Por Dentro do Cirrus: Seria Este o Infiltrado no Silk Road 2.0?

A segunda versão do Silk Road foi pra vala de forma tão dramática quanto a primeira.

Blake Benthall, que admitiu atuar clandestinamente como administrador do site, sob a alcunha Defcon, cometeu um erro similar ao de Ross Ulbricht, o suposto proprietário do Silk Road original. De acordo com a acusação do FBI contra Benthall, ele cadastrou os servidores do mercado negro online com o email blake@benthall.net. Isto, dentre outras evidências como as reunidas com auxílio de vigilância física, eventualmente levaram à prisão de Benthall pelo FBI no mês passado.

Mas a captura do líder do Silk Road 2.0 e posterior apreensão do site em si também se deu por conta da presença de um agente disfarçado do Departamento de Segurança Nacional, mencionado pelo identificador anônimo "HSI-UC". Este agente "infiltrou-se de forma bem-sucedida na equipe de suporte envolvida no site Silk Road 2.0" de acordo com a acusação do FBI. Nesta posição, o agente tinha acesso a comunicações confidenciais entre Defcon e sua equipe, do cotidiano do site até conversas casuais e planos para expansão do Silk Road.

Referenciando múltiplas entrevistas, informações disponíveis publicamente, e partes do fórum moderador compartilhadas comigo, parece provável que as suspeitas de muitos envolvidos no Silk Road 2.0 são verdadeiras: o agente infiltrado no site era um integrante relativamente calado da equipe chamado Cirrus.

As pessoas estavam em pânico. O Silk Road, o primeiro comércio de drogas da deep web a obter apelo diante do grande público havia sido encerrado pelo FBI. Vendedores haviam perdido todo e qualquer dinheiro armazenado no site; clientes ansiosos no caso de terem tido quaisquer detalhes pessoais seus descobertos pela polícia; e a equipe do site ponderava se seriam os próximos a serem presos.

Independente do perigo, enquanto as manchetes se espalhavam pelo mundo em outubro de 2013, um grupo de veteranos do Silk Road e alguns novatos, calmamente organizaram-se para trazer de volta o mais infame bazar de drogas digital já criado.

Mas o Silk Road 2.0 contava com um intruso antes mesmo de ter sido lançado.

Em 7 de outubro, o agente citado como HSI-UC foi convidado a participar de um fórum para discutir a possibilidade de lançar uma nova versão do Silk Road, de acordo com a acusação do FBI. Logo este se tornaria o fórum do Silk Road 2.0, usado por centenas de milhares de pessoas para se comunicar, pedir dicas de segurança, e compartilhar suas impressões das drogas e demais produtos comprados no site.

Por volta do próximo dia, "no dia 8 ou por aí", "as pessoas que operavam o fórum deram ao HSI-UC privilégios de moderação, permitindo que o HSI-UC acessasse áreas disponíveis apenas para membros da equipe do fórum". A essa altura, "as pessoas que operavam o fórum" eram muito possivelmente um só usuário sob o pseudônimo Dread Pirate Roberts, o mesmo apelido místico utilizado pelo líder do primeiro site. Este usuário também convidou vendedores do Silk Road original para se juntarem ao novo site e comercializarem seus produtos novamente.

Ao todo, nove usuários que eram da equipe, ou que seriam eventualmente promovidos, criaram uma conta no início do fórum do Silk Road 2.0. Um desses era o HSI-UC, que recebeu privilégios de moderação desde o início, e fazia parte da equipe no mínimo até o mês de setembro, de acordo com detalhes da acusação.

Três integrantes da equipe do Silk Road original – conhecidos como Inigo, SSBD e Libertas – ganharam acessos como moderadores logo de caras. Podemos excluí-los, porém, pois em dezembro de 2013 os homens supostamente por trás destas contas foram presos nos EUA, Austrália, e Irlanda, respectivamente.

A luz dos recentes eventos, decidi que passarei adiante meus privilégios.

Quero certificar a todos que este não sou deixando um barco à deriva, trata-se de uma decisão que tomei após perceber a severidade dos crimes com os quais outros moderadores foram acusados. Tenho 100% de certeza que o SRv2 não foi comprometido. Porém, decidi que não mais quero estar na posição de alguém a ser investigado.

