O fechamento de marketplaces maliciosos na Dark Web e a prisão de seus administradores mostram novos avanços no combate aos crimes cibernéticos, com o enfrentamento direto às fontes de renda. De acordo com Delegado da PCRS, apesar da complexidade envolvendo a ação das autoridades, esse é um caminho que precisa ser trilhado e o Brasil já se prepara para isso
No começo de abril, uma série de instituições governamentais dos Estados Unidos, como os Departamentos do Tesouro e de Justiça, informaram que o Genesis Market foi derrubado por uma força-tarefa conjunta internacional, envolvendo agências de Cibersegurança de mais de 15 países, além da Europol e do FBI. O Genesis era considerado o marketplace de referência na Dark Net em relação a vendas de credenciais e identificações pessoais furtadas dos sistemas digitais.
A ocorrência vem à esteira de outro incidente envolvendo marketplaces criminosos. Uma semana antes da derrubada do Genesis, o FBI também tinha prendido um suposto administrador do BreachForums, Conor Brian Fitzpatrick, em Nova York. Apesar de ter sido libertado sob fiança logo depois, a ação contra Fitzpatrick levou outro gerente do mercado clandestino à fechar a página, uma vez que os criminosos suspeitavam do comprometimento de códigos-fonte, configurações e informações sensíveis.
Essas duas ações por parte das autoridades cibernéticas internacionais expõem uma nova campanha de cerco contra os fóruns de hacking, usados como áreas de comércios de dados ilícitos, ferramentas de invasão cibernética e troca de informações a respeito de dados vazados e novas possibilidades de ação. Através deles, as autoridades podem tanto derrubar fontes de recursos importantes do cibercrime como também alcançar informações importantes no combate a novos agentes de risco.
“O importante é estabelecer um processo de monitoramento constante por meio de policiais virtuais treinados, gerando conhecimentos úteis à atividade de inteligência e investigação criminal. Paralelo a isso, pode-se estabelecer uma estratégia de remoção de determinados conteúdos ilícitos, não só por romperem com as políticas de uso das aplicações, mas sobretudo por violarem a lei”, comentou o delegado da Polícia Civil do Rio Grande do Sul, Emerson Wendt, em entrevista para a Security Report.
O delegado aponta que o Brasil também está em ação contra os marketplaces da Dark Web. Entre esses trabalhos já gestados atualmente está a Operação Luz na Infância, de enfrentamento à pedofilia no âmbito da Deep e Dark web. Outra ação nacional é a Operação 404, com enfrentamento aos casos de violação da propriedade intelectual e de direitos autorais. Ambas, segundo ele, servem de exemplo à uma evolução de monitoramento e extensão a questões de proteção e detecção de casos de ataques em escolas.
Entretanto, este continua sendo um trabalho complexo, já que apenas derrubar os portais não é suficiente. Com serviços e aplicações surgindo e desaparecendo com frequência, o importante é também trabalhar a preservação de evidências e geração de provas de autoria e materialidade delitiva. Além disso, existe a questão de mão-de-obra apta nas forças de segurança para lidar com esses assuntos.
“Acredito que a questão mais complexa seja a disponibilização e formação de equipes de policiais capazes de, constantemente, fazer esse monitoramento e gerar alertas. Os ciberpoliciais estão se tornando cada vez mais fundamentais no contexto atual”, explicou ele.
Todavia, segundo o delegado Wendt, novos passos a serem dados no enfrentamento aos fóruns clandestinos do cibercrime podem ser dados considerando uma mudança na realidade de acesso aos meios digitais no Brasil. “Existem projetos parciais com esse objetivo pelo Brasil, mas nada ainda estruturado. É possível que esse novo problema de segurança física nas escolas do país seja o gatilho para a formação dessas equipes”, completou ele.
