Um falso senso de segurança
Embora o Projeto Tor, Signal e outros aplicativos de criptografia financiados pelo governo dos EUA tenham sido louvados a torto e a direito, uma análise mais profunda mostrou que eles não eram tão seguros ou impermeáveis à penetração do governo como seus defensores alegavam. Talvez nenhuma história exemplifique melhor as falhas na segurança criptográfica impenetrável do que a de Ross Ulbricht, também conhecido como Dread Pirate Roberts, o arquiteto do Silk Road.
Após sua fundação em 2012, o Silk Road cresceu rapidamente e parecia ser um lugar onde criminosos organizados podiam se esconder à vista de todos – até que não fosse. Em outubro de 2013, quatro meses depois que Edward Snowden saiu do esconderijo e endossou o Tor, um texano nativo de 29 anos chamado Ross Ulbricht foi preso em uma biblioteca pública de São Francisco. Ele foi acusado de ser Dread Pirate Roberts e foi acusado de lavagem de dinheiro, tráfico de narcóticos, hackeamento e, acima de tudo, assassinato.
Quando seu caso foi a julgamento um ano depois, a história do Projeto Tor assumiu um tom diferente, demonstrando o poder do marketing e da ideologia sobre a realidade.
As comunicações internas e os diários recuperados pelos investigadores do laptop criptografado de Ulbricht mostraram que ele tinha certeza de estar totalmente protegido pelo Tor. Ele acreditava no que havia sido dito sobre o Tor, coisas que eram apoiadas por Edward Snowden e promovidas por Jacob Appelbaum. Ele acreditava que tudo o que fazia na obscuridade da dark web não o afetaria no mundo real – ele acreditava tanto que não apenas construiu um negócio ilegal de drogas em cima dele, mas também encomendou a morte de quem ameaçou seus negócios. Sua crença no poder do Projeto Tor de criar uma ilha cibernética completamente impenetrável à lei persistiu mesmo diante de fortes evidências contrárias.
A partir de março de 2013, o Silk Road foi atingido por vários ataques que travaram o software do servidor oculto do Tor que permitia que ele estivesse na dark web. Repetidamente, o endereço IP real do site vazava para o público, uma falha crítica que poderia ter tornado trivial para a polícia rastrear a identidade real de Dread Pirate Roberts.133 De fato, os atacantes não apenas pareciam saber o endereço IP dos servidores do Silk Road, mas também alegaram ter hackeado os dados dos usuários do site e exigiram que Dread Pirate Roberts os pagasse para ficarem quietos.
Parecia que a festa tinha acabado. O Tor falhou. Se ele não podia proteger sua identidade de um grupo de extorsionistas, como se sairia contra os recursos quase ilimitados da polícia federal? Mas Ulbricht ainda acreditava. Em vez de encerrar o Silk Road, ele assinou um contrato com os Hells Angels para atacar os extorsionistas, pagando aos motoqueiros $ 730.000 para matar seis pessoas. “Pagamento aos Angels para atacarem chantagistas”, escreveu em seu diário em 29 de março de 2013. Três dias depois, outra anotação: “soube que os chantagistas foram executados / script para upload de arquivo foi criado”.134 Sua indiferença nasceu da rotina. No início daquele ano, ele já havia pago US $ 80.000 para que um ex-administrador do Silk Road, suspeito de roubar mais de US $ 300.000, fosse morto.135
Surpreendentemente, apenas um mês antes de sua prisão, Ulbricht foi contatado pelos criadores da Atlantis, uma das muitas cópias de mercados de drogas da dark web inspiradas no sucesso do Silk Road. Foi um tipo amigável de contato. Disseram-lhe que a Atlantis estava permanentemente fechando as lojas porque receberam a notícia de um grande buraco na segurança do Tor, e sugeriram que ele fizesse o mesmo. “Recebi uma mensagem de um membro da equipe [da Atlantis] que disse que eles desligaram [seu serviço] por causa de um documento do FBI vazado para eles detalhando vulnerabilidades no Tor”, escreveu Ulbricht em seu diário. Surpreendentemente, ele continuou a administrar seu site, confiante de que tudo acabaria bem no final. “Tive uma revelação sobre a necessidade de comer bem, dormir bem e meditar para que eu possa permanecer positivo e produtivo”, escreveu ele em 30 de setembro. Um dia depois, ele estava sob custódia federal.
