A Polícia Alemã Prendeu Um Possível Comerciante de Armas da Deep Web?

São 9h30 em Schweinfurt, Alemanha. É o final do semestre e futuros engenheiros mecânicos, programadores e técnicos em mecatrônica formam grupos no campus para se prepararem para as provas finais. Os bancos de madeira de design ergonômico, que enfatizam a realidade dura de uma graduação em engenharia, estão lotados de alunos revisando suas anotações nesta quinta-feira, 29 de janeiro de 2015.

De repente, um dos universitários é arrancado de um dos assentos e atirado ao chão. Somente após diversos policiais disfarçados gritarem "sem fotos, sem vídeos!" o resto dos estudantes embasbacados começam a perceber o que está acontecendo. Eles estão testemunhando uma prisão planejada meticulosamente enquanto a SEK – equivalente germânico da SWAT – chega ao campus por todos os lados.

O alvo que a Polícia Estadual Bávara procura é o jovem Stefan*, estudante de 25 anos, acusado de vender armas pela Europa.

No mesmo dia a polícia vasculha 11 apartamentos em Schweinfurt e arredores, apreendendo dez pistolas e milhares de cartuchos de munição.

Se as acusações se mantiverem na corte, as autoridades alemãs terão conseguido encerrar uma investigação que é tão esquisita quanto surpreendente. O caso também pode oferecer um vívido exemplo de como a deep web, a parte da internet que só pode ser acessada com o uso de ferramentas específicas, muda os paradigmas tanto do crime quanto do combate a ele – e como um estudante bávaro de 25 anos poderia, com facilidade, se ver no papel de um traficante de armas internacional.

No final das contas, todas as evidências divulgadas até o momento indicam que os supostos comerciantes da deep web só podem ser pegos se cometerem erros – fato que ecoa o caso de Ross Ulbricht, que recentemente foi co​ndenado nos EUA como chefão do mercado negro digital Silk Road.

Alguns dos colegas de sala de Stefan sabiam que ele usava o serviço de anonimato Tor e criptografava seu disco rígido. Alguns também sabiam que ele gostava de navegar pela deep web.

Pouco antes de ser pego pela SWAT, ele pediu desculpas por precisar de mais alguns minutos antes de poder se juntar ao grupo de estudos: "Alguém na deep web está com umas dúvidas".

Não é coincidência que o estudante de graduação tenha sido preso no campus. Ele era conhecido pelos outros alunos por viver nos prédios da escola técnica. Ocasionalmente tomava banho por lá mesmo e levava uma cama dobrável para tirar uns cochilos.

Durante os cinco semestres em que esteve lá, Stefan passou a maior parte do tempo no campus – além de frequentar os churras da facul, ele era estudioso e trabalhava duro. De fato, sua presença permanente na instituição era vista como suspeita por alguns de seus colegas. Mas nenhum deles ousaria pensar no que a promotoria agora o acusa de ter feito, mesmo se após termos perguntado pelo campus tenha ficado claro que já haviam rumores sobre seu uso da deep web há um tempo.

Nem a promotoria de Schweinfurt ou a polícia quiseram confirmar para nós que o suspeito estava vendendo armas que eles encontraram na deep web. Porém, o jovem agora se vê diante de até 15 anos na prisão por atividades que violaram a Lei de Controle de Armas de Guerra – e a polícia também apreendeu quatro outros indivíduos ao longo da investigação.

As autoridades se negaram a divulgar mais informações pois o processo está em andamento, porém confirmaram que pedidos de auxílio administrativo para o caso foram feitos a outras autoridades europeia. Determinou-se que o caso não tem ligações com terroristas. "No momento estão ocorrendo investigações internacionais, e isso é bom", afirmou a promotora Ursula Haderlein.

Karl-Heinz Segerer, da Polícia Estadual de Munique, que estava conduzindo a investigação há vários meses antes da prisão, também citou que o caso está em andamento, o que dificultava a confirmação de quaisquer informações. "Nosso objetivo agora é simplesmente pegar esses caras", disse.

Até o momento, a única coisa certa é que Stefan violou o código estudantil da instituição.

Ele ocasionalmente usava vários armários na biblioteca por longos períodos de tempo, guardando coisas inofensivas, porém questionáveis, tais como um forninho, aquecedores elétricos e pacotes de quart (um laticínio barato e rico em proteínas).

Uma chaleira elétrica e uma cafeteira aparentemente também eram essenciais para sua presença contínua nas instalações acadêmicas.

Todavia, nenhuma arma ou peça de arma foi encontrada nos armários durante a incursão da polícia. Já que os policiais deviam estar de olho no campus há semanas – ao que tudo indica disfarçados como trabalhadores – o uso dos armários não passou batido. Mas há uma regra na biblioteca de Schweinfurt em vigor desde o começo de 2015 que diz que os armários não podem ser usados da noite pro dia, o que dificultou e muito o uso que Stefan fazia deles.

O Dr. Robert Grebner, presidente da Fachhochschule Würzburg-Schweinfurt, me explicou que a instituição "não tinha conhecimento das atividades do suspeito" durante seu tempo estudando lá. E a faculdade tinha vindo saber há pouco sobre a investigação que se dava ali. "Apoiamos a investigação em tudo que nos foi solicitado", disse.

