A vida secreta do mentor do Silk Road 2.0

Na quinta-feira, 11 de Janeiro, a partir das 22h30, CYBERWAR chega ao Canal Odisseia. CYBERWAR é uma das novas séries VICELAND que estreiam em Portugal em 2018 e mostra-nos a forma como a guerra online é tão perigosa como qualquer outra travada no mundo real.

Em CYBERWAR, entre muitos outros temas, investigamos os meandros da espionagem governamental, vemos como a Internet se converteu em mais um campo de batalha na luta pela hegemonia política e descobrimos o quão exposta está a nossa segurança pelo simples facto de estarmos ligados à net.

Este artigo foi originalmente publicado na nossa plataforma Motherboard.

Esta noite com amigos foi um dos poucos momentos em que a sua vida pessoal e a do seu império ilegal estiveram prestes a colidir. "O notebook estava aberto na cozinha, com coisas constantemente a aparecerem no ecrã. Como nenhum dos meus amigos era da área informática, não entendiam", explica DPR2. "Mas eu sabia, claro".

Em documentos do processo judicial, um agente do FBI descreveu o Silk Road 2.0 como "um dos maiores, mais sofisticados e amplamente utilizados comércios criminosos da internet de hoje em dia". De acordo com dados do Governo norte-americano, em determinado momento "movimentava valores na casa dos 8 milhões de dólares mensais".

Mas o site era, pelo menos em parte, motivado ideologicamente por uma busca pela liberdade. DPR2 assumia muitas vezes uma personalidade grandiloquente. Fazia declarações grandiosas sobre o Silk Road 2.0 e o que este representava. Pouco antes do site aparecer online, logo após o Silk Road original ter sido encerrado pelo FBI, em Outubro de 2013, ele afirmou que a notícia "ecoaria pelo mundo". "Este não é o final da nossa luta e espero que todos possamos continuar a lutar com o mesmo vigor, coragem e dedicação que tivemos nas últimas semanas", afirmou.

"Dread Pirate Roberts é, agora, imortal e, caso uma pessoa se dedique a este ideal e os seus inimigos não consigam travá-lo, então a ideia torna-se algo completamente diferente", prosseguiu. "Eles podem ter afundado um navio, mas agora despertaram o monstro". Este personagem por vezes passava para a vida quotidiana de DPR2, mas tinha que manter-se discreto. Ficar longe da prisão obrigava-o a guardar muitos segredos dos amigos e da família. O problema é que DPR2 tinha uma fraqueza.

O Silk Road 2.0 operava como um serviço oculto do Tor e aceitava apenas a moeda digital Bitcoin. O site conferia aos seus utilizadores e administradores um anonimato relativo. Ficou online durante um ano com aparente impunidade. Milhares de traficantes utilizaram as suas prateleiras virtuais para vender, com o maior à vontade, heroína, metanfetamina, drogas psicadélicas e diversos outros tipos de estupefacientes. O site também oferecia ferramentas para hackers e identidades falsas.

A nova versão surgiu como se o Silk Road original tivesse voltado, depois da prisão do seu criador, Ross Ulbricht, 31 anos, o primeiro Dread Pirate Roberts, cujo pseudónimo vinha do romance The Princess Bride. A velocidade da criação do site foi impressionante.

"Este novo site – lançado pouco mais de um mês depois de agentes federais terem fechado o Silk Road original – sublinha a realidade inegável de que a tecnologia é algo dinâmico e em constante evolução e que o Governo tem de se adaptar", declarou na altura Tom Carper, membro do Comité de Assuntos Governamentais e Segurança Nacional do Senado.

Em Novembro de 2014, o Silk Road 2.0 foi encerrado abruptamente. No seu lugar, surgia um alerta do FBI que dizia que a página tinha sido apreendida no âmbito da "Operation Onymous", que tinha como alvo mais algumas dezenas de sites ilegais da deep web.

