O Maior Flagra de Pornografia Infantil de Todos Pode Acontecer em um Datacenter
Crédito: Mando Gomez/Flickr

FYI.

This story is over 5 years old.

Tecnologia

O Maior Flagra de Pornografia Infantil de Todos Pode Acontecer em um Datacenter

A polícia canadense afirma ter descoberto uma rede gigantesca de compartilhamento de material de exploração que pode envolver até 7.500 usuários.

Esta pode ser a maior investigação sobre pornografia infantil já feita.

A polícia canadense afirma ter descoberto uma rede gigantesca de compartilhamento de material de exploração que pode envolver até 7.500 usuários em quase 100 países por todo o mundo.

Mas ao contrário de investigações passadas quanto à distribuição de pornografia infantil, que geralmente foca em suspeitos individualmente, a polícia desta vez apreendeu 1,2 petabytes de dados – o quádruplo de informações contidas na Biblioteca do Congresso dos EUA – de um datacenter responsável por armazenar tal conteúdo, e talvez os seus operadores também sejam indiciados.

Publicidade

"O que alegamos estar ocorrendo é que existem indivíduos e organizações lucrando com o armazenamento e troca de material sexual que envolve crianças", declarou ao Motherboard Scott Tod, subcomissário da Polícia Provinciana de Ontário (OPP), durante uma conferência realizada no último mês, após ter falado diante de uma plateia de especialistas em defesa. "Eles armazenam e então fornecem um endereço seguro onde você possa logar, similar a como as pessoas fazem com sites de jogos ilegais."

De acordo com Tod, focar em datacenters e seus diretores corporativos é um método "inovador" que as autoridades consideram empregar na luta contra o compartilhamento de pornografia infantil – mas as acusações dependerão até que ponto os funcionários estão cientes da ocorrência de tal atividade.

"Até onde sei esta é a primeira investigação nesta escala na América do Norte, senão no mundo"

"Não existe obrigação proativa de que você verifique o que acontece exatamente no serviço prestado", disse Tamir Israel, advogado da Clínica de Políticas de Internet e Interesse Público do Canadá (CIPPIC). "Caso você venha a saber que está acontecendo algo, há a obrigação de denunciar. Mas geralmente datacenters não vasculham ativamente os dados armazenados, então é razoável afirmar que eles não teriam esbarrado nesse conteúdo."

Longe de ser uma surpresa, muitas das especificidades da investigação – incluindo os nomes das empresas envolvidas – ainda não estão muito claras.

Publicidade

O que sabemos é que a polícia rastreou usuários que trocavam pornografia infantil online por meio de um serviço de compartilhamento de arquivos, hospedado por uma empresa de Ontário que lucra milhões de dólares. As autoridades então apreenderam 1,2 petabytes de dados – cerca de 1.200 terabytes ou pouco menos que um milhão de gigabytes. O volume de informações é tão gigantesco que para poder armazenar e analisar os dados de forma segura, a polícia teve que comprar equipamentos de armazenagem semelhantes aos utilizados pelos militares canadenses no Afeganistão. Para acessar os arquivos, muitos deles protegidos por senhas, os tiras desenvolveram programas internos para quebra destas senhas, que ao pouco analisam esta montanha de dados.

O caso ainda está em seus estágios iniciais, e é cedo demais para que a polícia saiba exatamente quantas pessoas ou mesmo quem são essas pessoas a serem indiciadas. Mas se a empreitada de Tod provar-se bem sucedida, ela poderia estabelecer um precedente de como a polícia poderia caçar aqueles que compartilham pornografia infantil, bem como as empresas que possibilitam a distribuição deste material.

"Até onde sei esta é a primeira investigação nesta escala na América do Norte, senão no mundo", disse Tod.

UMA NOVA ABORDAGEM

Especialistas dizem que mirar na infraestrutura utilizada para distribuir pornografia infantil e não nos indivíduos que a consomem, é uma mudança recente nas táticas policiais.

"O que vi muitas vezes foram investigações com alvos em mente", declarou Hanni Fakhoury, advogado-sênior da Electronic Frontier Fundation, e ex-defensor público federal dos EUA que representou pessoas em casos semelhantes. "Os agentes sob disfarce em algum site de peer-to-peer e vê os arquivos disponíveis para compartilhamento, então se aproximam de uma pessoa e trocam fotos com ela. Ou eles observam que aquela pessoa está compartilhando arquivos de pornografia infantil e tomam medidas investigativas para flagrar aquele indivíduo específico e o prende. Isso é muito comum, é o feijão-com-arroz nestes casos".

Publicidade

"O que é novidade é esta abordagem que diz, quer saber, tem um servidor web por aí que hospeda um monte de pornô infantil. E ele também hospeda outras coisas que não nos interessam, mas tem muita pornografia, então vamos lá derrubar o servidor inteiro", disse Fakhoury.

"Não acho que nossa tecnologia seja mais significante… Ou diferente da utilizada por nossos parceiros de segurança"

Não está claro, neste momento, que datacenter foi alvo policial – exceto que, de acordo com Tod, ele lucrou cerca de 18 milhões de dólares em três meses desde que a polícia começou a monitorá-lo. Ao passo que Tod afirmou que nem todo o lucro da empresa é de material ilícito, seus servidores continham 1,25 petabytes de dados de interesse das autoridades, muitos dos quais eles crêem ser pornografia infantil.

