Breaking News

DeepWeb: o submundo da internet começa a entrar na mira da polícia


Ainda que seja um mundo obscuro e desconhecido por muitos, a Deep Web não é totalmente alheia às leis. Parte desse sistema reúne uma série de crimes que incluem venda de drogas, assassinos de alugueis e até grupos de pedofilias. E seus atores, apesar de se esconderem em um suposto "inviolável anonimato", nem sempre ficam impunes. A punição, no entanto, é muito aquém do necessário, segundo Frederico Meinberg Ceroy, presidente do IBDDIG (Instituto Brasileiro de Direito Digital).

A Deep Web, como explica o Franzvitor Fiorim, engenheiro de vendas da Trend Micro - Brasil, é o termo usado para se referir a uma rede de páginas não indexadas, "ou seja, essa rede é invisível a grande maioria dos usuários -- portais tradicionais de pesquisa não podem encontrar nada nessa rede". Segundo ele, a rede é frequentemente associada com TOR, Freenet e outros softwares de anonimato. "Todas as três podem ser classificadas como darknets, e são uma parte da Dark Web, uma seção do Deep Web que requer ferramentas ou equipamentos especializados para acesso."

Estima-se que esse espaço virtual seja 400 vezes maior do que a internet comum e esconde um mundo de atividades criminosas que buscam anonimato. Dados indicam que mais de 25% das buscas entre a Deep Web e a internet padrão são com fins de exploração infantil e pornografia. Assassinatos também podem ser encomendados por cerca de US$ 180 mil (cerca de R$ 700 mil), segundo a empresa de segurança online Trend Micro.

A maconha é a mercadoria mais vendida neste ambiente online, em seguida vêm os medicamentos como Ritalina e Xanax, mais conhecido como Alprazolam. No terceiro lugar do ranking aparece o ecstasy. Já a quarta posição é dividida pelo LSD, a metanfetamina, os cogumelos, a heroína, sementes e videogames. Nessa obscura terra também é possível conseguir a cidadania americana. Sites especializados criam passaportes por US$ 5.900 (cerca de R$ 23 mil).

Um novo relatório divulgado nesta quarta-feira (13) revelou que malwares bancários são os principais dentre as ofertas no mundo cibercriminoso brasileiro, graças à popularidade do internet banking por aqui. Por R$ 5.000, os compradores podem registrar as teclas digitadas de até 15 sites. Por R$ 300 faz-se curso para formação de hackers para roubar dados de cartões de crédito, e, por R$ 200, compram-se dez credenciais. E no Brasil, essas negociações costumam ser mais frequentes em fóruns públicos, não na Deep Web.

A conclusão do relatório de segurança é que o cenário socioeconômico do Brasil tornou o país um terreno fértil para os cibercriminosos. "O lucro rápido prometido se tornou atraente o bastante para vários indivíduos. Isso, por sua vez, atrai mais pessoas querendo seguir seu exemplo. O governo nacional precisa investir mais recursos nas investigações, principalmente quando o cibercrime brasileiro migrar para o território da Deep Web".

Fechando o cerco
Apesar de ser mais difícil rastrear transações na internet que "foge aos olhos", isso não quer dizer que os crimes cometidos ali ficam impunes. "Já foram realizadas diversas operações policiais, até mesmo no Brasil, onde várias pessoas foram presas, desde criadores e mantenedores de sites", aponta Fiorim. O especialista em segurança digital Willian Caprino, acrescenta que também é bastante comum ao navegar pela DarkWeb acessar a sites com o logotipo de alguma força policial (FBI, por exemplo), informando que aquele site foi desativado.

O caso mais emblemático no mundo é o do Silk Road, um site que vendia diversos tipos de drogas. Ross Ulbricht, o criador da página, foi condenado em maio deste ano à prisão perpétua, segundo decisão de uma corte federal de Manhattan, em Nova York (EUA). No Brasil, o destaque é para a operação Darknet, deflagrada pela Polícia Federal em 2014, que desmascarou uma série de crimes de armazenamento e divulgação de imagens e abuso sexual de crianças e adolescentes.