O FBI chegou ao servidor do Silk Road 2.0 graças ao apoio de investigadores académicos financiados pelo Governo. O Instituto de Engenharia Científica da Carnegie Mellon, que recebe dinheiro do Departamento de Defesa, lançou um ataque na rede Tor, que permitiu revelar serviços ocultos na rede. O FBI intimou, então, o Instituto para obter os endereços IP de utilizadores e sites recolhidos na deep web. Blake Benthall, o administrador que trabalhou com DPR2 no papel de principal desenvolvedor do Silk Road 2.0, foi preso em San Francisco (coincidentemente, a mesma cidade em que Ulbricht foi preso, cerca de um ano antes). DPR2, por sua vez, continua a ser descrito como um dos maiores traficantes da deep web a safar-se.

Conheci DPR2 quando o site ainda estava online e gerava centenas de milhares de dólares diários em receita. "Não duvido das tuas capacidades em relação a matérias de segurança, ou do teu desejo sincero de protegeres as pessoas com quem trabalhas, mas no passado eu estive no meio daqueles que agora querem caçar-me e sei o que essas pessoas podem fazer", diz DPR2 por mensagem, antes de nos encontrarmos. "Nenhuma medida tomada por qualquer jornalista os manterá afastados por mais de algumas horas". "Um aviso rápido", comentou: "O FBI sabe bem dos planos para nos encontrarmos". Contudo, não me foi dada nenhuma evidência disto.

No dia do encontro, lá estava eu numa rua movimentada à espera do homem com o qual havia trocado dezenas de mensagens criptografadas. Sem telefones ou dispositivos com ligação à Internet, claro. Anteriormente tínhamos comunicado através de mensagens com assinatura PGP – o que significa que estava em contacto com quem quer que fosse que controlava as chaves de criptografia de DPR2, listadas na conta do administrador do site.

Ele estava atrasado, mas, como prometido, apareceu do nada. "Ouves as pessoas a cantar?", perguntei. Era o código que combinámos para confirmar a identidade um do outro. "A cantar a canção dos homens raivosos", respondeu, completando assim o excerto de Os Miseráveis. Palavras que mal poderiam ser ouvidas com o barulho do trânsito. Levei-o até uma pequena porta onde entrámos e tranquei tudo. Vestido de forma inteligentemente genérica, nunca se destacaria no meio da multidão. Era invisível.

Antes de falarmos sobre qualquer outra coisa, DPR2 passou os olhos pelo local à procura de câmaras e microfones escondidos, ciente de que estava a encontrar-se comigo, enquanto uma das autoridades mais bem financiadas e cheias de recursos do mundo o procurava persistentemente.

O Silk Road original chamou a atenção do FBI, do DEA, do IRS e do Departamento de Segurança Nacional. O senador de Nova Iorque, Charles Schumer, chegou mesmo a encorajar as autoridades federais a derrubarem o site. Investigações paralelas tentavam descobrir a identidade do primeiro Dread Pirate Roberts. Uma delas, conduzida pela DEA, envolveu o forjado (porém, bastante elaborado) assassinato e tortura de um funcionário do Silk Road.

O FBI, no processo para identificar a localização do servidor do Silk Road, aparentemente fez-se valer de um método legalmente questionável, ao entrar num computador estrangeiro, enquanto agentes disfarçados conseguiram infiltrar-se no esquema da equipa de e-commerce do site, através da deep web. Era provável que o renascimento do Silk Road, sob a batuta de DPR2, gerasse uma reacção semelhante.

DPR2 estava nervoso. Só falava quando eu me dirigia a ele e era extremamente educado. Mas, ainda assim, não evitou uma piada sobre a bizarra situação na qual nos encontrávamos: frente-a-frente com um jornalista, tendo em mente que uma caça em busca do seu paradeiro e identidade aconteciam naquele preciso momento. A dada altura ouvimos uma sirene na rua. Gelámos. "Eles estão sempre um passo atrás de mim", assegura, ainda assim, DPR2.

