora com as autoridades do país para a transferência mútua de conhecimento sobre as redes criminais, e faz parte da organização do Simpósio Internacional de Mobilidade e Estrutura de Redes Criminais (NetCrime), que congrega, todos os anos, os estudos mais importantes sobre o tema.
Procurada pela reportagem, a Polícia Federal não quis comentar as investigações passadas ou em andamento a respeito de crimes na deep web.
Comments are closed.