Durante seu julgamento, descobriu-se que o FBI e o Departamento de Segurança Nacional (DHS) haviam se infiltrado no Silk Road quase desde o início. Um agente do DHS chegou a assumir uma conta de administrador sênior do Silk Road, que dava aos agentes federais acesso ao sistema, um trabalho pelo qual Ulbricht pagava ao agente do DHS US $ 1.000 por semana em Bitcoins.136 Ou seja, um dos principais funcionários de Ulbricht era um policial e ele não fazia ideia. Mas foi o endereço IP vazado do Silk Road que levou os agentes do DHS a rastrear a conexão de Ulbricht com um café em San Francisco e, finalmente, com ele.137
Ulbricht confessou ser Dread Pirate Roberts e montar Silk Road. Depois de ser considerado culpado de sete crimes, incluindo lavagem de dinheiro, tráfico de drogas, administração de uma empresa criminosa e fraude de identidade, ele deixou a postura de revolucionário para implorar clemência ao juiz. “Mesmo agora eu entendo o terrível erro que cometi. Tive minha juventude e sei que você deve tirar minha meia-idade, mas por favor, deixe-me desfrutar a velhice. Por favor, deixe uma pequena luz no fim do túnel, uma desculpa para se manter saudável, uma desculpa para sonhar com dias melhores pela frente e uma chance de me redimir no mundo livre antes de conhecer meu criador”, disse ele ao tribunal. A juíza não teve piedade. Ela condenou-o a uma sentença de prisão perpétua, sem a possibilidade de liberdade condicional. E mais anos ainda podem ser adicionados caso ele seja condenado por qualquer um de seus assassinatos por aluguel.
A queda do Silk Road furou a invencibilidade do Tor. Mesmo quando Edward Snowden e organizações como a Electronic Frontier Foundation promoveram o Tor como uma ferramenta poderosa contra o Estado de vigilância dos EUA, esse mesmo Estado de vigilância estava esburacando o Tor.138
Em 2014, o FBI, juntamente com o DHS e as agências policiais europeias, caçaram lojas que imitavam o Silk Road, derrubando cinquenta mercados que vendiam de tudo, de drogas a armas, cartões de crédito e pornografia de abuso infantil em uma cooperação internacional com o nome de Operação Omynous. Em 2015, uma conjunção internacional de polícias junto com o FBI prendeu mais de quinhentas pessoas ligadas ao Playpen, uma notória rede de pornografia infantil que era executada na nuvem do Tor. Setenta e seis pessoas foram processadas nos Estados Unidos e quase trezentas crianças vítimas de todo o mundo foram resgatadas de seus agressores.139 Esses ataques foram direcionados e extremamente eficazes. Parecia que os policiais sabiam exatamente onde acertar e como fazê-lo.
O que estava acontecendo? Como a polícia havia penetrado no que deveria ser o anonimato de ferro do Tor, forte o suficiente para suportar um ataque da NSA?
Foi difícil obter a confirmação, mas Roger Dingledine do Tor estava convencido de que pelo menos algumas dessas batidas policiais estavam usando uma forma de burlar a segurança do Tor, um exploit, desenvolvida por um grupo da Universidade Carnegie Mellon, na Pensilvânia. Trabalhando sob um contrato do Pentágono, os pesquisadores descobriram uma maneira fácil e barata de invadir a rede super-segura de Tor com apenas US $ 3.000 em equipamentos de informática.140 Dingledine acusou os pesquisadores de vender esse método ao FBI.
“O Projeto Tor descobriu mais sobre o ataque do ano passado feito pesquisadores da Carnegie Mellon ao subsistema de serviços ocultos. Aparentemente, esses pesquisadores foram pagos pelo FBI para atacar os usuários de serviços ocultos em uma ampla varredura e, em seguida, vasculhar seus dados para encontrar pessoas a quem eles poderiam acusar de crimes”, Dingledine escreveu em um post agressivo em novembro de 2015, dizendo que tinha sido informado que o FBI pagou pelo menos US $ 1 milhão por esses serviços.141
Era estranho ver Dingledine ficar bravo com os pesquisadores recebendo dinheiro da polícia quando seu próprio salário era pago quase inteiramente por contratos militares e ligados à inteligência. Mas Dingledine fez algo ainda mais estranho. Ele acusou os pesquisadores da Carnegie Mellon de violar os padrões acadêmicos da pesquisa ética, por trabalharem com a polícia. Ele então anunciou que o Projeto Tor publicaria diretrizes para pessoas que gostariam de hackear ou invadir o Tor para fins “acadêmicos” e “pesquisas independentes” no futuro, mas de maneira ética obtendo primeiro o consentimento das pessoas que estão sendo hackeadas.