Quando o dono do Silk Road Original, Ross Ulbricht, foi preso, um grupo de veteranos do site começou a trabalhar num substituto. DPR2, que assumiu o mesmo pseudónimo do seu antecessor, foi o especialista em tecnologia - e membro respeitado - que liderou o relançamento. Pouco mais de um mês depois, num período de trabalho frenético com outro administrador, o Silk Road 2.0 estava prestes a entrar online. "Estava com o endereço pronto para o lançamento", conta DPR2. "Acho que devo ter ficado uns cinco minutos só a olhar para o ecrã. Assim que carregas no enter, crias algo que sabes que vai dar origem a uma caça ao homem".

"Depois de o lançar, comecei a rir-me histericamente durante alguns segundos", recorda DPR2. E acrescenta: "São muitas emoções juntas". Nas suas palavras, um misto de ansiedade, empolgamento e até mesmo espanto com o que tinha criado e libertado para o mundo. Claramente a gozar com as autoridades, a página de login do site era uma versão modificada do alerta que tinham colocado no Silk Road original. A nova página dizia: "ESTE SITE OCULTO RESSURGIU".

O desafio técnico de colocar online um comércio de drogas funcional num espaço de tempo curtíssimo era um dos apelos do projeto. DPR2 e um co-administrador tiveram que fazer engenharia reversa com o código que o primeiro Silk Road usava, colocar protecções contra DDOS para impedir que o site caísse à conta do fluxo de utilizadores e certificarem-se de que poderia aguentar o elevado número de acessos previsto.

O primeiro Silk Road surgiu sorrateiramente. Ficou conhecido através do boca-a-boca antes de se tornar notícia no Gawker alguns meses, em 2011, com todas as alterações que Ulbricht tinha feito ao longo do tempo. Os fundadores do Silk Road 2.0, por sua vez, enviaram notas à imprensa de todo o mundo. Era mesmo para criar o máximo de ruído possível.

"Ninguém tinha feito isto nesta escala antes de nós, ainda para mais em apenas quatro semanas", afirma DPR2. "Muita gente pensa que ficámos lá a escrever linhas e linhas de código sem parar. Não tem nada a ver com isso".

"Diria que passei 70% do tempo a ler – a ler sobre como isto poderia ser feito de uma melhor forma, como melhorar a velocidade, como o deixar mais seguro, e há muitas limitações teóricas neste processo", continua.

Durante a criação do site, e nos meses seguintes ao seu crescimento explosivo, DPR2 teve que trabalhar com uma divisão auto-imposta bastante rígida. Ou seja, separar a sua vida comum, com amigos e família, do seu empreendimento ilegal. Isto envolvia, por exemplo, escolher entre trabalhar no site, ou ir a uma festa de aniversário, mentir sobre o que estava a fazer e criar respostas ardilosas para perguntas muito simples, de forma a não revelar nada sobre o Silk Road 2.0.

"Tens que ser bastante criativo na altura de descreveres tarefas quotidianas", explica DPR2. Em vez de arranjar mentiras elaboradas que, depois, certamente se complicariam, respondia a tudo de forma vaga; dizia que trabalhava num projecto de TI, por exemplo. Quando falava com os amigos que entendiam mais de tecnologia, no entanto, já era um bocado mais problemático. "Em algum momento vais ter de mentir a alguém. Tens que enganar as pessoas", sublinha. E continua: "Ter um negócio multimilionário, que envolve drogas a 'passar por baixo da mesa', é um segredo tremendo".

Os amigos perceberam o distanciamento que acabou por criar durante o lançamento do Silk Road 2.0. Ainda assim, sempre foi o género de pessoa que desaparecia durante dias ou semanas quando estava focado num projecto, ou numa ideia. Mas, a quantidade de spam e outros acontecimentos mais chatos ligados aos Silk Road 2.0, acabavam por vezes por levá-lo a irritar-se com familiares quando, simplesmente, lhe perguntavam como lhe tinha corrido o dia. "Sentia-me como se estivesse a ser realmente um idiota com eles. Eles não sabem de nada, não fizeram nada", comenta.

