Notícias

Playpen: a história da operação de hacking ilegal e sem precedentes do FBI

Por Mark Rumold para Electronic Frontier Foundation

Em dezembro de 2014, o FBI recebeu uma denúncia de uma agência estrangeira de aplicação da lei de que um site oculto, acessível pelo Tor, chamado Playpen estava hospedando pornografia infantil. Esta denúncia levaria à maior operação de hacking conhecida da história da aplicação da lei nos EUA.

A investigação do Playpen – realizada pela campanha de hacking do FBI – resultou em centenas de processos criminais que estão atualmente percorrendo os tribunais federais norte-americanos. As questões nestes casos são técnicas e os crimes alegados são repugnantes. Como resultado, relativamente pouca atenção tem sido dada às questões legais significativas levantadas por estes casos.

Mas não se engane: estes casos estão lançando as bases para a futura expansão do hacking pela aplicação da lei em investigações criminais domésticas e abrindo um precedente que provavelmente impactará o direito à privacidade digital dos usuários da internet pelos anos que virão. Em uma série de publicações ao longo dos próximos dias e semanas, a Electronic Frontier Foundation explicará quais são as questões legais e por que estes casos são importantes para os usuários da Internet em todo o mundo.

Como se desdobrou a investigação do Playpen? A denúncia recebida pelo FBI apontou que o Playpen foi mal configurado e seu endereço real de IP estava disponível publicamente e parecia apontar para um local dentro dos EUA. Depois de alguma investigação adicional, o FBI obteve um mandado de busca e apreendeu o servidor que hospedava o site. Mas o FBI não desativou o servidor. Em vez disso, o FBI operou o site por quase duas semanas, permitindo que milhares de imagens de pornografia infantil fossem baixadas (um crime federal, que acarreta punições severas). Esta decisão, por si só, já abriu um sério debate.

Mas é o que aconteceu depois que pode ter um impacto duradouro sobre os nossos direitos digitais.

Enquanto o FBI operava o Playpen, começou a enviar malwares para os visitantes do site, explorando (acredita-se) uma vulnerabilidade no Firefox embutida no navegador Tor. O governo, em um esforço para minimizar a intrusividade de sua técnica, chamou eufemisticamente o malware que usou de “NIT” – sigla para Técnica Investigativa em Rede [Network Investigative Technique, em inglês]. A NIT copiou certas informações de identificação dos computadores de usuários e enviou os dados de volta para o escritório FBI em Alexandria, no estado norte-americano da Virgínia. Mais de mil computadores, localizados em todo o mundo, foram registrados neste processo.

Até onde se sabe, nunca antes uma agência de aplicação da lei dos EUA usou malwares com esta intensidade em uma investigação criminal doméstica. Para completar tudo isso, todo o hacking foi feito com base em um único mandado. (Você pode acessar este FAQ para saber um pouco mais sobre a investigação.)

Até agora, o governo norte-americano prendeu e acusou centenas de suspeitos como resultado da investigação. No momento, os réus estão contra-atacando, contestando a tênue base jurídica do mandado do FBI e sua recusa em divulgar exatamente como funcionavam seus malwares. Alguns tribunais têm defendido as ações do FBI em decisões perigosas que, se julgadas procedentes em última instância, ameaçam comprometar as proteções constitucionais à privacidade dos indivíduos em computadores pessoais.

Os tribunais federais dos EUA nunca lidaram com um conjunto de casos como este, tanto em termos do volume de processos decorrentes de um conjunto único e idêntico de fatos, como em termos das questões legais e técnicas envolvidas. Nos últimos meses, a EFF tem trabalhado para ajudar a instruir juízes e advogados sobre as relevantes questões em jogo nestes processos. Estes casos são importantes. Não apenas para os acusados, mas para todos nós.

Quase não há normas regulando atualmente o hacking por aplicadores da lei nos EUA e as decisões nestes casos provavelmente determinarão estas regras pelos anos que virão. Estes casos levantam sérias questões relativas à Quarta Emenda da Constituição norte-americana [que proíbe a busca e a apreensão sem motivo razoável e mandado judicial com base em causa provável], à Regra 41 (importante norma de processo penal nos EUA, que o Departamento de Justiça norte-americano está tentando mudar) e à obrigação do governo dos EUA de divulgar informações aos réus e dados sobre vulnerabilidades em softwares amplamente utilizados. A EFF abordará cada uma destas e outras questões em sua série de publicações projetadas para explicar como a postura do FBI no caso Playpen importa para todos nós.

Artigo AnteriorPróximo Artigo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

9 − três =