Richard* tinha uma longa viagem a sua frente. Cerca de uma hora antes, às 05h30, sua esposa, Lisa*, havia telefonado."A casa está cheia", disse com uma voz calma, mas audivelmente tensa. Richard, tendo acabado de acordar e agora tentando entender a ligação, achou que devia ter acontecido mais um vazamento no porão.Ao invés disso, sua esposa lhe disse, a casa estava cheia de agentes do FBI que queriam falar com ele.
Publicidade
"Ok, estou a caminho", disse Richard. Vestiu umas roupas quaisquer, pegou seu notebook e telefone, como pedido pelo FBI, e saiu noite afora. A viagem na interestadual de Milwaukee, onde trabalhava como engenheiro de software, até sua casa em Indianopolis levaria umas cinco horas, tempo mais que o suficiente para descobrir do que se tratava isso.Era algo relacionado a computadores, disse Lisa. A única coisa que passou pela cabeça de Richard ligada a isso era seu ponto de saída do Tor.A rede Tor – originalmente um projeto financiado pela Marinha dos EUA – é uma série de servidores, alguns maiores, outros menores, espalhados pelo mundo. Quando um usuário conecta-se à rede, seu tráfego de internet passada randomicamente por pelo menos três destes servidores, coberto por diversas camadas de criptografia, tornando quase impossível o monitoramento de tráfego para determinar quem envia o que e para onde.A rede permite que dissidentes comuniquem-se de forma anônima, possibilitando que cidadãos burlem a censura governamental e que criminosos vendam drogas ou distribuam pornografia infantil. O Tor também facilita o funcionamento de sites especiais conhecidos como "serviços ocultos", parte da famigerada deep web. Estes permitem que donos de sites e seus usuários permaneçam, em grande parte, anônimos.O conjunto final de servidores usados pelo Tor neste processo chamam-se "pontos de saída", onde o tráfego do usuário deixa a rede Tor e junta-se à web comum que utilizamos no cotidiano.
Publicidade
Ao invés de ser operado por uma única empresa, a maioria destes pontos são administrados por voluntários, conhecidos como "operadores". Algumas organizações mantêm algum dos pontos maiores, algumas universidades tem os seus próprios, e ativistas individuais também. Supostamente Edward Snowden possuía um.Richard era um destes operadores.
Apesar de Richard, 57 anos de idade, ter presumido que a ligação teria a ver com seu ponto de saída, ele ainda não sabia o que o FBI investigava quando começou a dirigir de volta para casa."Uma organização de pornografia infantil havia sido pega? Ou um ataque hacker? Uma ameaça de bomba? Eu não fazia ideia", disse-me Richard, ao telefone.Quando alguém usa o Tor, seu endereço IP é aquele do ponto de saída que lhe foi atribuído aleatoriamente. Isso significa que se alguém envia uma ameaça de morte por email ou uma série de spams, é o IP do ponto de saída que surge quando as autoridades começam a investigar os rastros digitais do crime. O ponto de saída de Richard poderia ser associado à qualquer coisa.Porém, Kurt Opsahl, conselheiro geral adjunto da Electronic Frontier Foundation (EFF) acredita que operar um ponto de saída do Tor é legal, ao menos sob a legislação norte-americana.Mas se um operador administra um ponto de saída em casa, e com sua conexão de internet, "ele pode ser confundido com a fonte do tráfego, ao invés de um ponto de saída do tráfego", disse-me Opsahl. Para qualquer um observando a atividade que ocorre na saída – seja material pornográfico infantil ou tentativas de se invadir um site – é como se o operador estivesse fazendo aquilo. Isto poderia levar à ação policial na casa do operador, por mais que administrar o tal ponto seja legal.O ponto de saída de Richard poderia ser associado à qualquer coisa
Publicidade
Por este motive, dentre outros listados no site do Projeto Tor, aconselha-se que os operadores administrem seus pontos remotamente, ao alugarem espaço em um servidor.Foi isso que Richard fez. Através de uma empresa de St. Louis, seu ponto de saída do Tor funcionou em um datacenter alemão ao longo de 18 meses. Mas parece que isso não foi o bastante para impedir que as autoridades batessem em sua porta.