Os moderadores/admins acusados foram pegos graças a informações encontradas no computador de DPR e do SR originais. Este SR é 100% seguro e continuará a prosperar sem mim. Foi uma decisão bem dura de se tomar, mas não posso arriscar minha liberdade, mesmo amando este lugar e esta comunidade.

Minhas mais sinceras desculpas à DPR. Sei que estou deixando você em um momento péssimo, porém também que se ele conta com outros de confiança que compensarão assim que eu cair fora.

Completei todos meus deveres, e todos que pagaram o que deviam foram promovidos a vendedores. Todos que pagaram as taxas foram registrados e esta informação está com o DPR e os outros admins.

Silk Roads sempre serão #1.

Boa sorte a todos e continuem seguros.

No pânico decorrente, Sarge, outro moderador do Silk Road 2.0, abandonou o site. Além disso, Dread Pirate Roberts deu o controle do site para Defcon, de acordo com informações fornecidas pelo HSI-UC na acusação. Nenhum dos dois ficou no site tempo o suficiente para ser o HSI-UC, enquanto outros três moderadores – DoctorClu, V, e ChemCat – não receberam privilégios de moderação até muito depois do HSI-UC já ter ganho acesso a partes vitais do fórum.

Há apenas um usuário que recebeu acesso de moderador por volta de 8 de outubro, que passou incólume pelo caos das prisões de dezembro e seguiu ativo até ao menos setembro do próximo ano. Este usuário chama-se Cirrus.

É importante notar que esta observação não é prova conclusiva de que o HSI-UC era Cirrus. Talvez o agente infiltrado usasse diversas contas no site, mudando de um usuário para outro enquanto suas outras identidades "caíam fora". Mas com base nas informações disponíveis, Cirrus é o único usuário que se encaixa na série de eventos detalhados na acusação do FBI, além de ser uma suspeita levantada por outros do staff do Silk Road 2.0, alguns até sugerindo que Cirrus seja uma mulher, apesar de que não temos como confirmar este detalhe.

"[Ela é] a única pessoa que se encaixa no perfil, em minha opinião", disse Tang, outro moderador do Silk Road 2.0 que se juntou ao site bem mais à frente. "[Cirrus não foi] presa junto com o resto do pessoal da SR1, [esteve] envolvida desde o início e [tinha] acesso a áreas como a interface de suporte.

Cirrus integrava a equipe do Silk Road original pelo menos desde julho de 2013.

O AV está exagerando um pouco ao falar da época do SR1. Eu suspeitava bastante que Cirrus era uma "agente infiltrada" desde as prisões dos moderadores do SR1 há um ano atrás. Sei que Cirrus deu uma cópia da sua identidade escaneada ao DPR junto com os outros admins e moderadores. Havia também um vendedor que foi preso que afirmava que os agentes tinham cópias de mensagens entre ele e clientes durante o interrogatório. Estas três informações combinadas com algumas coisinhas aqui e ali me levaram a suspeitar de Cirrus ser uma "agente infiltrada".

Jack N Hoff, um comerciante já conhecido tanto no Silk Road original quanto em seu sucessor, lançou suas próprias suspeitas em um popular fórum da deep web.

"Eu suspeitava bastante que Cirrus era uma "agente infiltrada" desde as prisões dos moderadores do SR1 há um ano atrás", disse Hoff, usando um pseudônimo, em um tópico de um fórum sobre a identidade do espião. "Sei que Cirrus deu uma cópia da sua identidade escaneada ao DPR junto com os outros admins e moderadores."

"Eu gostava [de Cirrus], costumava falar [com ela] bastante já que nossa interface de suporte contava com uma funcionalidade de chat tipo Facebook", prosseguiu Tang. "Houve uma época em que passei uns dias sumido e Cirrus me enviou uma mensagem no fórum perguntando se estava tudo bem – [ela] parecia ser uma boa pessoa". Tang disse-me não ter falado com Cirrus desde que o Silk Road 2.0 foi fechado, e não sabe de ninguém mais que tenha o feito.

