Há alguns anos, os serviços ilícitos e o contrabando on-line se originaram de uma forma oculta e não rastreável na internet: a dark web. As pessoas que frequentavam sites da dark web sabiam como tirar proveito do anonimato oferecido e muitas vezes conseguiam escapar da aplicação da lei. No entanto, após um rápido avanço nos últimos anos, esse modelo está mudando. Agora estamos vendo produtos e serviços ilegais sendo promovidos sem reservas nas redes sociais mais populares, onde os mercados ilegais estão abertos à comunidade.
Quando eu trabalhava investigando o cibercrime na polícia, a venda de drogas na dark web era um grande negócio. Mercados como Silk Road e AlphaBay eram paraísos para os usuários comprarem o que quisessem, protegidos por um manto de anonimato, uma configuração que permitia que o dinheiro viajasse através de intermediários e até mesmo um sistema de verificação dos produtos oferecidos. Estes sites da dark web eram a principal opção para os criminosos que procuravam manter pequenos negócios.
No entanto, os constantes fechamentos desses sites e a dificuldade para atrair grandes volumes de clientes para a dark web fizeram com que organizações criminosas tivessem que buscar alternativas para alcançar seus mercados. Ao mesmo tempo, a pandemia de Covid-19 ajudou a abrir novos caminhos para a atividade criminosa, desde o teletrabalho e todos os riscos de segurança que isso implica, até o acesso restrito a lugares e o uso de passaportes de saúde. As pessoas se acostumaram a passar mais tempo on-line do que nunca, aumentando as chances de entrar em contato com ofertas ilícitas.
Quem ainda precisa da dark web?
Nos últimos anos, surgiram novas plataformas que foram cooptadas por criminosos, sendo o Telegram o exemplo mais notável. O software de mensagens instantâneas é totalmente legítimo, gratuito, de código aberto e baseado em nuvem. O app ganhou enorme popularidade ao oferecer mensagens e chamadas criptografadas de ponta a ponta para que os dados não pudessem ser acessados por Provedores de Serviços de Internet (ISPs) e outros terceiros.
A plataforma atraiu a atenção de criminosos aproveitando essas opções de privacidade. Tudo é oferecido, desde drogas, dinheiro falso, detalhes de cartões de crédito roubados e outros dados pessoais. Notavelmente, alguns vendedores também estão oferecendo certificados falsos de vacinação contra a Covid-19 ou certificados para permitir viagens, cada um por cerca de US$ 260.
Preocupantemente, esses grupos do Telegram podem ser encontrados em questão de minutos e com apenas alguns cliques. O que talvez seja ainda mais desconcertante é o número de usuários que essa informação atinge, pois alguns grupos têm centenas de milhares de membros, abrindo o novo mercado ilegal para um grande público.
No entanto, isso não está acontecendo apenas no Telegram. Os usuários do TikTok também ofereceram drogas abertamente. Medicamentos classe A podem ser encontrados nesses sites em segundos, com a facilidade que implica a possibilidade de usar o chat para perguntar o que você procura.
Como são esses grupos do Telegram
Fiz o primeiro download do Telegrama em 2019, mas só no ano seguinte é que me aprofundei no uso de Canais. Os canais permitem que qualquer pessoa que faça o download do aplicativo e o configure com seu número de telefone possa procurar qualquer coisa que seja de seu interesse. Então, incorporei o investigador e comecei a procurar por serviços ilegais e de contrabando. Fiquei surpreso com a rapidez com que apresentei ofertas para todos os tipos de atividades aparentemente criminosas. Na verdade, poderia ter levado menos de um minuto para baixar o Telegrama e entrar nestes canais.
Ao acessar os canais, encontrei vários grupos em vários países, todos oferecendo certificados de saúde. Os certificados oferecidos parecem relativamente simples: poderiam ter sido roubados facilmente de um hospital. Pior ainda, alguns desses documentos permitem até mesmo viajar e participar de eventos internacionais, levantando questões preocupantes sobre como esses esquemas operam em escala global. Estes fornecedores também vão um passo além e oferecem códigos QR de vacinação, passaportes de saúde e a capacidade de modificar os códigos no banco de dados para permitir viagens internacionais e a entrada em locais que requerem certificados de vacinação.