Para fins de comparação, o gigante da hospedagem Rapidshare dizia afirmar 10 petabytes de dados em 2009. Ao fechar, em 2012, supostamente o Megaupload tinha 28 petabytes de dados armazenados. Em 2013, o Facebook como um todo somava 250 petabytes.

Enquanto isso, Project Spade, uma antiga investigação sobre pornografia infantil que cobria Canadá, Austrália, Alemanha e os EUA, realizou 350 prisões e apreensão de 45 terabytes de dados. Outra, Operation Delego, prendeu 52 pessoas internacionalmente pela distribuição de 142 terabytes de pornografia infantil.

Este caso aparentemente supera todas as outras operações com larga vantagem.

Publicidade

"Pode ser que hajam [petabytes] de imagens pornográficas infantis, mas isso é muito. É provável que tenha um monte de outras coisas misturadas ali, porém é complicado distinguir", disse Israel.

Tod disse que os dados apreendidos pela polícia contém cerca de 1,5 milhão de pastas compactadas ou arquivos RAR. Alguns destes contem pornografia infantil, mas até então a polícia não sabe a quantia exata. Os dados foram copiados de discos rígidos obtidos pela polícia – e muitos, senão todos estes arquivos, eram protegidos por senha.

A OPP até mesmo desenvolveu software interno personalizado para quebra destas senhas de forma a acessar tais arquivos, que de acordo com Tod, faz um ciclo de 500.000 possibilidades por segundo. "Eu não sei se isso é bom ou ruim", confessou ao público militar presente. "[Mas] eu não acho que nossa tecnologia seja mais significante… Ou diferente da utilizada por nossos parceiros de segurança".

"VOLUMES NUNCA VISTOS ANTES"

Nos últimos anos, pornógrafos infantis fizeram grandes esforços para evitar sua captura. Alguns foram aos confins do anonimato da deep web para se protegerem. O Motherboard noticiou em março os meios cada vez mais complexos pelos quais os porn​ógrafos escondem seus feitos por trás de criptografias garantidas pela rede Tor.

Entretanto, a polícia de Ontário conseguiu identificar 7.500 endereços de IP únicos de quase 100 países a partir dos dados apreendidos. Até o momento, foram identificados 2.200 usuários norte-americanos, 843 alemães, 534 japoneses, 457 russos, 394 canadenses, 380 britânicos, e 374 franceses.

Publicidade

"Isso é muito", disse Fakhoury. "Estou acostumado a ver casos em que eles vão atrás de uma pessoa, ou 40, 50, 100 pessoas, mas 7500 indivíduos é absurdo. Então é bom que eles tenham provas muito convincentes de que estas 7500 pessoas estavam visitando o site para acessar pornografia infantil."

Toda firma não ter certeza de quantas destas pessoas podem, de fato, serem indiciadas.

"Seria exagero? E qual a porcentagem dos dados apreendidos é mesmo pornografia infantil? E qual a porcentagem de material totalmente legal e legítimo?"

"Não estamos presumindo quantas destas pessoas são culpadas criminalmente neste momento, ou criminalmente responsáveis. Mas temos certeza que uma parte dos dados ali é material ilegal em volumes nunca vistos antes", disse Tod.

A polícia de Ontário está trabalhando em parceria com o Departamento de Segurança Nacional dos EUA e espera trabalhar junto de outras autoridades pelo resto do mundo. As autoridades norte-americanas negaram participar desta matéria.

Tod declarou que por mais que a investigação tenha começado em Ontário, agora há componentes em cinco outras locações pelo mundo.

David Fraser, advogado e especialista em privacidade digital da empresa McInnes Cooper, de Halifax, Nova Escócia, diz nunca ter ouvido falar de investigação desta magnitude e escopo, mas que isso não necessariamente implica em um risco à privacidade. "Enquanto eles seguirem os procedimentos adequados, espero que possam derrubar e processar qualquer um envolvido neste significante crime", declarou.

Publicidade

Isto significa que a OPP precisará de mandados específicos para analisar e usar boa parte das informações contidas nos discos rígidos apreendidos. Sob a lei canadense, a polícia não tem carta branca para investigar e usar cada dado presente em um disco rígido simplesmente porque estes estão em sua posse, e precisará seguir cuidadosamente para evitar acusações de conduzir uma investigação ilegal.

"Seria exagero? E qual a porcentagem dos dados apreendidos é mesmo pornografia infantil? E qual a porcentagem de material totalmente legal e legítimo?", questionou Fakhoury. "Se você tem tantos dados em mãos que precisa de equipamentos militares para vasculhá-los e separar o que interessa, talvez seja demais".

E processar aqueles em posse dos discos rígidos – provavelmente o proprietário do datacenter – pode muito bem ser a fagulha que acenderá o debate se é certo ou não responsabilizar quem hospeda os dados enviados por seus clientes também.

"Empresas legítimas em operação no Canadá tem o direito de presumir que seus clientes estão agindo de acordo com a lei, a não ser que tenham fortes razões para crer que ocorre o contrário", disse Fraser. "E mesmo isso não as tornaria cúmplices das ações de seus clientes."

Tradução: Thiago "Índio" Silva