PF tem tecnologia para identificar usuários da ‘dark web’

Núcleo de investigações cibernéticas do Ministério Público paulista apura se atiradores de Suzano mantiveram contatos em fóruns hospedados em espaço virtual com acesso restrito

A Polícia Federal desenvolveu nos últimos anos uma metodologia de investigação para identificar os usuários da dark web, parte da internet cujo acesso é possível apenas com tecnologia que esconde a identificação do usuário. A utilização da dark web pelo dois atiradores para planejar o massacre na Escola Estadual Raul Brasil, em Suzano, na Grande São Paulo, que terminou com dez mortos e 11 feridos, na quarta-feira, 13, é uma das linhas de investigação do Ministério Público de São Paulo.

Tela do site extremista Dogolachan. FOTO: REPRODUÇÃO

O núcleo de investigações cibernéticas do MP paulista vai apurar se Luiz Henrique de Castro, de 25 anos, e o adolescente G.T.M., de 17 anos, responsáveis pelo ataque, mantiveram contatos em fóruns da dark web com pessoas que contribuíram no planejamento do crime ou no fornecimento das armas. A ação dos dois foi comemorada em um fórum localizado nessa parte da internet, que conta com um sistema de acesso específico que busca dificultar a identificação e os rastros dos seus usuários por meio de ferramentas como criptografia e embaralhamento de IPs, espécie de “CEP” do usuário na rede.

O Estado falou com investigadores e peritos com experiência nesse tipo de investigação que confirmaram se tratar de um tipo de apuração muito complexa. Segundo eles, não há anonimato na rede e é possível encontrar e identificar os criminosos que se escondem na dark web. A pricipal dificuldade nesses casos, segundo relato de peritos criminais ao Estado, é mapear a “infraestrutura” envolvida na hospedagem e armazenamento dos dados. Como o IP, responsável por identificar quem é o usuário da rede, fica sobreposto por várias camadas de “protocolos”, é necessário um trabalho exaustivo para identificar os servidores em que as informações se encontram. Após o mapeamento, é necessário conseguir autorização para acioná-los. De posse da autorização judicial, começa, diz um investigador, a apuração tradicional.

Com a ajuda de ferramentas desenvolvidas pela própria PF, como o Iped, esses dados, normalmente em grandes quantidades, são espelhados e se dá início ao trabalho de análise.

Histórico
Em 2014, pela primeira vez na América Latina, a PF conseguiu mapear usuários da dark web que se valiam do anonimato para disseminar pornografia infantil. A operação batizada de Darknet resultou na prisão de 55 pessoas em 18 estados e no Distrito Federal. Além disso, os investigadores brasileiros conseguiram avisar outros cinco países – Portugal, Itália, Colômbia, México e Venezuela – sobre o envolvimento de seus cidadãos no esquema.

“Apesar da triste realidade de encontrarmos tantos abusadores, também é uma conquista para a sociedade a possibilidade de podermos investigar esses crimes”, disse à época a delegada Diana Calazans Mann. “Poucas polícias no mundo obtiveram êxito em investigações na dark web, como o FBI, a Scotland Yard e a Polícia Federal Australiana”, disse a PF em nota divulgada em novembro de 2016, após a segunda fase da operação.

MATÉRIA COMPLETA em O Estado de S. Paulo

 

‘Esconderijos’ da internet desafiam investigação sobre crimes de ódio

Sob anonimato, integrantes de redes ocultas coordenam assédios virtuais e têm minorias como alvo preferencial. Mesmo com toda dificuldade, número de ações na Justiça acompanhadas pelo Ministério Público Federal cresceram 29% entre 2017 e o ano passado

 O massacre na Escola Estadual Raul Brasil, em Suzano, na Grande São Paulo, expõe o avanço de grupos e crimes cibernéticos de propagação de ódio. A participação de uma dessas redes no atentado, que deixou 10 mortos e 11 feridos na quarta-feira, é investigada pelo Ministério Público Estadual (MPE). Ataques virtuais contra negros e mulheres e a incitação de crimes contra a vida são planejados e apoiados em fóruns na internet profunda que celebraram o massacre em Suzano. 

