Deep Web: o submundo da internet começa a entrar na mira da polícia

Larissa Leiros Baroni

Do UOL, em São Paulo

  • iStock

Ainda que seja um mundo desconhecido por muitos, a Deep Web não é alheia às leis. Lá ocorrem uma série de crimes que incluem venda de drogas, assassinatos de aluguel e até grupos de pedofilia. Isso porque os autores dos atos acreditam estar escondidos pelo anonimato, mas eles nem sempre ficam impunes. A punição, no entanto, está muito aquém do necessário, segundo Frederico Meinberg Ceroy, presidente do IBDDIG (Instituto Brasileiro de Direito Digital).

A Deep Web é um conjunto de páginas na internet que não aparece nas buscas, e é acessado geralmente por programas específicos como TOR, Freenet, sem identificação do usuário. "Todas podem ser classificadas como Dark Web, uma parte da Deep Web que requer ferramentas ou equipamentos especializados para acesso", explica Franzvitor Fiorim, engenheiro de vendas da Trend Micro - Brasil. Vale lembrar que estão também na Deep Web arquivos de bibliotecas que exigem senhas para acesso, assim como conteúdos privados de empresas, por exemplo.

Estima-se que esse espaço virtual seja 400 vezes maior do que a internet comum. Dados indicam que mais de 25% das buscas entre a Deep Web e a internet padrão são com fins de exploração infantil e pornografia. Assassinatos também podem ser encomendados por cerca de US$ 180 mil (cerca de R$ 700 mil), segundo a empresa de segurança online Trend Micro.

A maconha é a mercadoria mais vendida neste ambiente online, em seguida vêm os medicamentos como Ritalina e Xanax, mais conhecido como Alprazolam. No terceiro lugar do ranking aparece o ecstasy. Já a quarta posição é dividida pelo LSD, a metanfetamina, os cogumelos, a heroína, sementes e videogames. Nessa obscura terra também é possível conseguir a cidadania americana. Sites especializados criam passaportes por US$ 5.900 (cerca de R$ 23 mil).

Um novo relatório divulgado nesta quarta-feira (13) revelou que malwares bancários são os principais dentre as ofertas no mundo cibercriminoso brasileiro, graças à popularidade do internet banking por aqui. Por R$ 5.000, os compradores podem registrar as teclas digitadas de até 15 sites. Por R$ 300 faz-se curso para formação de hackers para roubar dados de cartões de crédito, e, por R$ 200, compram-se dez credenciais. E no Brasil, essas negociações costumam ser mais frequentes em fóruns públicos, não na Deep Web.

A conclusão do relatório de segurança é que o cenário socioeconômico do Brasil tornou o país um terreno fértil para os cibercriminosos. "O lucro rápido prometido se tornou atraente o bastante para vários indivíduos. Isso, por sua vez, atrai mais pessoas querendo seguir seu exemplo. O governo nacional precisa investir mais recursos nas investigações, principalmente quando o cibercrime brasileiro migrar para o território da Deep Web".

Facebook Departamento de Polícia Federal - MJ

Fechando o cerco

Apesar de ser mais difícil rastrear transações na internet que "foge aos olhos", isso não quer dizer que os crimes cometidos ali ficam impunes. "Já foram realizadas diversas operações policiais, até mesmo no Brasil, onde várias pessoas foram presas, desde criadores e mantenedores de sites", aponta Fiorim. O especialista em segurança digital Willian Caprino, acrescenta que também é bastante comum ao navegar pela Dark Web acessar a sites com o logotipo de alguma força policial (FBI, por exemplo), informando que aquele site foi desativado.

Facebook Departamento de Polícia Federal - MJ

O caso mais emblemático no mundo é o do Silk Road, um site que vendia diversos tipos de drogas. Ross Ulbricht, o criador da página, foi condenado em maio deste ano à prisão perpétua, segundo decisão de uma corte federal de Manhattan, em Nova York (EUA). No Brasil, o destaque é para a operação Darknet, deflagrada pela Polícia Federal em 2014, que desmascarou uma série de crimes de armazenamento e divulgação de imagens e abuso sexual de crianças e adolescentes.

A operação, como classificou a PF, é resultado de uma investigação inédita. "Mas infelizmente não podemos divulgar de que maneira a Polícia Federal identificou os diversos criminosos que se utilizavam da Deep Web para divulgar imagens contendo cenas de cunho sexual de bebês, crianças e adolescentes", informou Fernando Schwengber Casarin, chefe do Grupo de Repressão a Crimes Cibernéticos da PF no Rio Grande do Sul.

