O FBI hackeou mais de 8 mil computadores em 120 países com um único mandado
Este caso ilustra bem como será o futuro do combate ao crime na deep web: autoridades hackeando todos, em massa, sem fronteiras. Crédito: kubais/Shutterstock

FYI.

This story is over 5 years old.

Tecnologia

O FBI hackeou mais de 8 mil computadores em 120 países com um único mandado

Este caso ilustra bem como será o futuro do combate ao crime na deep web: autoridades hackeando todos, em massa, sem fronteiras.

Em janeiro, o Motherboard relatou a operação hacker do FBI em que a agência, com um único mandado, espalhou malware entre mais de mil supostos visitantes de um site de pornografia infantil na deep web. Agora, onze meses depois, foi revelado que tal campanha era bem maior do que se sabia até então.

No total, o FBI obteve mais de 8.000 endereços IP e hackeou computadores em 120 países, de acordo com transcrição de recente audiência de um caso relacionado à operação.

Publicidade

Tais números representam aquela que é a mais conhecida operação hacker já lançada por autoridades e ilustra como pode ser o futuro do combate ao crime na deep web. A notícia chega no momento em que os EUA se preparam para empreender mudanças que permitiriam juízes a autorizar a invasão em massa de computadores em qualquer lugar do mundo.

"Nunca antes na história deste país, até onde sei, vi um mandado tão abrangente", disse o defensor público Colin Fieman, em audiência no final de outubro, segundo a transcrição. Fieman representa diversos réus em casos ligados à operação.

Os casos estão associados à investigação do FBI do site de pornografia infantil Playpen, localizado na deep web. Em fevereiro de 2015 a agência apreendeu o site, mas, em vez de encerrá-lo, optou por mantê-lo no ar em um servidor do governo ao longo de 13 dias. Porém, por mais que tivessem em mãos o controle administrativo do site, os investigadores do FBI não puderam detectar os IPs reais de seus visitantes, já que estes utilizavam a rede Tor.

Para burlar o anonimato, o FBI empregou o que chama de técnica investigativa de rede (NIT, na sigla em inglês) – e que, na verdade, se trata de um malware que incluía uma brecha do Tor Browser e invadia o computador de qualquer um que visitava certos tópicos de pornografia infantil no Playpen, enviando então o IP real dos suspeitos ao FBI.

De acordo com documentos judiciais, o FBI obteve mais de 1.000 IPs de usuários residentes dos EUA. O Motherboard também descobriu que o FBI invadiu computadores na Austrália, Áustria, Chile, Colômbia, Dinamarca, Grécia e provavelmente no Reino Unido, Turquia e Noruega também.

Publicidade

Mas estes são só uma parte dos países em que o FBI estava invadindo computadores. De acordo com a transcrição recém-publicada, as autoridades hackearam computadores em pelo menos 120 países.

"O fato de que um único juiz pôde autorizar o FBI a hackear 8.000 pessoas em 120 países é realmente assustador", comentou Christopher Soghoian, diretor tecnólogo na União de Liberdades Civis Americana (ACLU) ao Motherboard em ligação telefônica. Soghoian testemunhou em prol da defesa em casos ligados ao Playpen.

Estranhamente, o FBI também hackeou o que foi descrito como um "provedor de satélite", de acordo com a transcrição. "Então agora estamos no espaço também", disse Fieman na audiência.

Crédito: Juizado de Washington em Tacoma

O Departamento de Justiça dos EUA tem um pepino nas mãos ao longo dos últimos meses, sobretudo no tocante da validade do mandado da operação. De acordo com documentos do próprio Departamento, 14 decisões judiciais consideraram que o mandado não foi emitido em consonância com a Regra 41 das Regras Federais para Procedimentos Criminais, que regula a autorização

O principal problema é que a juíza que assinou o mandado, Theresa C. Buchanan, no distrito leste de Virginia, não tinha autoridade para permitir buscas fora de seu distrito. Em quatro casos, os juizados decidiram descartar todas as evidências obtidas pelo malware por conta da violação.

Mas mudanças à Regra 41 certamente terão validade a partir de 1º de dezembro, isto é, os magistrados poderão autorizar mandados como o utilizado na investigação do Playpen.

Publicidade

"As mudanças dão aos policiais liberdade para empregar técnicas de invasão dentro e fora dos EUA", comentou a Ahmed Ghappour, professor-assistente visitante da Faculdade de Direito da UC Hastings, autor do artigo "Searching Places Unknown: Law Enforcement Jurisdiction on the Dark Web".

Soghoian disse ainda que, com as mudanças à Regra 41, "possivelmente este tipo de busca será o novo normal". "Devemos esperar por operações futuras desta escala conduzidas não só pelo FBI, mas por outras agências federais, estaduais e locais, bem como agências estrangeiras hackeando gente nos Estados Unidos também."

De fato, em agosto o Motherboard relatou que autoridades australianas haviam hackeado suspeitos nos Estados Unidos. Não está claro se foi emitido mandado.

O Departamento de Justiça americano afirmou ter recebido nosso pedido para que comentasse o caso, mas não deu uma resposta direta até a publicação deste artigo.

Na segunda-feira, porém, publicou uma postagem justificando as mudanças à Regra 41. "Acreditamos que a tecnologia não deveria criar uma zona sem lei simplesmente porque uma regra procedural não acompanhou as mudanças ao longo do tempo", escreveu o Promotor-Assistente Leslie R. Caldwell, da Divisão Criminal.

O FBI se negou a comentar o caso.

Pelo que se sabe até o momento, estas técnicas de invasão em massa se limitaram a investigações de casos de pornografia infantil, mas com as alterações à Regra 41, há chances de que as autoridades americanas expandam a prática a outros crimes.

"Essa é verdadeira pergunta: eles usarão esses ataques focados e essas técnicas investigativas de rede para ir atrás, por exemplo, de visitantes do Silk Road ou de outro e-commerce de narcóticos ou demais serviços ilícitos?", questionou Ghappour.

Tradução: Thiago "Índio" Silva