A cebola tem várias camadas, mas possivelmente não terá mais que a Dark Web. Podia ser apenas uma metáfora, mas é também a descrição possível do ecossistema protegido por várias camadas de cifra que aloja criminosos, traficantes de droga, armas e seres humanos, assassinos profissionais, terroristas, polícias, espiões, informadores, e também ativistas da privacidade ou até movimentos políticos como a Primavera Árabe no início da década de 2010. Nesta quinta-feira soube-se que a PJ evitou que um estudante da Faculdade de Ciências da Universidade de Lisboa levasse a cabo um alegado massacre – e esse pode ser apenas mais um episódio de muitos outros produzidos pelo lado obscuro da Internet.
Mas antes de entrarmos no reino obscuro da grande cebola, um pouco de história – sim, porque antes do famoso cibertubérculo, houve um projeto conhecido por Freenet, que começou a ser trabalhado na Universidade de Edimburgo, Escócia, até se estrear na viragem da década de 1990 para o novo milénio. À frente do projeto encontrava-se Ian Clarke, que pretendia apenas desenvolver uma rede de roteamento de tráfego descentralizada que garantia o anonimato, e resguardava os registos da atividade dos internautas na rede.
Os manuais da história das tecnologias confirmam que a ideia tinha suficientes bits para andar – e já no início de 2000 começa a ser trabalhado o projeto TOR, que é o acrónimo conhecido de The Onion Routing. Apesar de ter por objetivo gerar comunicações que as próprias autoridades têm dificuldade em controlar, o projeto haveria de garantir financiamento da Marinha americana. E assim surgiu a primeira camada da cebola, que simboliza a Dark Web. Muitas outras haveriam de se seguir, através de plataformas de roteamento alternativas a TOR e Freenet, ou apenas um sem número de salas de conversação, redes fechadas de utilizadores (VPN), proteções de anonimato adicionais, ou barreiras tecnológicas que estão no computador do utilizador, como as firewalls e os sistemas operativos virtuais, que são hoje usados para criar proteções adicionais, à medida que as autoridades desmontam aquelas que a Dark Web oferece de origem.
Quem navega na Dark Web costuma munir-se de diferentes ferramentas que até podem não ser um exclusivo daquele meandro, mas o navegador (browser) TOR será hoje a principal porta de entrada – sendo que a plataforma de roteamento que também se chama TOR aloja mais de 70 mil endereços.
Dark Web, Dark Net e Deep Web
“A Dark Web pode correr em equipamentos específicos, mas também pode ter servidores virtuais (software que corre em paralelo com outros) que partilham equipamentos com outros serviços”, explica Pedro Veiga, veterano da Internet em Portugal e antigo coordenador do Centro Nacional de Cibersegurança (CNCS).
Dark Web e Dark Net são a mesma coisa, mas estes dois prestam-se a confusões com Depp Web. A Deep Web diz respeito à parte da Internet que está acessível através das ferramentas e normas convencionais da Web, mas não foi indexada pelos motores de busca (Google, Bing ou outros) e por isso é difícil de encontrar. A Dark Web pode ser considerada uma parte da Deep Web, na medida em que também não é indexada, mas conta com ferramentas e processos específicos – ou que estão simplesmente fora do sistema de domínios de topo (DNS), que gere todos os endereços da Web.
“A Dark Web está fora do DNS, apesar de poder usar infraestruturas e ferramentas existentes na Internet”, explica Jorge Pinto, presidente da Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI), que reúne vários profissionais especializados em cibersegurança.
O dirigente da AP2SI recorda que, nalguns casos, cibercriminosos ou entidades com propósitos nem sempre claros aproveitam-se dos endereços IP que funcionam como algo comparável a uma grande lista telefónica que suporta a Internet. Cada endereço IP é constituído por uma sucessão de números, que é traduzida por questões de conveniência ou mnemónica em endereços mais fáceis de usar. Mas em alguns casos, esses endereços IP acabam por cair nas mãos erradas.