Cirrus também é alvo de suspeita por membros da comunidade deep web no geral. Um usuário sob pseudônimo Alfred, que administra o The Hub, uma espécie de ponto de encontro central para qualquer um interessado nos comércios da deep web, me forneceu um backup parcial dos fóruns do Silk Road 2.0 para mostrar quando cada membro da equipe havia criado sua conta. Ele esteve presente na época da ação do FBI.

"Eu estava lá conversando ativamente com muitos dos moderadores no dia que em que tudo rolou", afirmou Alfred. "Sabendo tudo que sei, não poderia ter sido outra pessoa. A não ser que as autoridades estejam se esforçando muito para fazer parecer que foi Cirrus para tirar a culpa de suas costas. Mas se fosse assim, onde está Cirrus? Por que [ela não] apareceu? Ninguém que conheço a viu ou conversou com ela desde que isso aconteceu".

ChemCat, outro dos integrantes da equipe do Silk Road 2.0, negou ser entrevistado para este artigo.

Mesmo estando presente há tanto tempo, Cirrus não falava muito no Silk Road 2.0, de acordo com um arquivo parcial do fórum de moderadores compartilhado comigo por DoctorClu, um dos usuários do Silk Road 2.0 promovidos a membros da equipe em dezembro de 2013.

Nos "Staff Syncs", tópicos iniciados por Defcon para que os membros da equipe discutissem preocupações, problemas, e para garantir que todos estivessem de acordo, Cirrus raramente postava.

Quando falava em outros tópicos, suas sugestões eram ostensivamente úteis. Uma incluía até mesmo uma série de dicas de como melhorar a eficiência ao lidar com perguntas dos consumidores. Outra incluía uma série de ideias detalhadas de como atrair mais comerciantes para o site.

As responsabilidades dos moderadores, incluindo as de Cirrus, consistiam em grande parte de cuidar do atendimento ao cliente: respondendo à solicitações, identificando contas de vendedores falsas, e solucionando problemas entre compradores e comerciantes. Alguns dos integrantes da equipe iam além e utilizavam seus talentos, fossem hackers, especialistas em DDoS ou então redigindo anúncios a serem postados no fórum público.

De acordo com Tang, por este trabalho Cirrus poderia receber cerca de 1250 dólares por semana. A acusação menciona que o HSI-UC recebeu pagamento de Defcon "no valor de cerca de 83.39 bitcoins (o equivalente a 32.189 dólares com base nas taxas de câmbio atuais)" desde 23 de janeiro ou data aproximada.

Porém, rastrear este valor em bitcoins é impossível. Nos fóruns da equipe, sempre que Defcon pagava seu pessoal, ele pedia por novos endereços de carteiras de bitcoin, a serem postados de forma criptografada no fórum. Desta forma, nenhum integrante da equipe sabia o endereço do outro, e de acordo com Tang, o Defcon também enviava "bônus" aleatórios a equipe, dificultando ainda mais qualquer tentativa de seguir a trilha de dinheiro.

Mesmo com estes cuidados todos, conversas nos fóruns da moderação – tudo desde pagamentos; recrutamento de comerciantes de drogas; como lidar com (ou ignorar) jornalistas; mensagens genuínas de amizade; e até mesmo estratégias das autoridades – estavam sendo observados por um espião com o intento de se fechar o site.

Isto inclui interações privadas e pessoais com o HSI-UC. Por exemplo, Defcon discutiu com o HSI-UC sobre como planejava recuperar o dinheiro de seus clientes após um ataque devastador em setembro, de acordo com a acusação.

Mas talvez o que se destaque após tudo isso é que alguns dos membros da equipe nem mesmo estão surpresos que um agente se infiltrou entre eles.

"Foi preocupante, mas não foi tão surpreendente quanto deveria", disse Tang. "Sei que isso vai soar escroto, mas quando entrei no fórum do SR2 pela primeira vez minha única intenção era conseguir fazer parte da equipe – não pelo dinheiro, e sim pela experiência. Pensei que se eu podia me "infiltrar" no SR2, qualquer um conseguiria (incluindo autoridades)."

O FBI recusou comentar os acontecimentos, porque o caso ainda tramita na justiça. Blake Benthall, líder confesso do Silk Road 2.0, tem audiência marcada para 22 de dezembro deste ano.

Tradução: Thiago "Índio" Silva