No subúrbio, os agentes do FBI interrogavam Lisa. Por que a família alugava tantos carros? Por que Richard alugava tantos computadores? Lisa, representante da empresa de redes de computadores 3Com Corporation, respondia aos questionamentos mais técnicos sem nenhum problema.A ação havia iniciado antes do amanhecer. Após chegarem em oito carros não-identificados, os agentes do FBI bateram na porta e tomaram a casa, armas automáticas em punho. Eles nem ao menos deixaram que a cunhada de Richard desligasse a cafeteira até que a área fosse declarada como "segura". Uma equipe de especialistas em computação entraram na propriedade após o primeiro esquadrão do FBI. De acordo com o mandado de busca e apreensão obtido pelo Motherboard, eles buscavam evidências de acesso não-autorizado de um computador, roubo de informações comerciais ou conspiração para fazer o mesmo.Os especialistas apreenderam o servidor da casa e um notebook pessoal, ambos rodando Linux. Notavelmente, eles deixaram outros dois computadores que rodavam Windows. Após a apreensão, os agentes conduziram uma pesquisa mais aprofundada. Um deles até olhou detrás de um quadro para ver se não havia algo escondido. Por mais que o resto da casa tenha permanecido intocado, o escritório de Richard havia sido revirado, de acordo com o próprio, ao ver os efeitos da ação policial.
Publicidade
Esta não foi a primeira vez que um operador recebeu visitas das autoridades.Em 2013, a polícia foi à casa de William Weber, gerente de TI austríaco, e confiscaram 20 computadores, consoles de videogame e demais dispositivos porque pornografia infantil havia sido transmitida através de um de seus muitos pontos de saída.No ano seguinte, Weber foi condenado pela distribuição de material ilegal. Ele decidiu não recorrer da decisão por já ter usado todas suas economias com honorários de advogados. Antes disso, Weber afirmou ter recebido ameaças de extradição à Polônia, onde seria acusado de invasão, além disso, a polícia havia interrogado amigos e colegas de trabalho seus.Outro alemão, Alex"Yalla" Janßen, decidiu encerrar seu ponto de saída após sofrer com a ação policial por duas vezes."Não posso mais fazer isso, minha esposa e eu morremos de medo", blogou, pouco depois. "Minha coragem está chegando ao fim. Continuarei ativo no projeto Tor, mas não operarei mais um servidor. Perdão. Não."Não existem dados concretos de quantos operadores já receberam uma visitinha da polícia por administrarem um destes pontos, tendo em vista que nem sempre estes eventos são relatados. Além disso, não está claro nem quantos operadores existem. Apesar de que pouco mais de 1.000 pontos estejam ativos e operacionais na data de elaboração desta matéria, um só operador pode manter mais de um ponto por vez. Independente disso, das possíveis centenas de pessoas envolvidas, "Creio que só um punhado" seja investigada, disse Andrew Lewman, ex-diretor executivo do Projeto Tor, ao telefone. (Lewman recentemente deixou o projeto Tor por conta de outro emprego).
Publicidade
Por vezes, a casa de um operador não recebe uma visita, mas seu ponto é encerrado, apreendido ou de alguma forma alterado pelas autoridades. Após notar algumas atividades esquisitas em seu ponto, Thomas White, ativista britânico, escreveu em uma lista de discussões do Tor:"Tendo avaliado as informações mais recentes dos sensores, o chassi dos servidores foi aberto e um dispositivo USB desconhecido foi ligado cerca de 30 a 60 segundos antes da conexão cair", escreveu White em dezembro. "Por experiência própria sei que este tipo de atividade se assemelha ao protocolo de autoridades sofisticadas que realizam a busca e apreensão de servidores operantes".Quando pedi para que White desse mais detalhes do ocorrido, ele disse que não poderia fazê-lo sem enfrentar consequências legais.Porém, ele revelou que as autoridades haviam de fato apreendido 14 de seus 40 e tantos servidores, e havia analisado tantos mais."Suponho que o motivo por trás de tantas apreensões ou dor-de-cabeça é que eles querem mostrar serviço", continuou White. "Atualmente as autoridades tem metas a serem batidas, e o crime cibernético só cresce. Por que gastar milhões com um só hacker quando pode-se apreender um servidor e marcar mais uma vitória nas suas metas?"Neste mês, outro operador afirmou ter recebido uma intimação judicial para encontrar um usuário do Tor, mesmo não sendo capaz de fazer isso."Atualmente as autoridades tem metas a serem batidas, e o crime cibernético só cresce"
Publicidade