“Pesquisa sobre dados humanos é pesquisa humana. Ao longo do século passado, fizemos grandes avanços éticos nas pesquisas que realizamos em pessoas, mas de outros domínios”, estava escrito em um rascunho do guia “Pesquisa Ética no Tor”. “Devemos garantir que a pesquisa sobre privacidade seja pelo menos tão ética quanto a pesquisa em outros campos”. Os requisitos estabelecidos neste documento incluem seções como: “Colete apenas dados aceitáveis para publicação” e “Colete apenas os dados necessários: pratique a minimização de dados”.142
Embora demandas como essas façam sentido em um contexto de pesquisa, elas foram desconcertantes quando aplicadas ao Tor. Afinal, Tor e seus patrocinadores, incluindo Edward Snowden, apresentaram o projeto como uma ferramenta de anonimato de fato que resistia aos invasores mais poderosos. Se era tão frágil que exigia que os pesquisadores acadêmicos cumprissem um código de honra ético para evitar a reversão da anonimização do nome de usuários sem o consentimento deles, como poderia dar conta do FBI ou da NSA ou das dezenas de agências de inteligência estrangeiras, da Rússia à China e Austrália, que poderiam quer perfurar seus sistemas de anonimato?
Em 2015, quando li pela primeira vez essas declarações do Projeto Tor, fiquei chocado. Isso foi nada menos do que uma admissão velada de que Tor era inútil para garantir o anonimato e que exigia que os atacantes se comportassem “eticamente” para que continuassem seguros. Deve ter sido um choque ainda maior para os crentes cypherpunk como Ross Ulbricht, que confiavam em Tor para administrar seus negócios na Internet altamente ilegais e que agora está preso pelo resto da vida.
A briga de Tor com os pesquisadores da Universidade Carnegie Mellon revelou outra dinâmica confusa. Enquanto uma parte do governo federal – que incluía o Pentágono, o Departamento de Estado e o Conselho de Governadores de Radiodifusão – financiava o desenvolvimento contínuo do Projeto Tor, outra ala desse mesmo governo federal – que incluía o Pentágono, o FBI e, possivelmente, outras agências – estava trabalhando tão arduamente para quebrá-lo.
O que estava acontecendo? Por que o governo estava trabalhando com propósitos diferentes? Uma parte simplesmente não sabia o que a outra estava fazendo?
Curiosamente, os documentos da NSA de Edward Snowden forneceram o início de uma resposta. Eles mostraram que vários programas da NSA poderiam ultrapassar as defesas de Tor e possivelmente até desvendar o tráfego da rede em “larga escala”. Eles também mostraram que a agência de espionagem via o Tor como uma ferramenta útil que concentrava “alvos” em potencial em um local conveniente. 143 Em uma palavra, a NSA via Tor como um engodo.
Em outubro de 2013, o Washington Post informou sobre vários desses programas, revelando que a NSA trabalhava para quebrar o Tor desde pelo menos 2006, no mesmo ano em que Dingledine assinou seu primeiro contrato com o BBG.144 Um desses programas, codinome EGOTISTICALGIRAFFE, foi usado ativamente para rastrear a identidade dos agentes da Al-Qaeda. “Um documento fornecido por Snowden incluía uma troca interna entre hackers da NSA, na qual um deles disse que o Centro de Operações Remotas da agência era capaz de atingir qualquer pessoa que visitasse um site da Al-Qaeda usando o Tor”.145 Outro conjunto de documentos, tornado público pelo The Guardian no mesmo mês, mostrou que a agência via o Tor de uma maneira positiva. “A massa crítica de alvos usa Tor. Assustá-los pode ser contraproducente. Nunca obteremos 100% de desanonimização, mas não precisamos fornecer IPs verdadeiros para todos os destinos sempre que eles usarem o Tor”, explicou uma apresentação da NSA em 2012.146 Seu argumento era claro: pessoas com algo a esconder – terroristas, espiões estrangeiros ou traficantes de drogas – acreditavam na promessa de anonimato de Tor e usavam a rede em massa. Ao fazer isso, as pessoas prosseguiram com uma falsa sensação de segurança, fazendo coisas na rede que nunca fariam em campo aberto, enquanto ajudavam a colocar uma marca em si mesmas para uma vigilância adicional.147
Isso não foi surpreendente. A lição maior dos documentos da NSA de Snowden foi que quase nada aconteceu na Internet sem passar por algum tipo de escuta do governo dos EUA. Naturalmente, as ferramentas populares usadas pelo público que prometiam ofuscar e ocultar as comunicações das pessoas eram alvos, independentemente de quem as financiava.