O último dos policiais deixou o campus depois de duas horas. As autoridades não tiveram sucesso em uma coisa durante a ação: pegar o notebook de Stefan enquanto ainda estava ligado. Quando foi puxado do banco, Stefan ainda deu um jeito de puxar o cabo de força do computador, que não tinha bateria conectada. Mesmo que a polícia ligue o notebook novamente, seu disco rígido criptografado é protegido por senha.

Quando as autoridades perceberam que o computador de Stefan não cederia provas sem resistência, ficaram visivelmente frustradas. No caso de Ross UIbricht, preso em uma biblioteca pública de San Francisco, seu notebook acabou servindo como prova essencial. O fato de que estava logado na página da administração do mercado negro dificultou consideravelmente o trabalho da defesa de Ulbricht.

Os colegas de Stefan estavam todos completamente surpresos com a prisão. "Ele sempre anotava tudo", afirmou um dos colegas, que havia estudado junto com Stefan para várias provas. "Ele era muito útil para nossas provas e já sentimos sua falta."

A captura de Stefan não teve consequências só para as notas finais de seus colegas; o próprio está detido em um centro de detenção há semanas.

Além disso, um tal Jens*, de 23 anos de idade, foi preso no mesmo dia, sob a suspeita de ser um cúmplice. Ele só foi liberado 13 dias depois – por mais que pareça improvável que os investigadores possam provar qualquer envolvimento no tráfico de armas.

Pelo contrário, mensagens trocadas pelo WhatsApp com Stefan estavam sendo usadas pelos investigadores, alegando que uma mensagem enviada por Jens na noite anterior à ação da polícia – que dizia simplesmente "wtf" – aparentemente seria um alerta codificado para Stefan. Porém, Jens parece bem menos um membro de um esquema de tráfico de armas internacionais e mais um inofensivo estudante que não curtia muito pedidos de última hora: o "wtf" em questão havia sido uma resposta à mensagem de Stefan pedindo a Jens para que levasse uma luminária para um sessão de estudos que viraria a noite, porque as luzes se desligam sozinhas no campus.

Outro estudante, Peter*, que de acordo com seus colegas é completamente inofensivo, foi preso perto de Schweinfurt e também detido pela polícia por um curto período.

Enquanto isso, outros estudantes de Schweinfurt estão incomodados demais com a possibilidade da vigilância datar de semanas ou meses – e preocupados que grampos ainda estejam operando nas linhas telefônicas (o que explica porque ninguém quis dar seus nomes verdadeiros para esta matéria).

A maioria dos universitários está convencido de que nem Jens ou Peter tinham qualquer coisa a ver com tráfico internacional de armas. Mas ninguém tem tanta certeza quando se trata de Stefan, apesar de o jovem não ser visto como uma pessoa perigosa. "No máximo ele era esquisito, mas qualquer um estudando essas coisas e levando a sério tem que ser meio doido", disse um estudante.

Ao menos a espetacular ação tirou a atenção dos alunos das provas que estavam prestes fazer. Ver uma equipe policial altamente treinada agindo na luz do dia não ajuda a concentrar em questões sobre, digamos, fundamentos da engenharia elétrica.

A promotoria não quis fazer nenhuma declaração sobre estas acusações, mais uma vez citando os procedimentos em andamento. Também não se sabe se existem outras acusações que justifiquem a detenção prolongada de Jens.

Como a Polícia Estadual Bávara, que devia estar vigiando a faculdade há semanas, conseguiu pistas sobre Stefan? A prisão poderia indicar que as autoridades alemãs deram um jeito de investigar eficientemente a deep web?

No começo de novembro de 2014, o FBI, a Europol e outras agências surpreendentemente foram bem-sucedidas na derrubada de 27 servidores na deep web.

No decorrer da "Operação Onymous", que tinha como alvo estes serviços escondidos, a segunda versão do Silk Road e muitos outros mercados clandestinos na rede foram tirados do ar.

As bem-equipadas agências internacionais conseguiram localizar Blake Benthall, o suposto administrador do Silk Road 2.0, por conta de erros amadores cometidos por ele e por conta da segurança operacional insuficiente. Contudo, pessoas temiam que os investigadores poderiam ter descoberto formas de tomar vantagem de brechas de segurança na rede Tor, que permite ao seus usuários navegarem anonimamente pela deep web.

Ainda não se sabe como o FBI conseguiu identificar indivíduos ao longo da Operação Onymous.

Desde a Operação Onymous, a equipe de desenvolvimento responsável pelo Tor Project, que mantém o navegador anônimo Tor, está dedicada como nunca a continuar protegendo a segurança da estrutura da rede contra possíveis pontos fracos. (Dentre os usuários do programa temos ativistas e pessoas em países com liberdade de expressão limitada, além de possíveis traficantes de armas.)

Moritz Bartl, do Zwiebelfreunde, um grupo que opera nodos de saída do Tor, descarta a ideia de que as autoridades alemãs poderia ter dado um jeito de acessar a infraestrutura do Tor.
"Não creio que as autoridades alemãs sejam competentes o bastante para infiltrar os serviços secretos do ponto-de-vista técnico."

