Ainda que seja um mundo obscuro e desconhecido por muitos, a Deep Web não é totalmente alheia às leis. Parte desse sistema reúne uma série de crimes que incluem venda de drogas, assassinos de alugueis e até grupos de pedofilias. E seus atores, apesar de se esconderem em um suposto “inviolável anonimato”, nem sempre ficam impunes. A punição, no entanto, é muito aquém do necessário, segundo Frederico Meinberg Ceroy, presidente do IBDDIG (Instituto Brasileiro de Direito Digital).
A Deep Web, como explica o Franzvitor Fiorim, engenheiro de vendas da Trend Micro – Brasil, é o termo usado para se referir a uma rede de páginas não indexadas, “ou seja, essa rede é invisível a grande maioria dos usuários — portais tradicionais de pesquisa não podem encontrar nada nessa rede”. Segundo ele, a rede é frequentemente associada com TOR, Freenet e outros softwares de anonimato. “Todas as três podem ser classificadas como darknets, e são uma parte da Dark Web, uma seção do Deep Web que requer ferramentas ou equipamentos especializados para acesso.”
Estima-se que esse espaço virtual seja 400 vezes maior do que a internet comum e esconde um mundo de atividades criminosas que buscam anonimato. Dados indicam que mais de 25% das buscas entre a Deep Web e a internet padrão são com fins de exploração infantil e pornografia. Assassinatos também podem ser encomendados por cerca de US$ 180 mil (cerca de R$ 700 mil), segundo a empresa de segurança online Trend Micro.
A maconha é a mercadoria mais vendida neste ambiente online, em seguida vêm os medicamentos como Ritalina e Xanax, mais conhecido como Alprazolam. No terceiro lugar do ranking aparece o ecstasy. Já a quarta posição é dividida pelo LSD, a metanfetamina, os cogumelos, a heroína, sementes e videogames. Nessa obscura terra também é possível conseguir a cidadania americana. Sites especializados criam passaportes por US$ 5.900 (cerca de R$ 23 mil).
Um novo relatório divulgado nesta quarta-feira (13) revelou que malwares bancários são os principais dentre as ofertas no mundo cibercriminoso brasileiro, graças à popularidade do internet banking por aqui. Por R$ 5.000, os compradores podem registrar as teclas digitadas de até 15 sites. Por R$ 300 faz-se curso para formação de hackers para roubar dados de cartões de crédito, e, por R$ 200, compram-se dez credenciais. E no Brasil, essas negociações costumam ser mais frequentes em fóruns públicos, não na Deep Web.
A conclusão do relatório de segurança é que o cenário socioeconômico do Brasil tornou o país um terreno fértil para os cibercriminosos. “O lucro rápido prometido se tornou atraente o bastante para vários indivíduos. Isso, por sua vez, atrai mais pessoas querendo seguir seu exemplo. O governo nacional precisa investir mais recursos nas investigações, principalmente quando o cibercrime brasileiro migrar para o território da Deep Web”.
Fechando o cerco
Apesar de ser mais difícil rastrear transações na internet que “foge aos olhos”, isso não quer dizer que os crimes cometidos ali ficam impunes. “Já foram realizadas diversas operações policiais, até mesmo no Brasil, onde várias pessoas foram presas, desde criadores e mantenedores de sites”, aponta Fiorim. O especialista em segurança digital Willian Caprino, acrescenta que também é bastante comum ao navegar pela DarkWeb acessar a sites com o logotipo de alguma força policial (FBI, por exemplo), informando que aquele site foi desativado.
O caso mais emblemático no mundo é o do Silk Road, um site que vendia diversos tipos de drogas. Ross Ulbricht, o criador da página, foi condenado em maio deste ano à prisão perpétua, segundo decisão de uma corte federal de Manhattan, em Nova York (EUA). No Brasil, o destaque é para a operação Darknet, deflagrada pela Polícia Federal em 2014, que desmascarou uma série de crimes de armazenamento e divulgação de imagens e abuso sexual de crianças e adolescentes.
A operação, como classificou a PF, é resultado de uma investigação inédita. “Mas infelizmente não podemos divulgar de que maneira a Polícia Federal identificou os diversos criminosos que se utilizavam da Deep Web para divulgar imagens contendo cenas de cunho sexual de bebês, crianças e adolescentes”, informou Fernando Schwengber Casarin, chefe do Grupo de Repressão a Crimes Cibernéticos da PF no Rio Grande do Sul.
