Ciberterrorismo: O buraco é mais embaixo


Se podemos tirar uma coisa boa do ataque mundial de computadores do último dia 12 de Maio é que, finalmente, esse assunto estará sendo tratado nos fóruns de Defesa e Segurança. 

Por mais que eu, um usuário Linux adoraria, sapatear em cima da culpa das deficiências do sistema Windows, o problema é muito maior do que esta dentro do computador ou na frente dele. Mesmo que os especialista em TI culpem o velho BIOS, aquele Bicho Ignorante Operando o Sistema, o problema tem outro nome e se chama BITCOIN.

A nova moeda criada com o nobre propósito de dificultar o rastreamento de transações para liberar os usuários dos controles governamentais tem sido sistematicamente utilizada para os fins mais escusos na Deep Web.

O problema já tinha sido exposto no passado quando a venda de drogas pelo site Silk Road deu uma tremenda dor de cabeça para as agencias americanas. Bastava o usuário baixar o programa TOR, acessar o site, encontrar um fornecedor, comprar com Bitcoins e receber no conforto de sua casa pelos correios o bagulho de sua preferencia.

Mas não era só drogas o que poderia ser adquirido. Com um pouco de pesquisa era possível contratar um assassino de aluguel. Ah, você é adepto do "Faça você mesmo"? Sem problemas. Dava para comprar armas também.

Depois de uns anos de investigação e com algumas violações das tais "liberdades individuais" tão valorizadas na América, o governo americano conseguiu fechar o Silk Road e prender alguém a quem atribuíram a culpa, mesmo sem ter certeza de que ele era realmente o responsável. O problema é que, quando se fecha um site assim, surge um monte de outros. É como enxugar gelo.

Mas como funciona o tal Bitcoin? Pense no Bitcoin como uma moeda estrangeira. Como que você adquiri dólar? Você recebe um pagamento na moeda ou vai até uma instituição que trabalha com câmbio e troca pelos seus reais, certo? No fundo é mais ou menos assim que funciona.

Supondo por exemplo que você, um cidadão de bem, tenha que pagar algum serviço em Bitcoin. Você deverá começar criando uma conta em uma casa de cambio que trabalha com a moeda. No Brasil, temos o Mercadobitcoin

Nele você cria uma conta, vinculada ao seu CPF/CNPJ, valida o seu email de verdade, pois nessa hora tudo é devidamente legalizado, e realiza um depósito em reais na conta da empresa. Após seu depósito ser validado você poderá efetuar a compra de bitcoins e realizar ordens de pagamento para uma dada carteira. É ai que a coisa começa a ficar escondida.

As Carteiras são como bancos, mas são sites onde você vai armazenar seu saldo em Bicoins para receber ou efetuar pagamentos . Você escolhe uma das várias carteiras disponíveis, por exemplo, o BlockChain, vai até o site e cria a sua conta com um email. 

Pode ser qualquer email. Criado até em nome de "Dona Marisa" pois não há uma necessidade de vinculo com CPF ou qualquer documento. As transferências entre carteiras são quase instantâneas. Milhares de transações pode ser feitas em segundos. Todas são visíveis. Os sites de carteiras mostram as transações efetuadas entre usuários mas quem são os usuários?

Os criminosos criam contas temporárias nessas Carteiras para receber seus pagamentos uma única vez e posteriormente efetuam transferências para diversas outras carteiras, até que em um dado momento, quando se sentem seguros, transformam esses valores novamente em reais mediante uma transação com uma casa de câmbio.

Como esta última parte do processo expõe o criminoso, não é raro o resgate de bitcoins ser feito em mercadoria que possam ser comercializadas mais facilmente no mundo real. Inclusive drogas. Ficou confuso?

Então saiba que para complicar o Bitcoin tem uma cotação. Assim como o Banco Central regula a quantidade de reais disponíveis no mercado o que nós dá uma cotação de nossa moeda frente ao dólar, algo semelhante acontece com o Bitcoin. Mas esse processo não é fácil de entender. Quando fiz este texto a cotação estava em R$5.568,54 por 1 bitcoin e o valor oscila, como cotações de outras moedas.

Consegue ver o potencial de uso dessa ferramenta para o mal? Se hoje temos um grave problema de segurança com o crime organizado, o que vai acontecer quando as facções começarem a explorar mais esse recurso? 

Quando vemos nos jornais anúncios do tipo "invista em bitcoins", como podemos ter certeza, já que a moeda não é facilmente rastreável, que seu dinheiro não estará sendo investido em atividades lucrativas porem ilícitas?

Felizmente, as transações nessa moeda ainda operam em volumes relativamente baixos por desconhecimento da maioria e da falta de segurança que ela ainda transmite com relação a cotação e ao resgate. Se os milhões mencionados na lava-jato passassem por aqui, dificilmente conheceríamos a movimentação, tão pouco saberíamos quem era o Italiano, muito menos o Chefe. 

Lembrando que quem criou todo o processo não estava pensando na sacanagem. Muitos eram cientistas que buscava a "criptografia perfeita" para garantir a segurança dos dados. Outros queriam uma moeda que fugisse do controle de um Banco Central de algum país.

Nada contra o Bitcoin, mas infelizmente, como toda tecnologia, seu uso também pode ser desvirtuado. 

A babaquice humana não tem limites.

Julo Ribeiro
Profissional de Ti
Há mais de 20 anos