Além de operar o ponto remotamente, outra medida de proteção para evitar quaisquer problemas é se juntar a uma organização de operadores, algo que o Projeto Tor também recomenda.Moritz Bartel, que opera estes pontos desde 2006, lidera um grupo que liga cerca de uma dúzia de outras organizações que administram estas saídas. Sob o nome Torservers.net, o grupo lida com quaisquer queixas de abuso relacionadas ao uso dos pontos de seus membros, bem como reembolsa alguns operadores pelo custo de operação.A maioria das queixas recebidas por Bartel é ligada à conteúdo pirateado, e tipicamente não leva à ação policial ou apreensão de servidores. Mesmo assim, Bartel afirma não receberem tantas queixas assim."Recebemos pedidos da polícia cerca de uma vez ao mês", disse. "Apenas respondemos que não temos os dados de nenhum usuário e que não somos autorizados legalmente a coletar este tipo de informação e mesmo que fôssemos, do ponto de vista técnico, não faria sentido".Mas aqueles que acabam sendo visitados pelos tiras ou de alguma outra forma incomodados são minoria entre os operadores do Tor, e alguns sentem que a situação precária em torno de seu trabalho é exagerada."No total, recebi cerca de 50 avisos de violação do DMCA, 20 queixas de abuso, e zero visitas dos federais", escreveu Lewman, do Projeto Tor, sob o pseudônimo phobos, em 2008. "Desculpe desapontá-los caso esperassem equipes da SWAT e helicópteros pretos e perseguições loucas pelas ruas da cidade. A vida real é muito mais tediosa." Lewman não opera mais estes pontos de saída.
Publicidade
O inquérito do FBI continuava. Os agentes perguntavam qual o interesse de Richard nos Houston Astros, o time de beisebol. Nenhum, respondeu sua esposa. Richard nem acompanhava esporte algum.A essa altura, o sol tinha nascido, mas imperava um frio no ar. Richard, ainda dirigindo, recebera uma segunda ligação de Lisa, que disse que a operação policial tinha algo a ver com os Astros. Mais especificamente, os agentes buscavam registros de acesso à rede do Houston Astros, incluindo seu sistema de email ou seu sistema de Controle em Solo – um banco de dados interno usado para registrar estatísticas de beisebol – bem como quaisquer logins, de acordo com o mandado de busca e apreensão.O administrador do sistema do Houston Astros não respondeu às minhas perguntas sobre qualquer invasão em seus sistemas, direcionando-me ao porta-voz da empresa, que também se negou a comentar a situação.Richard seguia desconcertado. "Nunca invadi um site em minha vida", disse-me posteriormente.Quando perguntei a Richard porque havia começado a operar seu ponto, ele disse que isso tudo poderia ser resumido em uma palavra: culpa."Há uma década tenho me preocupado cada vez mais com vigilância, daí arrumei um emprego", disse. "Acabou que estava trabalhando como terceirizado para a NSA". Richard, enquanto engenheiro de software, trabalhava em redes de satélites seguras, afirmou.Isso há três anos atrás, antes de Edward Snowden expor diversos programas de vigilância em massa sob responsabilidade da NSA, bem como sua contraparte conhecida como Five Eyes em ação no Reino Unido, Nova Zelândia, Canadá e Austrália. Nos anos anteriores à decisão de Richard tornar-se um operador, já havia sido revelado que a NSA mantinha salas secretas em uma série de instalações da AT&T, e que George W. Bush havia autorizado um programa de escutas sem mandados após o 11 de setembro. Richard desde então deixou para trás seu cargo ligado à NSA, e atualmente trabalha em um projeto militar.
Publicidade
Porém, Richard enfatizou que não foi a NSA em especial que o levou ao limite. "Eu poderia muito bem estar trabalhado no Google ou alguma mineradora de dados de crédito ou algo do tipo", disse. Sua decisão foi mais uma reação à tendência crescente de vigilância em geral."Há tempos me preocupava com o assunto e de repente percebi que fazia parte do problema, e que seria bom para mim tomar passos proativos e tentar retomar a privacidade que havia perdido nos últimos anos", afirmou.White, o operador residente do Reino Unido, teve uma motivação diferente para começar seu ponto: ele queria retribuir o favor ao Tor ao administrar uma saída."Uso o Tor há um bom tempo, desde 2008", disse. "Acho que após anos usando-o, finalmente poder contribuir para a rede era algo que poderia fazer. Além disso, precisamos de pessoas que sirvam como fundação para a rede, que não ajam de forma maliciosa e protejam seus usuários".Outro operador com quem conversei, sob o pseudônimo "Kura", raramente usa o Tor."Apoio o projeto de tudo que é jeito, mas não o uso tanto assim", disse Kura, em um chat criptografado. "Me preocupo mais com o fornecimento de pontos [para que] as pessoas que precisam deles possam usá-los, do que com meu uso".
