Traficantes da deep web estão vacilando feio na hora de montar suas lojinhas

Usamos uma nova ferramenta para analisar os serviços ocultos do Tor e encontramos oito sites ilegais vazando informações que podem levar à identificação de seus proprietários

Permanecer anônimo na deep web pode ser bem difícil. Apesar das proteções oferecidas pela rede de anonimato Tor, os donos de sites podem vazar detalhes sobre si mesmos sem nem ter ideia disso.

Ao usar uma nova ferramenta para verificar serviços ocultos do Tor, o Motherboard encontrou oito sites ilegais vazando informações que podem levar à identificação de seus proprietários.

No site Mollyworld, administrado por uma série de comerciantes de MDMA, os metadados de uma imagem revelaram que uma câmera NIKON D3100 foi utilizada. Já um site de gerenciado pelo comerciante Doctor Drugs está sendo hospedado no mesmo servidor de outro chamado "The Polish Connect", o que possivelmente faz referência à localização do comerciante (em outros sites, Doctor Drugs cita Holanda como local de envio dos produtos).

Já o fórum do Outlaw Market, mais um site cujo carro-chefe é a venda de narcóticos, deixa exposta sua página de "status do servidor", o que permite que qualquer um tenha acesso à informações técnicas sobre o site. É o mesmo caso do Real Deal, outro e-commerce na deep web voltado para a venda de brechas e vírus de computador, bem como do Charlie UK, site de um traficante de cocaína. O comerciante de bens contrabandeados Rechard Sport e os sites Intelligent Black Market e The French Connection também demonstraram problemas semelhantes.

O Motherboard descobriu tais situações ao usar o OnionScan, ferramenta personalizada desenvolvida pela pesquisadora independente da área de segurança Sarah Jamie Lewis, empregando-a em todos os sites listados no portal de notícias Deep Dot Web.

O objetivo do OnionScan "é fazer de você um melhor provedor de serviços onion". "Você deve a si mesmo e aos seus usuários a garantia de que atacantes não possam se valer de brechas facilmente e retirar seu anonimato", diz a página do programa no Github. A ferramenta verifica os sites em busca de problemas comuns tais como dados em imagens, diretórios abertos e páginas de status de servidor acessíveis. Todas as informações coletadas são públicas.

A ferramenta foi lançada no final de semana, e a própria Lewis havia declarado anteriormente ao Motherboard que "gostaria que as ferramentas de anonimato fossem as melhores; tem gente cujas vidas depende disso".

No decorrer de sua pesquisa, Lewis também se deparou com diversos sites de venda de drogas escorregando feio em questões de segurança. "Se tantos sites desses estão falhando consigo mesmos e seus clientes, aposto que blogs políticos anônimos e outros usuários que precisam deste anonimato estão fazendo o mesmo", comentou.

Pelo jeito, traficantes que começam seus próprios sites estão cometendo mais erros do que os administradores de e-commerces na deep web como o AlphaBay, digamos. Isso pode indicar que os traficantes que saíram de sites maiores para montarem suas próprias lojinhas digitais não manjam tanto de tecnologia quanto aqueles por trás dos sites maiores. (Mas claro: em e-commerces maiores os erros também ocorrem.)

Muitas vezes, criminosos da deep web são presos por conta de seus próprios erros, tais como associar um email pessoal ao seu site ou ao utilizarem linguajar característico de uma região. Estes atos de imprudência colocam os comerciantes em risco, e potencialmente, seus clientes. O OnionScan mostra que, apesar do sumiço espetacular do pai dos e-commerces de narcóticos na deep web Silk Road, pegadas digitais ainda são lugar-comum na rede.

Tradução: Thiago "Índio" Silva