A Polícia Federal desenvolveu nos últimos anos uma metodologia de investigação para identificar os usuários da dark web, parte da internet cujo acesso é possível apenas com tecnologia que esconde a identificação do usuário.
A utilização da dark web pelo dois atiradores para planejar o massacre na Escola Estadual Raul Brasil, em Suzano, na Grande São Paulo, que terminou com dez mortos e 11 feridos, na quarta-feira, 13, é uma das linhas de investigação do Ministério Público de São Paulo.
O núcleo de investigações cibernéticas do MP paulista vai apurar se Luiz Henrique de Castro, de 25 anos, e o adolescente G.T.M., de 17 anos, responsáveis pelo ataque, mantiveram contatos em fóruns da dark web com pessoas que contribuíram no planejamento do crime ou no fornecimento das armas.
A ação dos dois foi comemorada em um fórum localizado nessa parte da internet, que conta com um sistema de acesso específico que busca dificultar a identificação e os rastros dos seus usuários por meio de ferramentas como criptografia e embaralhamento de IPs, espécie de “CEP” do usuário na rede.
A dark web, como um todo, é uma parte da deep web escondida intencionalmente para preservar anonimato de usuários. O acesso só é feito por navegadores com tecnologia que esconde IP do usuário, como o Tor. É usado tanto por ativistas em países autoritários como para discurso de ódio, tráfico de drogas e de armas
A reportagem falou com investigadores e peritos com experiência nesse tipo de investigação que confirmaram se tratar de um tipo de apuração muito complexa. Segundo eles, não há anonimato na rede e é possível encontrar e identificar os criminosos que se escondem na dark web.
A principal dificuldade nesses casos, segundo relato de peritos criminais, é mapear a “infraestrutura” envolvida na hospedagem e armazenamento dos dados. Como o IP, responsável por identificar quem é o usuário da rede, fica sobreposto por várias camadas de “protocolos”, é necessário um trabalho exaustivo para identificar os servidores em que as informações se encontram. Após o mapeamento, é necessário conseguir autorização para acioná-los. De posse da autorização judicial, começa, diz um investigador, a apuração tradicional.
Com a ajuda de ferramentas desenvolvidas pela própria PF, como o Iped, esses dados, normalmente em grandes quantidades, são espelhados e se dá início ao trabalho de análise.
Histórico da dark web
Em 2014, pela primeira vez na América Latina, a PF conseguiu mapear usuários da dark web que se valiam do anonimato para disseminar pornografia infantil. A operação batizada de Darknet resultou na prisão de 55 pessoas em 18 estados e no Distrito Federal. Além disso, os investigadores brasileiros conseguiram avisar outros cinco países – Portugal, Itália, Colômbia, México e Venezuela – sobre o envolvimento de seus cidadãos no esquema.
“Apesar da triste realidade de encontrarmos tantos abusadores, também é uma conquista para a sociedade a possibilidade de podermos investigar esses crimes”, disse à época a delegada Diana Calazans Mann. “Poucas polícias no mundo obtiveram êxito em investigações na dark web, como o FBI, a Scotland Yard e a Polícia Federal Australiana”, disse a PF em nota divulgada em novembro de 2016, após a segunda fase da operação.