Por mais que permanecer calado fosse vital para não ser preso, DPR2 nem sempre se sentia bem a desviar perguntas inofensivas e bem-intencionadas como "O que é que andas a fazer? Estás a trabalhar em quê?

"Isto coloca uma dúvida à tua volta. Se não estou a dizer a verdade, se estou a esconder-lhes coisas, no que é que isso me torna?", questiona DPR2. Ainda de acordo com o seu relato, o co-administrador, que agia sob o pseudónimo Defcon, por exemplo, assumia o acto de mentir para manter o site online, como algo religioso. "Ele comparava a situação com como Jesus morreu pelos nossos pecados e fez de todos pessoas melhores", descreve.

Ulbricht, pelos vistos, era muito mais relaxado a lidar com segredos. A sua ex-namorada Julia sabia do site, e confiou num amigo que, depois, foi forçado a testemunhar contra ele. O mesmo amigo que, bêbado, contou a outra pessoa sobre o Silk Road. "Sair e beber um copo a mais sempre foi arriscado por causa da hipótese de falar sobre alguma coisa", DPR2 conta, para acrescentar de imediato: "Há sempre um nível de paranóia à volta de tudo".

"As pessoas dizem 'Eu entendo', ou 'Eu sei como é ter segredos'", continua. "Mas elas não sabem como é viver com segredos como este", garante o próprio. "É algo isolador, no sentido de que há um grupo de pessoas às quais podes contar algo e outro grupo pode saber de outras coisas, mas nunca há alguém a quem possas contar tudo. É muito arriscado. Acho que a única coisa que me incomodava era mesmo não ter alguém a quem pudesse dizer tudo".

Ao mesmo tempo que mentia a amigos de longa data, DPR2 aproximava-se de gente que nunca tinha visto na vida e, provavelmente, nunca mais veria. "Havia pessoas em quem confiava mesmo. Podia até dizer que eram amigos, mas eu não o fazia". No mundo real, DPR2 explica, as pessoas muitas vezes julgam as outras antes sequer de começarem uma conversa. Mas na deep web, onde quase todos agem anonimamente graças às protecções oferecidas pelo Tor, a única pista que temos vem, precisamente, de como essas pessoas agem. "Nesse ambiente, só ouves o que as pessoas dizem", revela. "Não há nada pelo que pudéssemos julgá-las para além das suas acções".

Tomemos como exemplo Defcon, que se ofereceu como programador através de uma mensagem privada enviada a DPR2. A calma de Defcon no meio do caos do encerramento do Silk Road intrigou DPR2, que acabou por colocá-lo à prova. Em algumas horas Defcon pôs online aquilo que viria a ser o fórum do Silk Road 2.0, juntamente com uma série de funcionalidades de segurança que, na maioria das vezes, outros deixam de lado. "Ele sabia o que fazia. Vi isso de imediato", sublinha DPR2.

Defcon, no entanto, cometeu um erro. Seria revelado depois que ele tinha registado um servidor do Silk Road 2.0 usando o seu próprio email. Outras pessoas que DPR2 conheceu ao longo do tempo não só o ajudaram a construir o site, mas a mandar outros abaixo.

Numa seção "Geek" secreta do fórum, povoada por um pequeno grupo de tecnólogos e hackers, DPR2 criava longos tópicos onde se discutia como melhorar a segurança do site. Também chegou a contactar pelo menos uma pessoa para que testasse as defesas do Silk Road 2.0 até ao limite. Foi neste fórum que DPR2 pediu a hackers que atacassem sites rivais. Endereços como TorMarket e Sheep Marketplace foram alvo dos ataques que incluíram até o roubo de mensagens privadas.

Por outro lado, além de deixarem as suas acções falarem por si, os utilizadores da deep web poderiam ser mais honestos uns com os outros do que na vida real. "Como era anónimo, muita gente era mais sincera", diz DPR2. Foi o caso de um especialista de segurança que admitiu a alguns membros do Silk Road 2.0 que era pedófilo. É claro que isso não é algo que alguém no mundo real admita publicamente. "Acho que esse nível de confiança, em que as pessoas podem admitir o que são na verdade, deve ter representado um grande alívio para ele", prossegue DPR2, acrescentando que ainda que não concordasse com o que o pedófilo fazia, obviamente, não podia deixar de o ver como "alguém incrivelmente inteligente".