Segundo ele, a investigação começou com a coleta de informações de operações anteriores, seguida pelo desenvolvimento de uma metodologia (que não é revelada), com a inteligência policial e testes de eficiência do método, que resultaram em flagrantes antes da deflagração da Operação e o cumprimento de ordens judiciais em 18 Estados e no Distrito Federal. A investigação durou cerca de um ano. “Ao todo, 53 pessoas presas em flagrante, e acreditamos que muitas crianças deixaram de ser vitimas de abuso sexual, mas é impossível quantificar”, relatou Casarin.
No Brasil ainda é pequeno
“Os Estados Unidos e a Itália são as referências no que diz respeito às investigações realizadas neste ambiente obscuro da internet. No Brasil, os casos são mais isolados e se restringem a grupos de pedofilia — basicamente não há investigação”, afirmou o presidente do IBDDIG.
A ausência de investigações no país, segundo ele, pode estar relacionada ao tamanho das páginas em português na “Deep Web”. De acordo com o relatório da Trend Micro, a maior parte das URLs na rede está em russo (41.40%) e inglês (40.74%). Em português, há 1,25% das páginas.
A Delegacia de Delitos Cometidos por Meios Eletrônicos do Estado de São Paulo informou ao UOL Tecnologia que não tem nenhuma investigação em andamento de atos cometidos na Dark Web, mas diz usar o mundo obscuro da internet como suporte para averiguações de crimes cometidos no mundo real.
Como são as investigações
O anonimato garantido pela Dark Web, segundo Fiorim, dificulta o rastreamento e a identificação dos cibercriminosos, bem como a investigação dos crimes cometidos na rede. Mas, como completa Caprino, as técnicas de anonimidade nunca são 100% eficazes. “O indivíduo eventualmente pode cometer alguma falha ou se expor de alguma forma no mundo físico que o identifique”, afirma o especialista.
Para se chegar aos criminosos que tentam se manter anônimos, infiltração e armadilhas são técnicas usadas. “As armadilhas são bem comuns nas investigações norte-americanas, já que são amparadas pela lei local. No Brasil, no entanto, essa medida é mais restritiva”, afirma Giuliano Giova, presidente do Instituto Brasileiro de Perito, que disse ter participado da perícia realizada em algumas investigações envolvendo a Dark Web. Ele, no entanto, não deu detalhes sobre as operações.
A legislação brasileira, como destaca Ceroy, só permite o chamado flagrante preparado mediante a investigação de organizações criminosas que possam colocar em risco a vida de crianças e/ou adolescentes.
Ainda assim, de acordo com Giova, as investigações são baseadas em um sistema de inteligência. “Se você está investigando um grupo que cria explosivos, por exemplo, é preciso traçar a lista de pessoas que saibam montar uma bomba, que tenham acesso às ferramentas, às matéria-prima e possuam a logística necessária para tal.” O segredo, como ele aponta, é ter objetividade. “Com o tamanho desta rede, se você não tiver objetividade não chega a lugar nenhum.”
Real e virtual juntos
Outro possível caminho está relacionado ao método invasivo –desde que com a autorização judicial. “Com infiltração em grupos e fóruns de discussão, não apenas na Deep Web, mas também na internet e na vida real. Essa tem que ser uma atividade unidirecional”, aponta Giova.
Há ainda o uso de uma tecnologia capaz de identificar os servidores — cada usuário possui ao menos três para dificultar a identificação de onde está vindo o tráfego e para onde ele vai. “Dois dos servidores no caminho, chamados de “relay”, têm um pouco mais de informação. O primeiro, onde o usuário está conectado e o último, onde o serviço está conectado. Se uma força policial estiver monitorando esses dois relays, pode usar uma técnica, baseada em estatística, que pode evidenciar e violar o anonimato do usuário”, explica Caprino.
Para Fiorim, a fragilidade da rede está no encontro dos meios “físicos e virtuais”, como por exemplo, na comercialização de drogas ilícitas. “Ou seja, na maioria das vezes, é necessário que haja uma ação criminosa no meio físico para que seja efetuado a identificação/captura do cibercriminoso”, afirma o engenheiro da Trend Micro.
Os peritos, como acrescenta Giova, também se aproveitam das brechas abertas pelos próprios usuários. “A maioria dos usuários é leigo e não conhece profundamente tecnologia. Muitas vezes acaba gerando uma série de rombos na criptografia”.
O lado bom da Dep Web
“A Deep Web, no entanto, não é terra dos criminosos. Não é porque tem coisa ruim é que toda a coisa é ruim”, defende Caprino. Segundo o especialista em segurança digital, a rede foi criada para dar voz às pessoas que precisam fugir da vigilância de governos autoritários, seja jornalistas, dissidentes políticos, informantes, ativistas e militares.
Fonte: UOL