![\"sosur-emnomedofilho\"](\"https:\/\/www.desfavor.com\/blog\/wp-content\/uploads\/2013\/08\/sosur-emnomedofilho.jpg\")
<\/p>\n<\/p>\n
H\u00e1 algum tempo atr\u00e1s escrevi um texto sobre a Deep Web<\/a> pelo interesse demonstrado por alguns impopulares. Tentei desmistificar as baboseiras que circulavam por a\u00ed (com resultados d\u00fabios de acordo com os coment\u00e1rios que aparecem no texto) e ainda demonstrar como essas redes “escondidas” podem ser muito \u00fateis para manter o anonimato na internet. Quer dizer, a n\u00e3o ser que um advers\u00e1rio muito poderoso esteja tentando espiar…<\/p>\n Sem me estender demais (at\u00e9 porque tem um texto inteiro sobre isso), a Deep Web \u00e9 um nome que se d\u00e1 para o conjunto das redes escondidas dentro da internet. Escondidas, n\u00e3o secretas, importante ressaltar. A mais popular se chama TOR, e \u00e9 f\u00e1cil at\u00e9 para um semi-analfabeto digital acessar seu conte\u00fado. Ela tamb\u00e9m fornece uma consider\u00e1vel prote\u00e7\u00e3o contra espionagem do tipo que o Snowden ajudou a escancarar. No TOR, pode-se ver quem est\u00e1 conectado e o que as pessoas est\u00e3o acessando, mas n\u00e3o d\u00e1 para ligar os pontos. \u00c9 um anonimato no senso de se esconder numa multid\u00e3o.<\/p>\n Seria necess\u00e1rio algu\u00e9m com muitos recursos e poderes para comprometer a seguran\u00e7a dos usu\u00e1rios do TOR. E h\u00e1 alguns dias atr\u00e1s, isso aconteceu. Um dos maiores servidores de conte\u00fado da rede an\u00f4nima saiu do ar sem explica\u00e7\u00e3o por uns dias e voltou com todos os seus sites (quase um ter\u00e7o de TODOS os dispon\u00edveis no TOR) exibindo uma p\u00e1gina de erro. Mas n\u00e3o era um erro: Escondida na p\u00e1gina estava um malware que se aproveitava de uma falha de seguran\u00e7a rec\u00e9m descoberta no navegador que vem junto com o pacote de instala\u00e7\u00e3o “f\u00e1cil” do TOR.<\/p>\n Esse malware n\u00e3o destru\u00eda arquivos nem nada, apenas criava um m\u00e9todo engenhoso de revelar o IP verdadeiro de todos que foram infectados (Para quem esqueceu ou nunca ligou para isso: IP \u00e9 seu “endere\u00e7o” na internet). A partir da\u00ed, os computadores infectados n\u00e3o s\u00f3 diziam para um servidor desconhecido quem eram mas tamb\u00e9m o qu\u00ea estavam vendo. Para esses usu\u00e1rios, a seguran\u00e7a do TOR foi COMPLETAMENTE derrubada.<\/p>\n Algu\u00e9m queria ligar IPs com o conte\u00fado visitado e fazer uma lista disso. Se fosse num site “normal” como tantos que visitamos diariamente, n\u00e3o levantaria nenhuma suspeita. Ei, os sites s\u00e3o obrigados por lei em v\u00e1rios pa\u00edses a listar quem est\u00e1 acessando e o que a pessoa est\u00e1 fazendo. \u00c9 pr\u00e1tica comum e legalizada na internet (embora n\u00e3o dessa forma sacana de explorar falhas de seguran\u00e7a em navegadores).<\/p>\n Agora, algu\u00e9m fazer isso no TOR s\u00e3o outros quinhentos. Os sites n\u00e3o precisam ter donos devidamente cadastrados, um juiz pode at\u00e9 assinar uma senten\u00e7a exigindo que se derrube um site no TOR que n\u00e3o vai dar em porra nenhuma: Ningu\u00e9m sabe quem \u00e9 quem. O servidor que caiu e voltou com o malware era not\u00f3rio na Deep Web e concentrava boa parte dos sites mais visitados. E mesmo assim ningu\u00e9m sabia quem era quem.<\/p>\n At\u00e9 que um cara foi preso na Irlanda por facilitar uma das maiores redes de distribui\u00e7\u00e3o de pornografia infantil da internet. N\u00e3o ligaram o nome \u00e0 pessoa at\u00e9 que os sites desse famoso servidor ca\u00edram. Segundo o que eu j\u00e1 apurei, esse cara foi pego porque come\u00e7ou a aceitar doa\u00e7\u00e3o de Bitcoins (\u00e9 tipo uma moeda virtual “an\u00f4nima”, uma dia explico mais sobre isso). Quando esse irland\u00eas ia transformar seu dinheiro virtual em real, a Interpol conseguiu ir fechando o cerco at\u00e9 ach\u00e1-lo. Dinheiro sempre deixa algum rastro.