"Quando as pessoas são tão sinceras, tens uma ligação mais profunda com elas, porque ali não são o que a sociedade espera delas, mas sim o que elas são mesmo", diz DPR2. "Acho que saber que ele era pedófilo e, mesmo assim, não conseguir deixar de vê-lo como uma boa pessoa, também me mudou a mim de certa forma".

Em Dezembro de 2013, diversos supostos membros da equipa do Silk Road 2.0, que também tinham trabalhado no site original, foram presos em operações coordenadas em todo o mundo. "Libertas" foi preso na Irlanda. "SSBD", na Austrália, já "Inigo" foi mesmo apanhado nos EUA. DPR2 afirma ter recebido um aviso de fontes internas, incluindo o Centro de Combate a Crimes Cibernéticos da Europa, que faz parte da Europol, mas a dica não foi suficientemente específica ao ponto de mencionar elementos em particular.

"Se mais de uma fonte ou diferentes países sabem, é porque é internacional, é coisa grande", justifica. [Em email enviado na última semana, um porta-voz da Europol afirma que "A Europol não tem razões para suspeitar que o que é relatado esteja correcto". Também não vi nenhuma evidência concreta de que DPR2 tenha fontes dentro da agência] É nessa altura que DPR2 diz aos restantes membros do fórum: "Agora está tudo um caos. Na melhor das hipóteses, não sei ainda como reagir a longo prazo. No curto prazo, tratem Libertas e Inigo como pessoas hostis e qualquer contacto que eles tentem fazer deve ser imediatamente rencaminhado para mim".

Em reacção às detenções, DPR2 desapareceu. Desapareceu por completo dos fóruns públicos do Silk Road 2.0 e deixou membros da comunidade a especular que teria sido apanhado pelas autoridades.

"Passaram 24 horas desde a última mensagem do nosso Capitão", anunciou Defcon nos fóruns. "Certamente corre grave perigo". Em vez disso, DPR2 estava a ler um conto de Natal a uma criança da família. "A maior preocupação da criança era que o pai Natal chegasse com os presentes na manhã seguinte, enquanto eu pensava nos possíveis desdobramentos de tudo o que fiz e a carnificina deixada pelo caminho", salienta.

"É um momento que me lembra sempre o porquê de ter mantido tudo tão separado. Duas personalidades completamente diferentes, para dois mundos distintos, de forma a que uma não afectasse a outra". DPR2 afirma que esta criança da família lutava contra uma doença e teve de visitá-lo urgentemente. Ao mesmo tempo, tinha surgido uma questão de segurança no site, o que exigia a sua atenção imediata.

"Alguns diriam que correriam para as suas famílias nesta situação, mas não te esqueças que um passo em falso no [Silk Road 2.0] poderia levar centenas de pessoas a passarem décadas atrás das grades num sistema injusto. Algo contra o qual lutei durante toda a minha vida", afirma DPR2. "Poderia viver comigo mesmo ao ignorar aqueles que significam tudo para mim e o facto de que poderia colocar em perigo as mesmas pessoas que prometi proteger a qualquer custo?".

Esta decisão não foi a única complicada que DPR2 foi forçado a tomar, mas foi a mais "devastadora". No fim de contas, DPR2 agiu de forma extremamente arriscada: trabalhou no site enquanto visitava o familiar. "Segurança de merda, se pensar nisso agora", comenta. "Mas às vezes a emoção acaba com a lógica".

DPR2 diz que o Silk Road 2.0 "não estava a ser conduzido como um negócio, que não era, de forma alguma, uma empresa". Eram, afirma, pessoas que acreditavam mesmo numa ideia e queriam dar suporte a essa ideia, de uma forma que outras pessoas não fariam. Um dos benefícios citados por DPR2 passava pela redução de danos para utilizadores de drogas, bem como uma maior segurança no comércio de narcóticos.