Quanto às outras ferramentas de criptografia financiadas pelo governo dos EUA? Elas sofreram armadilhas de segurança e engodos semelhantes. Pegue o Signal, por exemplo, o aplicativo criptografado que Edward Snowden disse que usava todos os dias. Comercializado como uma ferramenta de comunicação segura para ativistas políticos, o aplicativo tinha recursos estranhos incorporados desde o início. Exigia que os usuários vinculassem seu número de telefone celular ativo e carregassem todo o seu catálogo de endereços nos servidores do Signal – ambos recursos questionáveis de uma ferramenta projetada para proteger ativistas políticos da polícia em países autoritários. Na maioria dos casos, o número de telefone de uma pessoa era efetivamente a identidade dessa pessoa, vinculada a uma conta bancária e endereço residencial. Enquanto isso, o catálogo de endereços de uma pessoa continha amigos, colegas, ativistas políticos e organizadores, praticamente toda a rede social da pessoa.
Além disso, havia o fato de o Signal ser executado nos servidores da Amazon, o que significava que todos os seus dados estavam disponíveis para um parceiro no programa de vigilância PRISM da NSA. Igualmente problemático, o Signal precisava da Apple e da Google para instalar e executar o aplicativo nos celulares das pessoas. Ambas as empresas também eram e, tanto quanto sabemos, são parceiras do PRISM. “A Google geralmente tem acesso privilegiado [root] ao telefone, por questão de integridade”, escreve Sander Venema, desenvolvedor respeitado e instrutor de segurança em tecnologia, em um post no blog explicando por que ele não recomenda mais que as pessoas usem o Signal para bate-papo criptografado. “A Google ainda está cooperando com a NSA e outras agências de inteligência. O PRISM ainda continua operando. Tenho certeza de que a Google poderia fornecer uma atualização ou versão especialmente modificada do Signal para alvos específicos de vigilância, e eles não saberiam que instalaram um malware em seus telefones.”148
Igualmente estranho foi o modo como o aplicativo foi projetado para facilitar a qualquer pessoa que monitora o tráfego da Internet sinalizar as pessoas que usam o Signal para se comunicar. Tudo o que o FBI ou, digamos, os serviços de segurança egípcios ou russos tinham que fazer era vigiar os telefones celulares que faziam ping em um servidor da Amazon em particular usado pelo Signal, e era trivial isolar ativistas da população geral de smartphones. Portanto, embora o aplicativo tenha criptografado o conteúdo das mensagens das pessoas, também as marcou com um sinal vermelho intermitente: “Siga-me. Eu tenho algo a esconder. (De fato, os ativistas que protestaram na Convenção Nacional Democrata na Filadélfia em 2016 me disseram que ficaram perplexos com o fato de a polícia parecer conhecer e antecipar todos os seus movimentos, apesar de terem usado o Signal para se organizar.)149
O debate sobre o projeto técnico do Signal era discutível de qualquer maneira. Os vazamentos de Snowden mostraram que a NSA havia desenvolvido ferramentas que podiam capturar tudo o que as pessoas faziam em seus smartphones, o que provavelmente incluía textos enviados e recebidos pelo Signal. No início de março de 2017, o WikiLeaks publicou um grande conjunto de documentos sobre ferramentas de hackers da CIA que confirmaram o inevitável. A agência trabalhou com a NSA e com outros “terceirizadas do setor de armas cibernéticas” para desenvolver ferramentas de hackers direcionadas aos smartphones, permitindo que ela contornasse a criptografia do Signal e de outros aplicativos de bate-papo criptografados, incluindo o WhatsApp do Facebook.150 “O ramo de dispositivos móveis (MDB) da CIA desenvolveu vários ataques para invadir e controlar remotamente os smartphones populares. Os telefones infectados podem ser instruídos a enviar à CIA a localização geográfica do usuário, as comunicações de áudio e texto, além de ativar secretamente a câmera e o microfone do telefone”, explicou um comunicado de imprensa do WikiLeaks. “Essas técnicas permitem que a CIA ignore a criptografia do WhatsApp, Signal, Telegram, Wiebo, Confide e Cloackman, invadindo os telefones ‘inteligentes’ em que eles operam e coletando o tráfego de áudio e mensagens antes do ocorrer a criptografia.”