Segundo ele, a investigação começou com a coleta de informações de operações anteriores, seguida pelo desenvolvimento de uma metodologia (que não é revelada), com a inteligência policial e testes de eficiência do método, que resultaram em flagrantes antes do início da Operação e o cumprimento de ordens judiciais em 18 Estados e no Distrito Federal. A investigação durou cerca de um ano. "Ao todo, 53 pessoas presas em flagrante, e acreditamos que muitas crianças deixaram de ser vitimas de abuso sexual, mas é impossível quantificar", relatou Casarin.

No Brasil ainda é pequeno

"Os Estados Unidos e a Itália são as referências no que diz respeito às investigações realizadas neste ambiente. No Brasil, os casos são mais isolados e se restringem a grupos de pedofilia -- basicamente não há investigação", afirmou o presidente do IBDDIG.

A ausência de investigações no país, segundo ele, pode estar relacionada ao tamanho das páginas em português na "Deep Web". De acordo com o relatório da Trend Micro, a maior parte das URLs na rede está em russo (41.40%) e inglês (40.74%). Em português há 1,25% das páginas.

A Delegacia de Delitos Cometidos por Meios Eletrônicos do Estado de São Paulo informou ao UOL Tecnologia que não tem nenhuma investigação em andamento de atos cometidos na Dark Web, mas diz usar o mundo obscuro da internet como suporte para averiguações de crimes cometidos no mundo real.

Como são as investigações

O anonimato garantido pela Dark Web, segundo Fiorim, dificulta o rastreamento e a identificação dos cibercriminosos, bem como a investigação dos crimes cometidos na rede. Mas, como completa Caprino, as técnicas de anonimidade nunca são 100% eficazes. "O indivíduo eventualmente pode cometer alguma falha ou se expor de alguma forma no mundo físico que o identifique", afirma o especialista.

Para se chegar aos criminosos que tentam se manter anônimos, infiltração e armadilhas são técnicas usadas. "As armadilhas são bem comuns nas investigações norte-americanas, já que são amparadas pela lei local. No Brasil, no entanto, essa medida é mais restritiva", afirma Giuliano Giova, presidente do Instituto Brasileiro de Perito, que disse ter participado da perícia realizada em algumas investigações envolvendo a Dark Web. Ele, no entanto, não deu detalhes sobre as operações.

A legislação brasileira, como destaca Ceroy, só permite o chamado flagrante preparado mediante a investigação de organizações criminosas que possam colocar em risco a vida de crianças e/ou adolescentes.

Ainda assim, de acordo com Giova, as investigações são baseadas em um sistema de inteligência. "Se você está investigando um grupo que cria explosivos, por exemplo, é preciso traçar a lista de pessoas que saibam montar uma bomba, que tenham acesso às ferramentas, às matéria-prima e possuam a logística necessária para tal." O segredo, como ele aponta, é ter objetividade. "Com o tamanho desta rede, se você não tiver objetividade não chega a lugar nenhum."

Facebook Departamento de Polícia Federal - MJ

Real e virtual juntos

Outro possível caminho está relacionado ao método invasivo --desde que com a autorização judicial. "Com infiltração em grupos e fóruns de discussão, não apenas na Deep Web, mas também na internet e na vida real. Essa tem que ser uma atividade unidirecional", aponta Giova.

Há ainda o uso de uma tecnologia capaz de identificar os servidores -- cada usuário possui ao menos três para dificultar a identificação de onde está vindo o tráfego e para onde ele vai. "Dois dos servidores no caminho, chamados de "relay", têm um pouco mais de informação. O primeiro, onde o usuário está conectado e o último, onde o serviço está conectado. Se uma força policial estiver monitorando esses dois relays, pode usar uma técnica, baseada em estatística, que pode evidenciar e violar o anonimato do usuário", explica Caprino. 

Para Fiorim, a fragilidade da rede está no encontro dos meios "físicos e virtuais", como por exemplo, na comercialização de drogas ilícitas. "Ou seja, na maioria das vezes, é necessário que haja uma ação criminosa no meio físico para que seja efetuado a identificação/captura do cibercriminoso", afirma o engenheiro da Trend Micro.

Os peritos, como acrescenta Giova, também se aproveitam das brechas abertas pelos próprios usuários. "A maioria dos usuários é leigo e não conhece profundamente tecnologia. Muitas vezes acaba gerando uma série de rombos na criptografia".

O lado bom da Deep Web

"A Deep Web, no entanto, não é terra dos criminosos. Não é porque tem coisa ruim é que toda a coisa é ruim", defende Caprino. Segundo o especialista em segurança digital, a rede foi criada para dar voz às pessoas que precisam fugir da vigilância de governos autoritários, seja jornalistas, dissidentes políticos, informantes, ativistas e militares.

A Primavera Árabe --onda de protestos populares que desencadeou a queda de governos ditatoriais no Oriente Médio-- foi um grande exemplo de como redes que garantam privacidade e o anonimato podem contribuir positivamente.

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

UOL Cursos Online

Todos os cursos