Proteger jornalistas em regimes autoritários
“Por vezes, os endereços IP de empresas que faliram ou desapareceram passam para o controlo de cibercriminosos. Nesses casos, os endereços IP deixam de estar disponíveis e endereçáveis no DNS e passam a ser usados na Dark Web”, lembra Jorge Pinto.
O panorama de hoje é pouco recomendável, mas no início do século, a Darkweb revelou-se apelativa para os militares americanos por garantir a proteção de internautas – que tanto poderiam ser operacionais destacados em território inimigo, como espiões ou até elementos do submundo do crime. “Um dos primeiros objetivos da Dark Web era proteger jornalistas de regimes autoritários”, recorda Pedro Veiga. Sites e serviços conhecidos da Internet convencional também engrossaram a lista de aderentes da Dark Web, com o lançamento de versões para este ambiente – como foi o caso do Facebook.
Os mentores dos primeiros projetos até poderiam ver com bons olhos a privacidade, mas cedo o conceito descambou para algo tenebroso. As mesmas camadas de cifra que permitem proteger pessoas bem intencionadas foram paulatinamente invadidas por profissionais mais conhecidos pelo cadastro que pelo currículo.
A distribuição de pornografia infantil é seguramente a atividade mais prolífica dos múltiplos sites e endereços da Dark Web, mas não é a única. Crimes por encomenda, vídeos de tortura e sadismo, venda de droga e armamento e a indústria do cibercrime nas suas mais variadas etapas e intervenientes figuram na lista de atividades ilegais que proliferam, aparentemente, sem grande controlo. “A Dark Web é um foco de preocupação para profissionais de cibersegurança, porque é o local onde se juntam os cibercriminosos para trocarem vulnerabilidades prontas a explorar, credenciais usurpadas a utilizadores, ou informação e ferramentas usadas em ciberataques”, descreve Jorge Pinto.
“Escola do crime” em redes e plataformas
Depois de erigida, esta enorme “escola” do crime que agrupa várias redes e plataformas aparenta manter-se imparável. “Não é possível desmantelar a Dark Web, porque usa tecnologia que encapsula o tráfego (que é processado em paralelo pelos mesmos equipamentos que usam a Internet convencional). Interrompendo um circuito de comunicação encapsulada, logo é criado outro circuito com tecnologias parecidas”, explica Pedro Veiga.
Perante o crescendo destas catacumbas digitais, autoridades e especialistas em cibersegurança passaram a lidar com a ameaça de perto, com o objetivo de reverter o anonimato para propósitos de identificação de potenciais criminosos, e antecipação de cenários de crime. E assim a Dark Web passou a contar igualmente com um considerável números de agentes infiltrados ou apenas especialistas em cibersegurança que pretendem conhecer modas do cibercrime, ou que simplesmente seguem a lógica mais purista do termo “hacker”, que começou por ser usado como sinónimo de alguém que tentava perceber a fundo as tecnologias, mesmo que tivesse de usar métodos menos convencionais.
É devido a esta presença das autoridades e alguns membros da comunidade da cibersegurança que foi possível desmantelar o grande cibermercado da droga conhecido por Silk Road, em 2013, quando já faturava mais de 23 milhões de dólares. Na quinta-feira, as mesmas autoridades americanas acabaram por evitar uma potencial tragédia em Lisboa, possivelmente, recorrendo aos contactos privilegiados no mundo do cibercrime ou agentes infiltrados, que permitiram apurar que um jovem estudante português andava a comprar armas onde não devia.
“As forças policiais não estão de mãos atadas, mas a Dark Web exige um arsenal tecnológico sofisticado para se fazer investigação aos perfis de utilizadores e chegar aos suspeitos. E mesmo nesses casos há situações em que a investigação acaba por ir dar a equipamentos que se encontram em paraísos digitais, que se encontram em países que não exercem controlo sobre o crime que é levado a cabo na Internet”, conclui Pedro Veiga. Para o mal ou para o bem, a Dark Web veio mesmo para ficar.
- Texto: Expresso, jornal parceiro do POSTAL