Porém, não seria impensável que a essa altura a polícia local está ao menos utilizando algumas migalhas de informações da Operação Onymous em investigações. Em novembro de 2014, em conjunto com a Operação Onymous, a Polícia Estadual de Hessen, Alemanha, liderou uma investigação que levou à prisão do suposto líder de um comércio de narcóticos da deep web, com 12 acusações de tráfico de drogas.

O que é certeza até o momento é que alguns dias após o FBI ter derrubado os primeiros servidores, três nodos de saída internacionais, operados por Moritz Bartl e a Zwiebelfreunde, também foram confiscados pela polícia.

Até o momento, existem poucos casos conhecidos em que a polícia alemã teve sucesso na investigação de atividades na deep web. Um deles ocorreu em março de 2013, por exemplo, quando um traficante, "Pfandleiher", foi preso na zona rural da Bavária. A Polícia Estadual Bávara montou uma força-tarefa especial para a operação, e ressaltaram sua própria coragem inovadora ao chamá-la de "Seidenstraße" (Silk Road).

Porém, as autoridades só souberam das atividades do suspeito por conta de um pacote extraviado.

Em 2013, a polícia alemã registrou um total de 500 violações do Lei de Controle de Armas de Guerra. Porém, a estatística não diferente tanto entre empresas gigantescas que exportam armas – como quando a fabricante de armas alemã, Sig Sauer, questionavelmente exportou seus produtos para o Iraque – e a transferência privada de equipamento militar pesado e o tráfico comercial de armas feito por gangues como os Hell's Angels. A polícia também não tem um registro separado de quando ou se a internet ou deep web esteve envolvido no comércio ilegal de armas.

Todos os casos de prisões feitas por conta da deep web conhecidos até agora tiveram a ver com tráfico de drogas, como no caso do Silk Road. O mundo digital do tráfico de armas parece ser mais modesto, em comparação. Este setor, globalmente – já que não é permitido em nenhuma plataforma da deep web – é uma porção infinitesimal do comércio realizado. Na Alemanha, ainda existe um punhado de traficantes de armas que não parecem ser golpistas fraudulentos.

Após diversos pedidos, nem a Polícia Estadual Bávara ou Polícia Federal Alemã puderam dar informações mais precisas e detalhes sobre alemães na deep web. "Não se chama deep web à toa", disse um porta-voz da polícia federal.

Simultaneamente, o caso traz à tona um importante lembrete de que os proponentes do Tor sempre citam: usar o navegador do Tor não garante anonimato absoluto automaticamente. Para ter segurança operacional real, é preciso pôr em prática diversos níveis de precauções, o que Stefan não necessariamente fez. Por exemplo, ele muitas vezes logava em sua conta no Facebook através do Tor, mas também usava a conta fora da rede.

Desta forma fica definitivamente identificável o nodo de saída que está sendo usado (o servidor Tor que envia dados para o usuário). O conteúdo da conexão não é revelado, mas as autoridades ainda podem deduzir evidências valiosas sobre o tipo de conexão Tor, de qualquer forma.

Karsten Nohl, especialista em criptografia, explica que as autoridades alemãs "ainda não se destacaram como sendo especialmente boas ou inovadoras em investigações na deep web".

Nohl, que também dá consultoria para proeminentes empresas de alto valor no mercado, crê que seja provável que por razões práticas e nada mais, métodos de investigação comuns levem ao sucesso. "Uma arma não é o mesmo que dois gramas de cocaína – não dá pra esconder com tanta facilidade", disse.

Além dos detalhes deste caso específico, Nohl diz que uma estratégia fundamental das autoridades para lidar com a deep web simplesmente não existe. "Não vimos nenhuma tática ou método elaborado para acusação criminal, e a Operação Onymous é o melhor exemplo disso."

"Estas operações só levam os mercados negros para regiões muito mais complicadas de serem alcançadas pelas autoridades ocidentais", disse. "Agora podemos ver que boa parte destes serviços está sendo hospedada na Rússia ou Leste Europeu. Serviços de segurança de todas as partes talvez saibam de tudo, mas as pessoas que gerenciam estes serviços não serão extraditadas."

Parece provável que ao menos um celular grampeado tenha desempenhado um papel importante para os investigadores do caso de Stefan, que levou a outras prisões. Se esta medida investigativa, comum nos dias hoje, levou a polícia às pessoas certas – e se estamos ou não falando de uma gangue de traficantes internacionais de armas – é outra questão. Dos cinco detidos, quatro foram liberados.

Somente os procedimentos criminais e um possível julgamento poderão determinar se as seríssimas acusações contra Stefan são verdadeiras, e o que ele fazia exatamente na deep web.

A faculdade não ameaça Stefan com expulsão neste momento, disse-me o presidente, professor Grebner. Pelo contrário, a faculdade lhe permitirá fazer duas de suas provas no centro de detenção. E eles não têm que se preocupar com ele colando: "Colar na prisão é impossível".

Tradução: Thiago "Índio" Silva

*Os nomes foram modificados.