"Era bastante extremo", em termos activistas, afirma DPR2. "O site foi fundado com base na ideia de colocares os teus princípios antes da lei, ou o que os outros dizem, pois é naquilo que se acredita verdadeiramente". Mas, claro, por mais que um site de compra e venda de drogas seja operado com o objectivo de ajudar os consumidores, há efeitos colaterais significativos.

"Não posso negar que houve gente que morreu ao comprar no meu site", assume DPR2. Durante o julgamento de Ross Ulbricht, que supostamente criou o Silk Road como uma experiência libertária, familiares de pessoas que alegadamente morreram ao consumirem drogas compradas no site, deram o seu testemunho ao tribunal através de carta. "Mas, caso não agisse, quais seriam as consequências?", questiona DPR2. "Mais gente teria morrido, mais overdoses teriam ocorrido, essas pessoas voltariam a financiar traficantes na rua?".

Estas drogas, independentemente de irem parar às mãos de consumidores responsáveis ou de consumidores que sofreriam com elas, geravam muito dinheiro. O Silk Road 2.0 era um dos mais bem-sucedidos comércios online de drogas de todos os tempos. Pesquisas académicas apontam para que, no seu auge, em Fevereiro de 2014, movimentava por volta de 400.000 dólares por dia e os seus donos ganhavam de 4 a 8% por cada transacção.

"Depois de uma hora ou duas a veres o dinheiro entrar – alguns milhares de dólares em poucas vendas – não significava nada. Não havia nada. Depois das primeiras dezenas de milhares, eram só números. Não parecia real", garante DPR2. "Eu não tinha nenhum custo. O servidor? Umas centenas de dólares por mês, no máximo". No total, DPR2 afirma ter ganho dinheiro na casa dos quatro dígitos, enquanto trabalhava no Silk Road 2.0. Mas também garante que doou centenas de milhares de dólares a uma série de organizações de caridade e outras entidades, entre as quais o Tor Project, a instituição sem fins lucrativos que mantém o software Tor e algumas entidades sem qualquer ligação directa à tecnologia ou drogas, como orfanatos por exemplo. [O Tor Project não respondeu às nossas tentativas de contacto].

"Como muitas dessas entidades não aceitavam bitcoins, procurámos representantes que fizessem as doações em nosso nome", explica DPR2. Em 2013, no fórum do Silk Road2.0, DPR2 ajudou a recolher fundos para as vítimas do terramoto nas Filipinas. Ao conhecer melhor DPR2, pude perceber a sua real motivação. Quando sugeri que o que lhe interessava não era o dinheiro, os ideais, ou o desafio tecnológico, e sim um prazer em quebrar as regras e desafiar a lei, ele riu-se. "Há alguns níveis de entretenimento que, assim que os atinges, são como drogas, não dá para deixares quando lá chegas", diz, com um brilho nos olhos e sorriso largo. Ao passo que os seus clientes chegavam ao estado de euforia com MDMA e outras drogas, DPR2 curtia a perseguição…estar um passo à frente das autoridades.

A adrenalina da caça é "algo que a maioria das pessoas nunca saberá como é, por causa da sua própria natureza", continua. "Quantos podem mandar foder o Governo dos EUA sentados na cozinha com o seu notebook à frente? Não há nada na Terra que se compare". Tal desejo de romper as barreiras faz parte da natureza de DPR2 desde a infância, revela. Faz parte da sua "personalidade como um todo". A sua família muitas vezes dizia que não podia fazer nada e, da mesma forma que muitos pais lidam com os seus filhos, não explicavam o porquê. "Alguns indivíduos, como eu, não se satisfazem em serem tranquilos e respeitarem as leis", conclui DPR2.

Segue a VICE Portugal no Facebook, no Twitter e no Instagram.

Vê mais vídeos, documentários e reportagens em VICE VÍDEO.