<\/p>\n Pois bem, ficou bem na cara que quem derrubou o servidor. E quando voltou, se aproveitou de uma falha de seguran\u00e7a muito recente (para quem n\u00e3o sabe, essas falhas s\u00e3o compradas e vendidas por empresas e governos numa esp\u00e9cie de bolsa de valores nerd paralela) para identificar usu\u00e1rios do TOR de acordo com seus interesses. Para colocar o \u00faltimo prego nesse caix\u00e3o, o servidor “espi\u00e3o” que armazenava essa lista foi identificado em Washington, DC.<\/p>\n Tudo isso ainda est\u00e1 acontecendo. O malware veio \u00e0 tona dia 3 de Agosto e os sites desse servidor comprometido continuam no ar, infectando mais incautos com o programinha espi\u00e3o. N\u00e3o se sabe ainda se isso \u00e9 a\u00e7\u00e3o da CIA, do FBI ou da NSA (talvez seja das tr\u00eas). Mas podemos apostar que v\u00e3o rolar algumas pris\u00f5es nos pr\u00f3ximos dias e meses.<\/p>\n Como eu j\u00e1 escrevi, esse irland\u00eas foi acusado de facilitar distribui\u00e7\u00e3o de pornografia infantil. Havia v\u00e1rios sites com esse material hospedados no servidor que ele mantinha, e provavelmente muito ped\u00f3filo bateu ponto nos arquivos da pol\u00edcia por causa desse malware. E essas s\u00e3o as boas not\u00edcias. Agora, vamos as m\u00e1s… e sinto informar que elas s\u00e3o mais numerosas:<\/p>\n Apesar de desconfiar que tenha sido idealismo do irland\u00eas em quest\u00e3o, ele ainda sim prestou um desservi\u00e7o \u00e0 toda Deep Web: Mesmo que seja uma quest\u00e3o de princ\u00edpios n\u00e3o limitar a liberdade de express\u00e3o alheia, ele ainda sim tinha como saber que estava ajudando os sites de pornografia infantil. Provavelmente estava tudo encriptado e ele mesmo n\u00e3o tinha acesso ao material “por dentro” do servidor, mas ele poderia ter cancelado as contas desses sites e evitado manchar ainda mais a imagem de quem preza liberdade e anonimato na rede. N\u00e3o \u00e9 poss\u00edvel que ningu\u00e9m tenha denunciado para ele esse tempo todo.<\/p>\n O malware s\u00f3 pegou ot\u00e1rio e novato: Quem quer que soubesse um pouco mais sobre navega\u00e7\u00e3o no TOR ficaria imune. Precisava de uma combina\u00e7\u00e3o maldita de programa desatualizado, javascript liberado e uso de Windows para ser espiado. Bastava n\u00e3o cumprir uma dessas condi\u00e7\u00f5es que j\u00e1 estava livre. E se a boa not\u00edcia \u00e9 pegar ped\u00f3filo, os peixes grandes dificilmente correram perigo.<\/p>\n O malware espiou gente que n\u00e3o estava cometendo nenhum crime: O servidor tinha um ter\u00e7o do conte\u00fado do TOR, com uma pancada de sites que n\u00e3o se enquadravam em nenhuma atividade ilegal. Quem fez isso queria fazer uma lista de muito mais coisas al\u00e9m de interesses obviamente contra a lei. Vai rodar gente que merece rodar, mas muita gente de bem lutando contra seus governos tir\u00e2nicos pode acabar sendo entregue de bandeja como “mimo diplom\u00e1tico” pelos americanos.<\/p>\n O servidor de e-mail mais usado do TOR estava nesse servidor: Como est\u00e1 claro que as autoridades acessaram o servidor “por dentro”, uma das ferramentas mais utilizadas para comunica\u00e7\u00e3o an\u00f4nima (e consequentemente seus arquivos) est\u00e1 nas m\u00e3os de algum governo (americano). Quem por ventura tenha fugido dos olhos da espionagem americana na internet aberta pode muito bem ter perdido o restante da privacidade com essa medida.<\/p>\n O TOR est\u00e1 numa crise de confian\u00e7a tremenda: Numa compara\u00e7\u00e3o maluca, \u00e9 como se tivessem hackeado o Google na internet aberta. Quando um dos maiores cai, todo mundo fica preocupado, e quem quer que tenha interesse em explorar essas falhas ganha um incentivo. Governos como o chin\u00eas provavelmente est\u00e3o tramando como aplicar uma manobra parecida para encontrar os seus muitos dissidentes tagarelando pelo TOR agora mesmo. Quebras de confian\u00e7a desse tipo assustam as pessoas e diminuem a base de usu\u00e1rios da rede, o que deixa todo mundo mais exposto.