Tech by VICE

​Como a Polícia Federal prendeu uma rede de pornografia infantil na deep web

A ação policial confirma que a navegação anônima do Tor não é mais tão anônima assim.

por Brunno Marchetti
30 Novembro 2016, 2:43pm

A ação policial confirma que a navegação anônima do Tor não é mais tão anônima assim. Crédito: MelisaTG/flckr

No semana passada, mais de 300 agentes cumpriram 80 mandados judiciais pelo Brasil contra pessoas que armazenavam pornografia infantil em seus computadores. A ação fez parte da segunda fase da Operação Darknet, conduzida pela Polícia Federal, que identificou diversos usuários trocando conteúdos relativos a menores de idade na deep web. Ao todo, foram 15 prisões em flagrantes em 15 estados.

Dentro dos fóruns investigados, além do compartilhamento de imagens, também eram discutidas maneiras de burlar consultas pediátricas, isto é, como fazer com que os abusos não deixassem nenhuma marca no corpo das crianças e, assim, não fossem percebidos pelos médicos. As trocas e os diálogos se davam por meio da rede Tor, que promete navegação anônima e indetectável.

Como frisamos sempre por aqui, os endereços da deep web – também chamada de dark web quando usadas para fins fora-da-lei – são utilizados tanto por pessoas que precisam burlar a censura de governos como por criminosos que não querem que a polícia veja o que estão fazendo. Nos últimos anos, porém, com a prisão de muitos traficantes e redes de pedofilia, a rede Tor se provou não tão anônima assim. O FBI, a Scotland Yard, a Polícia Federal Australiana e outros órgãos internacionais aplicam diversas técnicas de investigação, de agentes infiltrados à aplicação de malwares rastreadores.

Proporção de usuários da rede Tor no mundo em 2014. Crédito: Universidade de Oxford

"Solicitamos a autorização judicial para que pudéssemos executar uma infiltração policial nesse ambiente da deep web e identificar quem eram essas pessoas", comentou o delegado Fernando Casarin, responsável pela operação, ao Motherboard.

O tipo da ação realizada só foi possível uma vez que a Polícia Federal desenvolveu métodos próprios de rastrear e identificar o endereço de IP dos usuários que estão acessando a rede no momento. O delegado garante que a tecnologia empregada em quebrar o anonimato na rede Tor é totalmente nacional, embora não possa dar muitos detalhes sobre o método. "Revelar isto inviabilizaria a utilização desta ferramenta em investigações futuras", explicou.

O desafio técnico para realizar este tipo de rastreamento reside no fato de que todo o tráfego da rede é encriptado e passa por vários roteadores antes de se conectar com o endereço final. A informação ao transitar pelos "nós" de rede é encriptada repetidamente, além dos pontos de conexão não saberem a fonte exata do tráfego.

"Na deep web a pessoa é identificada apenas por um apelido, então quando eu divulgo a prisão de alguém que ali atua, os outros usuários da rede não sabem que aquele membro foi preso"

Essa intrincada estrutura garante alto nível de anonimato ao usuário que a acessa. Segundo o delegado, apenas algumas poucas forças policiais do mundo foram capazes de expor usuários da deep web. Um dos exemplos de ação mais recente foi a desarticulação do Playpen, um dos maiores fóruns de compartilhamento pornografia infantil, fechado pelo FBI no final de 2015. Na época a técnica utilizada foi infectar o computador dos usuários por meio de um malware que possibilitava identificá-los. O golpe final foi dado quando o administrador do fórum cometeu um erro básico na configuração do fórum, o que permitiu rastrear sua localização.

Outro fator presente neste tipo de investigação, conforme explicou Casarin, é que no ambiente da deep web os usuários, na maioria dos casos, não se conhecem entre si. Apesar de isso dificultar a identificação de grupos articulados, possibilita um trabalho mais aberto por parte da polícia. "Na deep web a pessoa é identificada apenas por um apelido, então quando eu divulgo a prisão de alguém que ali atua, os outros usuários da rede não sabem que aquele membro foi preso, eles não o conhecem fora daquele ambiente ou seu nome real."

Embora a comunicação nos canais que foram investigados pela operação seja em sua maioria feita em português, nosso idioma representa apenas uma pequena parcela do conteúdo nestas redes. Segundo levantamento realizado pela empresa de segurança Trend Micro, o inglês é o principal idioma utilizado na deep web: representa 62% do conteúdo encontrado. O segundo idioma mais falado é o russo, com cerca de 7%. O português aparece em sétimo lugar, representando menos de 2% da comunicação realizada. O estudo também aponta que cerca de um quarto do conteúdo da deep web considerado "suspeito" possui algum tipo de envolvimento com abuso infantil.

Funcionamento da rede Tor. Crédito: Fercufer

Os primeiros passos das investigações da PF na deep web, diz o delegado, aconteceram em 2012. "Ela se desdobrou a partir de outras investigações contra o crime de pedofilia", falou. As operações que serviram como base, disse, foram "Caverna do Dragão", de 2011, e "DirtyNet", de 2012. Ambas identificaram 100 criminosos no Brasil e no exterior.

Os resultados da atual operação, a "Darknet", começaram a ser divulgados em outubro de 2014. Na época, a operação fez suas primeiras prisões e seis crianças foram resgatadas de situações de risco iminente em que o abusador teria acesso a elas ou de abuso propriamente dito. O caso que mais chamou atenção na primeira fase foi o de um pai que declarou em fóruns da deep web que iria abusar de sua filha ainda não nascida. "No momento da prisão ele admitiu que realmente cometeria o crime", explicou o delegado em coletiva de imprensa realizada na época. "Disse que achava bom o fato de estar indo preso para não realizar a ação."

Para Casarin, apesar do grande número de mandados judiciais em ambas as fases da operação, os criminosos envolvidos que não foram presos não são desencorajados por muito tempo. "Em um primeiro momento, logo após deflagrarmos as operações, existe um recolhimento por parte dos membros dessas plataformas, mas dura poucos meses", explicou o delegado. "Inclusive algumas das pessoas que prendemos são reincidentes."

Os criminosos identificados pela operação podem ser condenados a até oito anos de reclusão.