Após o FBI ter conseguido o que queria, deixaram a casa e ligaram para Richard para lhe pedir que fosse ao seu escritório local para ser interrogado."Estou possibilitando que as pessoas comuniquem ideias. E não acho que precise me desculpar por isso"
Publicidade
Escondido atrás de um shopping, parecia um prédio comercial qualquer, disse Richard, com exceção do fato de que era "cercado por barras de ferro e tinha uma guarita".Após esvaziar os bolsos e ter seus pertences passados por uma máquina de raio-X, Richard foi conduzido até uma salinha para ser questionado. O primeiro agente a conversar com ele era da região, ao passo em que o outro fazia parte da unidade de crimes cibernéticos de Houston, declarou Richard."Eles me perguntaram porque estava alugando o servidor, qual minha motivação", relembra, que respondeu, nervosamente, ao interrogatório. "Por escolhi a Alemanha? Foi para escapar das autoridades? Expliquei que a banda larga era muito mais barata na Europa".Richard aluga o servidor do seu ponto de saída com seu nome e paga com sua conta no banco, disse-me. Uma simples busca do endereço IP revelaria que se trata de um ponto de saída do Tor, comentou.O agente especial Joshua Phipps, o agente de Indianopolis que interrogou Richard, não quis comentar o caso. Um porta-voz de seu escritório também se negou a comentar se a investigação de um operador de ponto de saída do Tor tinha chego a algum resultado.Um porta-voz do departamento de polícia da região, que contava com policiais em standby para auxiliar o FBI, disse não ter recebido nenhuma informação detalhada sobre o que se tratava a ação na casa de Richard."[O agente de Houston] não parecia saber muita coisa. Parecia ser mais um tira que tinha assistido umas aulas do que alguém ligado à tecnologia que havia desenvolvido um interesse por leis depois", disse Richard.
Publicidade
Mas Lewman, do Tor, disse que o FBI em especial conhece bem o sistema do Tor."O FBI passou muito tempo analisando o código fonte, lendo sobre as operações, disse Lewman. O Projeto Tor mesmo educa diversas autoridades sobre o que exatamente é o serviço, bem como usá-lo.Quando perguntei se o tipo de ação sofrida por Richard poderia ser eliminada, Lewman respondeu: "provavelmente não". Por vezes "depende do departamento" a forma de atuar nestas situações, adicionou Lewman, ou eles "fazem isso de propósito, para mostrar sua força"."Em outras situações, os operadores talvez não sejam tão honestos quanto se pensa", declarou Lewman, insinuando que o operador poderia mesmo estar ligado à ação criminosa.Hoje, o ponto de saída de Richard ainda funciona, roteando chats, fotos, e talvez, dados mais nefastos do mundo todo. "Se vídeos do ISIS passam pelo meu ponto, não me sinto responsável pelos assassinatos", disse.Opsahl, do EFF, crê que esta falta de responsabilização também deveria ser refletida legalmente. "Creio que seja extraordinariamente importante para o funcionamento da internet e da liberdade de expressão na rede permitir que os prestadores de serviços operem sem serem responsabilizados pelos atos de seus usuários". Isso poderia se aplicar à prestadores de serviços de internet, empresas de hospedagem ou, de fato, operadores de pontos do Tor.Richard, que no momento aguarda desdobramentos do caso, está confiante que nada mais acontecerá, tendo em vista o registro público de que seu IP é um ponto de saída do Tor.Porém, "é traumático ter um grupo armado na sua casa fazendo ameaças", disse. Ele crê que o FBI deve investigar o dono do servidor ligado à invasão, mas não concorda com a ação em sua casa."O que não razoável é eles surgirem na madrugada, com coletes à prova de bala, balançando armas pra cima e pra baixo, ao investigarem um crime não-violento", disse.Desde que falei com Richard, em março, ele não recebeu mais nenhuma visita-surpresa das autoridades. Ele também não recebeu seus computadores de volta."Estou possibilitando que as pessoas comuniquem ideias", disse. "E não acho que precise me desculpar por isso."*Os nomes ao longo do texto foram alterados. Richard não quer se tornar um alvo para que as pessoas voltem seu ódio contra pornografia infantil, terrorismo ou qualquer coisa que possa ser associada negativamente ao uso do Tor.Tradução: Thiago "Índio" Silva