<\/p>\n Autoridades est\u00e3o apelando para malwares n\u00e3o s\u00f3 para pegar gente da qual desconfia (com fundamento), e sim para atirar primeiro e perguntar depois: Parece cada vez mais normal invadir privacidade online para fazer patrulha de crime futuro. O que aconteceu e acontece na internet aberta se faz com press\u00e3o “estatal” contra empresas (que cagam para sua privacidade) para espiar livremente. O que acaba de acontecer na internet “escondida” demonstra que n\u00e3o tem mais \u00e9tica nenhuma envolvida no processo, quem paga mais pode mais e fim de conversa.<\/p>\n Dificilmente algu\u00e9m mais vai reclamar disso: Afinal, se pegarem e prenderem alguns ped\u00f3filos no caminho, pra maioria das pessoas compensa. Sei que estou pisando em terreno arenoso, mas o combate \u00e0 pornografia infantil na internet \u00e9 cada vez mais DESCULPA para espionar e tratar todos os cidad\u00e3os como suspeitos. Os resultados p\u00edfios corroboram com essa tese. Daqui a algum tempo boa parte desses sites vai se refazer, v\u00e3o nascer outros… Produtor n\u00e3o se deixa pegar t\u00e3o f\u00e1cil. Tem que ralar para achar cada um deles, \u00e9 mais uma pesca com isca do que uma com rede (como nesse caso).<\/p>\n Os governos sedentos por controle se beneficiam dessa rea\u00e7\u00e3o natural de extrema repulsa das pessoas em rela\u00e7\u00e3o ao assunto para justificar atitudes como essas. Pudera: O buraco \u00e9 T\u00c3O mais embaixo do que simplesmente prender gente vendo foto na internet que boa parte das pessoas prefere nem pensar muito nisso. Basta algumas pris\u00f5es ocasionais para que todos acreditem que estamos vencendo a guerra contra a podrid\u00e3o do mundo.<\/p>\n E se algu\u00e9m se levanta para falar que o que o governo americano (lembrando que n\u00e3o est\u00e1 confirmado, mas \u00e9 extremamente prov\u00e1vel) fez no TOR \u00e9 abusivo e anti\u00e9tico, provavelmente vai levar pedrada do pov\u00e3o sob a acusa\u00e7\u00e3o de defender ped\u00f3filo. \u00c9 um crime perfeito: Faz a coisa errada e se escora na rea\u00e7\u00e3o popular para derrubar quem critique! Talvez aqui mesmo entre os impopulares veremos gente dizendo que os benef\u00edcios compensam os riscos. Entendo o sentimento, mas n\u00e3o corroboro. Se ainda tivesse uma fun\u00e7\u00e3o pr\u00e1tica duradoura, v\u00e1 l\u00e1, mas n\u00e3o resolve um problema enquanto potencializa outro.<\/p>\n Acho triste que essas crian\u00e7as sejam usadas duas vezes: Uma pelos que produzem e distribuem esse conte\u00fado e outra pelas autoridades que tolhem liberdades em seus nomes (sem proteg\u00ea-las de verdade com isso).<\/p>\n H\u00e1 algum tempo atr\u00e1s escrevi um texto sobre a Deep Web pelo interesse demonstrado por alguns impopulares. Tentei desmistificar as baboseiras que circulavam por a\u00ed (com resultados d\u00fabios de acordo com os coment\u00e1rios que aparecem no texto) e ainda demonstrar como essas redes “escondidas” podem ser muito \u00fateis para manter o anonimato na internet. Quer […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[37],"tags":[],"class_list":["post-5147","post","type-post","status-publish","format-standard","hentry","category-somir-surtado"],"_links":{"self":[{"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/posts\/5147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/comments?post=5147"}],"version-history":[{"count":0,"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/posts\/5147\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/media?parent=5147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/categories?post=5147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/tags?post=5147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Para dizer que idealismo n\u00e3o ajuda ningu\u00e9m, para reclamar que n\u00e3o entendeu quase nada do texto, ou mesmo para dizer que quem n\u00e3o deve n\u00e3o teme (ser\u00e1 que o Amarildo tamb\u00e9m achava isso?): somir@desfavor.com<\/a><\/h3>\n","protected":false},"excerpt":{"rendered":"