 Entre 2017 e o ano passado, houve aumento de 29% no número de ações na Justiça acompanhadas pelo Ministério Público Federal (MPF) relacionadas a crimes de ódio na internet – os registros passaram de 342 em 2017 para 442 no ano passado. “Tem havido uma intolerância maior e a sensação de que a internet é terra sem lei”, diz a procuradora Fernanda Domingos, do Grupo de Apoio sobre Criminalidade Cibernética do MPF. 

O dado se refere a discriminações na internet por raça, etnia, religião e procedência, como ataques a nordestinos, por exemplo. E o aumento de processos em 2018, segundo o MPF, pode ter relação com o ano eleitoral, época considerada propícia para a propagação de discursos de ódio na web.  Para identificar os agressores virtuais, o MPF apura não só o que acontece na internet superficial, onde estão as redes sociais, por exemplo, como o que ocorre na chamada dark web, a internet com forma de acesso específica para dificultar a identificação de seus usuários. O olhar para as profundezas da internet tem um motivo. “Os criminosos estão se refugiando lá porque é um meio onde o anonimato é mais fácil. Tem havido uma migração para essas redes”, afirma Fernanda. 

Um dos fóruns que comemoraram o ataque em Suzano, por exemplo, migrou em 2018 da internet exposta, em que as páginas podem ser buscadas pelo Google, para a dark web. O MPE apura se usuários desse “chan”, como são chamados os fóruns na dark web, incitaram o atentado. Os “chans” agregam pessoas com interesses comuns que se valem do suposto anonimato garantido pela rede. Uma enciclopédia na dark web enumera os grupos que existem e suas finalidades. Grande parte do compartilhamento de material de pornografia infantil ocorre nesses espaços. 
“São grupos que se validam mutuamente, compartilham valores que ferem direitos humanos e produzem conteúdos criminosos”, diz Juliana Cunha, diretora da ONG SaferNet Brasil. 

No fórum que comemorou o ataque em Suzano, os membros, em geral, são homens jovens. “São recrutados aqueles com dificuldades de inserção social. Os relatos envolvem o fracasso em se relacionar com mulheres, de ter papel social”, diz Juliana. Juntos, promovem ataques virtuais misóginos ou direcionados a outras minorias. “Eles se coordenam e elegem alvos, invadem e obtém informações pessoais, enviam ameaças e chantagens.” A violência pode culminar em atos com mortes, que ganham aplausos dos membros e colocam o grupo em destaque diante de outros na dark web. “É para dizer ‘existo e posso causar um grande estrago’”.  

Até chegar às profundezas da internet é comum, porém, que o envolvimento com atos criminosos tenha começado em redes sociais já conhecidas. “Outros usuários indicam ferramentas e conteúdos e a pessoa vai migrando para ambientes mais restritos. É natural que comecem a acobertar (o crime) e busquem lugares mais seguros”, diz Luiz Walmocyr Jr., especialista em crimes cibernéticos. A operação Darknet da Polícia Federal desbaratou em 2014, pela primeira vez na América Latina, a propagação de pornografia infantil na dark web.  

Entraves

Mas o monitoramento dos grupos é complexo e esbarra em dificuldades até diplomáticas. É comum que os fóruns estejam hospedados em países com os quais o Brasil não têm cooperação. Outra dificuldade é técnica. Peritos e investigadores da PF ouvidos pelo Estado explicam que, nesses ambientes, o IP – “CEP” do usuário na rede – fica coberto por várias camadas de “protocolos”, o que exige trabalho exaustivo para identificar os servidores onde estão as informações. Após o mapeamento, é preciso autorização para acioná-los. Só com o aval judicial é que começa, de fato, a apuração tradicional. 

MATÉRIA COMPLETA em O Estado de S. Paulo