Em comparação com a dark web, comprar através de redes sociais pode parecer menos perigoso, ou até mesmo dentro da lei, e isso é parte do problema. Uma aparência de respeitabilidade pode encorajar tanto os vendedores quanto os compradores, levando a um aumento da atividade ilícita. Infelizmente, essas vendas muitas vezes financiam mais crimes e o ciclo continua.
O Telegram tem mais de 500 milhões de usuários e se tornou mais popular nos últimos anos devido a sua reputação como uma plataforma segura de mensagens e redes sociais. Como aplicativos como o WhatsApp foram recentemente questionados pelo processo de tratamento de privacidade de dados, os usuários se voltaram para o Signal e Telegram em busca de uma opção melhor para sua privacidade. Infelizmente, essa escolha também pode ser uma faca de dois gumes. É fundamental que os usuários se sintam seguros de que suas informações e mensagens pessoais sejam mantidas em segurança, mas isso também pode funcionar como uma rede de segurança para os cibercriminosos, devido à forma como suas comunicações podem ser mantidas “fora do radar”.
Veja mais: Como ajustar as configurações de privacidade e segurança no Signal
Os cibercriminosos confiam em sua capacidade de escapar da polícia através de grupos de Telegram tanto quanto como o que ocorre na dark web, só que agora eles contam com um número exponencialmente maior de clientes potenciais. À medida que mais pessoas se reúnem nesse tipo de aplicativo focado na privacidade, o submundo criminoso as espera de braços abertos.
Por que é tão difícil capturar os cibercriminosos, mesmo na internet superficial?
Em resumo, os cibercriminosos estão usando a proteção de privacidade subjacente no Telegram e em outros serviços, junto com o uso de redes privadas virtuais (VPNs) e outras ferramentas para evitar a captura. É difícil rastrear aqueles que usam o Telegram para fins maliciosos. Mesmo que os dispositivos fossem apreendidos (e, de tempos em tempos, grandes operações conseguem fazer isso), é improvável que haja evidências suficientes ou concretas nos dispositivos devido à capacidade de configurar mensagens que desaparecem e outras técnicas populares.
As organizações de segurança estão melhorando a investigação de crimes online e usando melhores táticas contra o crime digital. Quando comecei a investigar casos de cibercrimes por volta de 2008, era possível ver e copiar todos os dispositivos e rastrear a grande maioria, se não todos, o que o suspeito havia feito, pois tudo estava registrado e era difícil de esconder ou apagar completamente. Entretanto, durante a última década, as evidências disponíveis diminuíram.
Qualquer um pode ser perdoado por culpar e a forma com a qual o app modera o conteúdo que circula, ou até mesmo sugerir que o Telegram é responsável pelo desenvolvimento desse cenário. Por outro lado, pode ser muito difícil filtrar o conteúdo ilícito sem um monitoramento excessivamente rigoroso dos usuários e de suas intenções. As comunicações devem ser criptografadas e nossa privacidade deve ser protegida para melhorar a segurança cibernética. O Telegram pode e já filtrou algumas palavras-chave que não são permitidas, mas a forma como a comunidade criminosa contorna isso é criando novas palavras para produtos e serviços permanecerem na pesquisa.
Infelizmente, onde há mercado, sempre haverá um caminho. O Telegram e alguns outros serviços de redes sociais provavelmente continuarão sendo usados para o mercado ilegal. Com software e técnicas agora amplamente disponíveis, para até mesmo apagar qualquer indício de evidência, está claro que estamos eliminando longe da solução contra estes crimes. Plataformas que oferecem privacidade sempre serão exploradas por quem quer se esconder nas sombras, por isso é vital que todos estejamos cientes do problema.