A operação, como classificou a PF, é resultado de uma investigação inédita. "Mas infelizmente não podemos divulgar de que maneira a Polícia Federal identificou os diversos criminosos que se utilizavam da Deep Web para divulgar imagens contendo cenas de cunho sexual de bebês, crianças e adolescentes", informou Fernando Schwengber Casarin, chefe do Grupo de Repressão a Crimes Cibernéticos da PF no Rio Grande do Sul.

Segundo ele, a investigação começou com a coleta de informações de operações anteriores, seguida pelo desenvolvimento de uma metodologia (que não é revelada), com a inteligência policial e testes de eficiência do método, que resultaram em flagrantes antes da deflagração da Operação e o cumprimento de ordens judiciais em 18 Estados e no Distrito Federal. A investigação durou cerca de um ano. "Ao todo, 53 pessoas presas em flagrante, e acreditamos que muitas crianças deixaram de ser vitimas de abuso sexual, mas é impossível quantificar", relatou Casarin.

No Brasil ainda é pequeno
"Os Estados Unidos e a Itália são as referências no que diz respeito às investigações realizadas neste ambiente obscuro da internet. No Brasil, os casos são mais isolados e se restringem a grupos de pedofilia -- basicamente não há investigação", afirmou o presidente do IBDDIG.

A ausência de investigações no país, segundo ele, pode estar relacionada ao tamanho das páginas em português na "Deep Web". De acordo com o relatório da Trend Micro, a maior parte das URLs na rede está em russo (41.40%) e inglês (40.74%). Em português, há 1,25% das páginas.

A Delegacia de Delitos Cometidos por Meios Eletrônicos do Estado de São Paulo informou ao UOL Tecnologia que não tem nenhuma investigação em andamento de atos cometidos na Dark Web, mas diz usar o mundo obscuro da internet como suporte para averiguações de crimes cometidos no mundo real.

Como são as investigações
O anonimato garantido pela Dark Web, segundo Fiorim, dificulta o rastreamento e a identificação dos cibercriminosos, bem como a investigação dos crimes cometidos na rede. Mas, como completa Caprino, as técnicas de anonimidade nunca são 100% eficazes. "O indivíduo eventualmente pode cometer alguma falha ou se expor de alguma forma no mundo físico que o identifique", afirma o especialista.

Para se chegar aos criminosos que tentam se manter anônimos, infiltração e armadilhas são técnicas usadas. "As armadilhas são bem comuns nas investigações norte-americanas, já que são amparadas pela lei local. No Brasil, no entanto, essa medida é mais restritiva", afirma Giuliano Giova, presidente do Instituto Brasileiro de Perito, que disse ter participado da perícia realizada em algumas investigações envolvendo a Dark Web. Ele, no entanto, não deu detalhes sobre as operações.

A legislação brasileira, como destaca Ceroy, só permite o chamado flagrante preparado mediante a investigação de organizações criminosas que possam colocar em risco a vida de crianças e/ou adolescentes.

Ainda assim, de acordo com Giova, as investigações são baseadas em um sistema de inteligência. "Se você está investigando um grupo que cria explosivos, por exemplo, é preciso traçar a lista de pessoas que saibam montar uma bomba, que tenham acesso às ferramentas, às matéria-prima e possuam a logística necessária para tal." O segredo, como ele aponta, é ter objetividade. "Com o tamanho desta rede, se você não tiver objetividade não chega a lugar nenhum."

Real e virtual juntos
Outro possível caminho está relacionado ao método invasivo --desde que com a autorização judicial. "Com infiltração em grupos e fóruns de discussão, não apenas na Deep Web, mas também na internet e na vida real. Essa tem que ser uma atividade unidirecional", aponta Giova.

Há ainda o uso de uma tecnologia capaz de identificar os servidores -- cada usuário possui ao menos três para dificultar a identificação de onde está vindo o tráfego e para onde ele vai. "Dois dos servidores no caminho, chamados de "relay", têm um pouco mais de informação. O primeiro, onde o usuário está conectado e o último, onde o serviço está conectado. Se uma força policial estiver monitorando esses dois relays, pode usar uma técnica, baseada em estatística, que pode evidenciar e violar o anonimato do usuário", explica Caprino. 

