Saiba como o site de venda de drogas Silk Road se escondia na web
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.
O FBI, a polícia federal dos EUA, fechou na semana passada o site de venda de drogas Silk Road. O Silk Road não estava disponível na internet "aberta". Ele era abrigado na rede Tor (The Onion Router) como um "serviço oculto". São sites terminados com o endereço ".onion" e que são acessados por endereços diferentes dos endereços reais, ou seja, mesmo que você esteja vendo o site, você está acessando ele por um ponto intermediário.
O Tor não é uma rede secreta, no entanto. Nem é ilícita. Qualquer internauta pode baixar o software do Tor e navegar pelos sites "escondidos" na rede, também de forma anônima: o site não sabe qual é o endereço de internet real de seus visitantes.
Quando um serviço de Tor é criado, ele é cadastrado na rede. Quando um usuário quer acessá-lo, o acesso ocorre por um "ponto de encontro" em comum. Esse ponto não será sempre o mesmo, e o site fornece ao visitante uma chave criptográfica para que o intermediário não possa ler as comunicações que estão sendo retransmitidas.
Foi esse anonimato na rede, junto do anonimato financeiro fornecido pela moeda virtual "Bitcoin", que tornou o Silk Road um site popular. De acordo com o FBI, a página movimentou US$ 1,2 bilhão em vendas e pagou US$ 80 milhões em comissões.
O anonimato era tão importante para a reputação do site que o dono da página preso pelo FBI, Ross William Ulbricht, encomendou o assassinato de duas pessoas que ameaçaram divulgar informações sobre os usuários do site. Uma dessas pessoas era um ex-funcionário do site, e o assassino de aluguel era na verdade um agente secreto do FBI, que falsificou a realização do homicídio. Ulbricht pagou US$ 80 mil pelo falso crime.
Em outro caso, um hacker e usuário do site, que usava o apelido "FriendlyChemist", teria invadido o banco de dados de um dos traficantes que operavam pelo site e obtido informações de lá, inclusive sobre os usuários de drogas. FriendlyChemist pediu US$ 500 mil para que os dados não fossem enviados à polícia. Em vez disso, Ulbricht pagou US$ 150 mil para que o usuário fosse assassinado, desta vez não para um agente do FBI. No entanto, a polícia não encontrou registros de que um assassinato teria ocorrido no dia e local informados à Ulbricht pelo suposto assassino.
E como o FBI chegou ao Silk Road? Ulbricht cometou erros básicos. Ele participou de fóruns on-line não anônimos e publicou endereços com o nome de "silkroad", usando inclusive seu e-mail pessoal para que interessados entrassem em contato para colaborar com seu "projeto".
Usando o mesmo e-mail pessoal, o suspeito se cadastrou em sites para programadores e pediu ajuda para criar códigos relacionados ao uso de serviços ocultos na rede Tor. Ele tinha grande presença em redes sociais e divulgou por conta própria o Silk Road em outros sites da internet, o que facilitou ainda mais sua identificação pelas autoridades.
Fora da internet, Ulbricht trabalhava como analista de investimento em Austin, Texas, nos Estados Unidos. O caso, porém, está em um tribunal de Nova York.
Ulbricht é mais um exemplo de que a tecnologia de anonimato não é suficiente se não for combinada com precauções e discrição na vida real.