A divulgação dessas ferramentas de hackers mostrou que, no final, a criptografia do Signal realmente não importava, não quando a CIA e a NSA possuíam o sistema operacional subjacente e podiam pegar o que quisessem antes da aplicação dos algoritmos de criptografia ou ofuscação. Essa falha envolvia muito mais do que o Signal e era aplicada a todos os tipos de tecnologia de criptografia em todos os tipos de sistemas de computadores de consumo. Certamente, os aplicativos de criptografia podem funcionar contra oponentes de baixo nível quando usados por um analista de inteligência do exército treinado como o soldado Chelsea Manning, que usara Tor enquanto estava no Iraque para monitorar fóruns usados por insurgentes sunitas sem revelar sua identidade.151 Esses aplicativos também podem funcionar para alguém com um alto nível de conhecimento técnico – digamos, um hacker astuto como Julian Assange ou um espião como Edward Snowden – que pode usar Signal e Tor combinados com outras técnicas para efetivamente cobrir seus rastros da NSA. Mas, para o usuário médio, essas ferramentas forneciam uma falsa sensação de segurança e ofereciam o oposto de privacidade.
O velho sonho cypherpunk, a ideia de que pessoas comuns podiam usar ferramentas de criptografia populares para criar ilhas cibernéticas livres do controle do governo, estava se mostrando exatamente isso, um sonho.
Guerra de criptografia, quem se beneficia?
Por mais complicado que seja a história, o apoio do governo dos EUA ao projeto Internet Freedom e sua subscrição da cultura de criptografia fazem todo o sentido. A Internet surgiu de um projeto militar da década de 1960 para desenvolver uma arma de informação. Nasceu da necessidade de se comunicar rapidamente, processar dados e controlar um mundo caótico. Hoje, a rede é mais do que uma arma; é também um campo de batalha, um lugar onde operações militares e de inteligência vitais ocorrem. A luta geopolítica mudou para a Internet e o Internet Freedom é uma arma nessa luta.
Se você olhar o todo, o apoio que o Silicon Valley deu ao Internet Freedom também faz sentido. Empresas como Google e Facebook o apoiaram como parte de uma estratégia de negócios geopolítica, uma maneira de pressionar sutilmente os países que fecharam suas redes e mercados para empresas de tecnologia ocidentais. Mas depois que as revelações de Edward Snowden expuseram ao público as práticas desenfreadas de vigilância do setor privado, o projeto Internet Freedom ofereceu outro benefício poderoso.
Durante anos, a opinião pública se manteve firme contra o modelo de negócios subjacente do Vale do Silício. Pesquisa após pesquisa, a maioria dos estadunidenses manifestou sua oposição à vigilância corporativa e sinalizou apoio ao aumento da regulamentação do setor.152 Isso sempre foi um fator decisivo para o Vale do Silício. Para muitas empresas de Internet, incluindo Google e Facebook, a vigilância é o modelo de negócios. É a base sobre a qual repousa seu poder corporativo e econômico. Separe a vigilância do lucro e essas empresas entrarão em colapso. Limite a coleta de dados e as empresas verão os investidores fugindo e seus preços das ações despencarem.
O Vale do Silício teme uma solução política para a privacidade. O Internet Freedom e a criptografia oferecem uma alternativa aceitável. Ferramentas como Signal e Tor fornecem uma falsa solução para o problema da privacidade, concentrando a atenção das pessoas na vigilância do governo distraindo-as da espionagem privada realizada pelas empresas de Internet que usam todos os dias. O tempo todo, as ferramentas de criptografia dão às pessoas a sensação de que estão fazendo algo para se proteger, criam um sentimento de empoderamento e controle pessoal. E todos esses radicais da criptografia? Bem, eles apenas aprimoram a ilusão, aumentando a impressão de risco e perigo. Com o Signal ou o Tor instalado, de repente o uso de um iPhone ou Android se torna radical. Portanto, em vez de buscarmos soluções políticas e democráticas para a vigilância, terceirizamos nossa política de privacidade para aplicativos com criptografia – softwares criados pelas mesmas entidades poderosas das quais esses aplicativos devem nos proteger.
Nesse sentido, Edward Snowden é como o rosto da marca de uma campanha de estilo de vida consumista rebelde na Internet, como o antigo anúncio da Apple dizendo que ia quebrar o Big Brother. Enquanto bilionários da Internet como Larry Page, Sergey Brin e Mark Zuckerberg criticam a vigilância do governo, defendem a liberdade e adotam Snowden e a cultura de privacidade criptográfica, suas empresas ainda fecham acordos com o Pentágono, trabalham com a NSA e a CIA e continuam a rastrear e perfil de pessoas com fins lucrativos. É o mesmo velho truque de marketing em tela dividida: a marca pública e a realidade dos bastidores.
O Internet Freedom é vantajoso para todos os envolvidos – todos, exceto os usuários regulares, que confiam sua privacidade a contratados militares, enquanto poderosas empresas do Vale da Vigilância continuam a construir o antigo sonho cibernético militar de um mundo onde todos são observados, previstos e controlados.