Para Fiorim, a fragilidade da rede está no encontro dos meios "físicos e virtuais", como por exemplo, na comercialização de drogas ilícitas. "Ou seja, na maioria das vezes, é necessário que haja uma ação criminosa no meio físico para que seja efetuado a identificação/captura do cibercriminoso", afirma o engenheiro da Trend Micro.

Os peritos, como acrescenta Giova, também se aproveitam das brechas abertas pelos próprios usuários. "A maioria dos usuários é leigo e não conhece profundamente tecnologia. Muitas vezes acaba gerando uma série de rombos na criptografia".

O lado bom da Dep Web
"A Deep Web, no entanto, não é terra dos criminosos. Não é porque tem coisa ruim é que toda a coisa é ruim", defende Caprino. Segundo o especialista em segurança digital, a rede foi criada para dar voz às pessoas que precisam fugir da vigilância de governos autoritários, seja jornalistas, dissidentes políticos, informantes, ativistas e militares.

A Primavera Árabe --onda de protestos populares que desencadeou a queda de governos ditatoriais no Oriente Médio-- foi um grande exemplo de como redes que garantam privacidade e o anonimato podem contribuir positivamente.

FORAS DA LEI:

Muitas pessoas às vezes esquecem que, embora virtuais, as redes sociais funcionam como um elo com o mundo real. E que felizmente crimes podem ser descobertos ou desvendados por milhões de usuários, a todo momento. Aliás, não só a internet, mas smartphones, tablets e outras ferramentas hi-tech são grandes aliadas no combate ao crime. O UOL Tecnologia fez uma seleção de criminosos que não contaram com a astúcia da tecnologia e, por isso, acabaram sendo pegos. Confira: Getty Images
Rodney Knight, de 19 anos, invadiu uma casa, tirou uma foto de si mesmo ostentando o dinheiro roubado e postou no mural do Facebook da vítima. O dono da casa, que por sinal é jornalista, não hesitou em espalhar a foto por diversos veículos da imprensa. A polícia de Washington (EUA) não teve dificuldades em prendê-lo, pois era conhecido por outras ocorrências. Um dos policiais que ajudou na prisão classificou Rodney como o criminoso mais estúpido que já viu Reprodução/The Washington Post
Giselle Penagos foi atropelada pela própria prima, Melanie Snanopoulos (foto). E tudo por conta de ciúmes no Facebook. O caso aconteceu porque um rapaz, cobiçado pelas duas moças, aceitou um pedido de amizade virtual de Giselle, mas ignorou sumariamente o de Melanie. Irritada e fora de si, Melanie discutiu com sua prima dentro do carro, pediu para que ela descesse e a atropelou sem dó. Melaine declarou-se inocente em audiência na corte de Hempstead, Nova York. Ela foi liberada após o pagamento de US$ 10 mil de fiança Reprodução/New York Post
Richard Leon Barton, morador do estado de Michigan (EUA) é acusado de bigamia, mas só foi descoberto graças ao Facebook. Ele publicou fotos de seu casamento mais recente, mas não sem antes bloquear a "outra" e mais antiga esposa, a qual havia conhecido em 2004, pela internet. A esposa ''original'' achou estanho não conseguir acessar o perfil do marido. Passou então a buscar por referências nos perfis de contatos em comum. Foi quando encontrou as fotos do matrimônio paralelo do marido. De acordo com as leis do Estado, se for condenado, o segundo casamento de Richard pode ser anulado Reprodução/Daily Mail
Brian Westerfield foi tão estúpido, mas tão estúpido, que, logo após ter roubado um celular, atendeu a uma ligação de um suposto comprador para o aparelho. E, claro, quem poderia ligar já sabendo do roubo além da vítima e da polícia? Nesse caso, um policial se passou por comprador para ludibriar o ladrão e marcou um ponto de encontro para que pudesse "comprar" o aparelho. Brian foi (e sem suspeitar de nada). Quando percebeu ser vítima de uma emboscada, "tadinho", correu. Mas não correu tanto: foi facilmente capturado pelos policiais Reprodução/Kboi2
