Há algo mais importante do que destreza informática para vaguear na esfera oculta por detrás dos sites que visitamos todos os dias. Entrar na deep web não é a parte difícil do processo: as portas de entrada para a dark web, a camada mais superficial deste submundo da internet, costumam estar em fóruns tão comuns e navegáveis como o Reddit ou o Stack Overflow. Às vezes basta um link, outras vezes exige-se um pouco mais, desde a mera instalação de um software à aquisição de um dispositivo digital (VPN) que disfarça a localização do computador.

Mas o que é mesmo necessário para submergir na sociedade secreta da deep web é reputação. “Quanto mais fundo se chega, mais difícil se torna aceder”, explicou ao Observador o engenheiro Rui Aguiar, da Universidade de Lisboa. Não há limites para o que se pode encontrar na deep web e a venda de drogas ou armas não é sequer o crime mais grave que por lá se encontra: encomendam-se homicídios, licitam-se órgãos humanos, vendem-se conteúdos sexuais violentos contra crianças, assiste-se a torturas ao vivo e encontra-se informação sensível capaz de comprometer a segurança de países, conta o especialista.

Em troca basta ter os contactos certos para ter acesso a passwords que desbloqueiam o acesso — algo que pode acontecer pelas interações entre internautas com objetivos semelhantes, por exemplo. Noutras situações, solicitam-se pagamentos — algumas vezes em dinheiro vivo, mas cada vez mais através de criptomoedas, uma vez que os mecanismos para detetar as movimentações são ainda muito rudimentares. Mas, em casos mais extremos, é preciso dar provas de fidelidade. Crime em troca de crime, homicídio em troca de homicídio.

Foi neste mundo que o jovem estudante de engenharia informática português de 18 anos, natural da zona da Batalha, deixou rasto dos crimes que pretendia cometer esta sexta-feira na Faculdade de Ciências da Universidade de Lisboa. Um rasto que foi detetado através de uma metodologia que vasculha toda a internet, da mais superficial à mais profunda, em busca de sinais de criminalidade, como discursos de ódio, terrorismo e radicalização ou fraude financeira.

PUB • CONTINUE A LER A SEGUIR

Suspeito de planear ataque à Faculdade de Ciências levado para o Hospital Prisional de Caxias

Como se apanham os criminosos

Chama-se Network Intelligence Analysis (NIA) — em português, Análise Avançada de Redes Sociais — e, com a ajuda de inteligência artificial, consegue detetar sinais de criminalidade nos mais subtis sinais. “Cria-se uma rede com palavras-chave, o software vai à internet como um todo e recolhe informação. Tudo o que estiver dentro da minha pesquisa, a rede recolhe em dados brutos”, resumiu Hugo Costeira, especialista em cibersegurança, ao Observador. Mas é importante que, em caso de crime, a pessoa esteja muito tempo ligada aos mesmos temas para ter sido detetada, como terá acontecido com o caso do estudante português. Terá sido essa sua obsessão pelos mesmos temas nos chats e o mesmo tipo de pesquisas que o colocou no radar do FBI, que depois informou a PJ, que então partiu para a investigação.

Esses dados permitem traçar um perfil de todos os intervenientes: número de identificação dos dispositivos utilizados (IPs), emails, telemóveis, geolocalização, conversas em chats e metadados de fotografias que revelam tudo sobre onde foram captadas, a partir de que telemóvel e a que horas. É o que basta para alguém escondido na deep web entrar nos radares da polícia de investigação. Outra alternativa, mais comum nos Estados Unidos, são os agentes infiltrados, peritos em cibersegurança que andam como polícias à paisana na internet.

Não é que tudo isto aconteça em páginas completamente diferentes daquelas que usamos diariamente nas pesquisas comuns: simplesmente estão escondidas atrás de uma espécie de manto da invisibilidade que impede os motores de busca de as encontrar. Sempre que se pesquisa por algum assunto na internet, empresas como a Google ou o Beidu utilizam programas computacionais — os crawlers, também chamados rastreadores — que batem à porta de todos os endereços do mundo em busca de informação relacionada com as expressões procuradas.

Basta que esses sites peçam aos motores de busca para não surgirem nos seus índices para nunca aparecerem nos resultados dos internautas — é o que acontece com sites internos de unidades militares, bancos ou polícias de investigação, exemplifica Rui Aguiar.

Há, no entanto, uma forma de ser ainda mais cauteloso: programar os sites para redirecionarem os crawlers para outras páginas inofensivas. E é através deste sistema que as páginas mais profundas da deep web se mantêm longe do olhar do utilizador comum da internet. A linha entre a internet normal e a deep web torna-se assim muito ténue.

Como tudo começou

Hoje em dia, a camada mais superficial da deep web entrou na utilização comum de muitos internautas: serve para escapar ao pagamento de canais e assistir a jogos de futebol, aceder a séries e filmes que não estão disponíveis no país ou comprar drogas leves, como marijuana.

Mas as suas origens estão na Marinha dos Estados Unidos, onde foi concebido um programa que tornava indetetável a atividade na internet, explicou Miguel Correia, professor de engenharia informática no Instituto Superior Técnico: “Nós, em casa, quando entramos num site qualquer, o operador que nos fornece o serviço de internet consegue ver aquilo a que estamos a aceder. Por isso, os militares norte-americanos criaram um sistema para esconder a sua própria atividade”.

O sistema chama-se Tor, foi criado em 2002 e permite transmitir comunicações em ricochete entre computadores e sites ligados em rede para proteger informação que, nas mãos erradas, podia comprometer a segurança nacional. Mas “houve rapidamente uma série de criminosos que perceberam que o sistema era bom para disfarçar a sua atividade”, prosseguiu o especialista.

Um exemplo disso era o Silk Road, um mercado virtual instalado no programa Tor, que permitia manter em anonimato os vendedores e os compradores de drogas pesadas da deep web. A entrada era gratuita, mas os vendedores de drogas tinham de comprar regularmente novas contas, via leilão, para se manterem fora do radar das ciberesquadras do FBI. O Silk Road manteve-se ativo durante dois anos e, só em 2012, permitiu vender 22 milhões de dólares em drogas. Foi encerrado em 2013 pelas forças de segurança dos Estados Unidos.

Mas essa é apenas a ponta do icebergue.