Um casal norte-americano foi parar atrás das grades porque a noiva publicou um foto no Facebook ostentando sua aliança de noivado. Detalhe: era roubada. Crystal Yamnitzky talvez não soubesse que seu noivo, Robert Driscoll, havia furtado a joia, coberta de diamantes. A família do rapaz alegou que Crystal pedia constantemente o presente ao rapaz que, acuado e sem dinheiro, encontrou no roubo a saída para a situação. Resultado: os dois foram indiciados Reprodução/WTAE Pittsburgh
No começo do ano, Pradeep Manukonda enviou uma série de mensagens (virtuais e não virtuais) a Mark Zuckerberg, CEO do Facebook. Nos recados, Pradeep pedia ajuda a todo custo: "Por favor, me ajude, Mark. Eu estou muito cansado e exausto. Devo toda minha vida ao Facebook. Por favor, me ajude. Só assim eu estarei pronto para morrer por você". Além disso, o perseguidor tentou entrar na sede do Facebook e rondou a residência do jovem empresário. Zuckerberg conseguiu uma ordem judicial para manter Pradeep pelo menos 200 metros longe dele próprio e de todos seus familiares Reprodução/TMZ
História mal explicada: a empresa de Robert Dicks, ex-condenado por pedofilia, divulgou um anúncio com a imagem do Pedobear e com as iniciais CP. O problema é que o ursinho é usado na internet para tirar um sarro com pedófilos. Além disso as iniciais CP podem significar "Child Pornography" (pornografia infantil, em português). Centenas de pessoas ligaram para sua empresa e reclamaram sobre a publicação. Dicks alega que não sabia do anúncio e que os responsáveis são os funcionários da empresa que o criou Reprodução/The Smoking Gun
Ao invadir uma casa, Cody Wilkins, de 25 anos, foi descoberto pelo filho do dono, que gritou até o intruso sumir pulando a janela. A polícia foi acionada e, ao chegar, fez uma verificação nos cômodos. Qual não foi a surpresa quando os policiais avistaram um celular carregando na tomada de em um dos cômodos. Nem o aparelho, nem o carregador pertenciam a nenhum dos moradores, e sim ao ladrão. Os policiais ligaram para o último número discado no aparelho e disseram que o dono havia sofrido um acidente. Assim, conseguiram todos os dados do ladrão e o prenderam Reprodução/The Washington Post
Zachary Garcia (esq) deu uma busca no Google e descobriu que sua foto, a mesma que tirou para ilustrar a carteira de motorista, estava sendo divulgada como sendo a de um criminoso. A confusão aconteceu porque o verdadeiro suspeito de um crime de latrocínio (roubo seguido de morte), na cidade de Davenport, chama-se Zachery Garcia, com "e". Segundo o jornal local, a troca de identidades teria ocorrido quando a delegacia da cidade divulgou o nome dos suspeito e confundiu as letras Reprodução/10News
Uma senhora de 60 anos foi pega no aeroporto de Ben Gurion, em Israel, tentando contrabandear 44 iPhones. Ela escondia aparelhos embaixo da roupa. Segundo o jornal "Haaretz", a mulher foi detida depois que scanners corporais acusaram os aparelhos escondidos pelo corpo todo, incluindo as meias. Ela voltava de Londres, Inglaterra. De acordo com os funcionários do aeroporto, a senhora fazia bastante esforço para andar, o que chamou a atenção de todos no local Getty Images (imagem ilustrativa)
Rachel Ann Hicks, de 36 anos, mãe de três adolescentes, aliciou um garoto de 13 anos usando o serviço de chat da rede para games da Microsoft, a Xbox Live. Segundo a NBC, para cometer o crime, Rachel passou-se por uma jovem de 23 anos. Depois, o relacionamento aprofundou-se para troca de e-mails e conversas telefônicas. Em algumas das mensagens, Rachel enviou conteúdo pornográfico para seduzi-lo. Rachel está presa sob suspeita de estupro e pedofilia e não tem direito a fiança Reprodução/NBC
A estudante brasileira Mayara Petruso ficou conhecida depois de postar uma mensagem considerada preconceituosa no Twitter, após a vitória da então candidata à presidente Dilma Rousseff: "Nordestisto [sic] não é gente. Faça um favor a SP: mate um nordestino afogado". Mayara foi processada pelos crimes de racismo e incitação pública de ato delituoso, no caso, homicídio Reprodução

Nenhum comentário

imagem de uma pessoa em frente a tela no notebook com a logo do serviço balcão virtual. Ao lado a frase indicando que o serviço