Há alguns anos, os serviços ilícitos e o contrabando online se originaram de uma forma oculta e não rastreável na Internet: a dark web. As pessoas que frequentavam esses sites sabiam como tirar proveito do anonimato oferecido e muitas vezes conseguiam escapar da aplicação da lei. No entanto, após um rápido avanço nos últimos anos, esse modelo está mudando. A ESET, empresa que trabalha com softwares na área de segurança, analisa como produtos e serviços ilegais são promovidos sem reservas nas mídias sociais, onde os mercados ilegais estão abertos à comunidade.
Os constantes fechamentos de sites muito discretos ou anônimos, como Silk Road e AlphaBay, e a dificuldade em atrair grandes volumes de clientes para a dark web fizeram com que organizações criminosas tivessem que buscar alternativas para alcançar seus mercados. Ao mesmo tempo, a pandemia de COVID-19 ajudou a abrir novos caminhos para a atividade criminosa, desde o teletrabalho e todos os riscos de segurança que isso implica, até o acesso restrito a lugares e o uso de passaportes de saúde. As pessoas se acostumaram a passar mais tempo online do que nunca, aumentando as chances de entrar em contato com ofertas ilícitas.
Nos últimos anos, surgiram novas plataformas que foram cooptadas por criminosos, sendo o Telegram o exemplo mais notável. O software de mensagens instantâneas é totalmente legítimo, gratuito, de código aberto e baseado em nuvem. Ele ganhou enorme popularidade ao oferecer mensagens e chamadas criptografadas de ponta a ponta para que os dados não pudessem ser acessados por Provedores de Serviços de Internet (ISPs) e outros terceiros.
A plataforma atraiu a atenção de criminosos aproveitando essas opções de privacidade. Tudo é oferecido, desde drogas, dinheiro falso, detalhes de cartões de crédito roubados e outros dados pessoais. Notavelmente, alguns fornecedores também estão oferecendo certificados falsos de vacinação COVID-19 ou certificados para permitir viagens, cada um por cerca de US $260.
“Preocupantemente, esses grupos do Telegram podem ser encontrados em questão de minutos e com apenas alguns cliques. O que talvez seja ainda mais desconcertante é o número de usuários que essa informação atinge, pois alguns grupos têm centenas de milhares de membros, abrindo o novo mercado ilegal para um grande público. No entanto, isso não está acontecendo apenas no Telegram. Os usuários do TikTok também ofereceram drogas abertamente. Medicamentos classe A podem ser encontrados nesses sites em segundos, com a facilidade que implica a possibilidade de usar o chat para perguntar o que você procura”, afirma Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.
O que se destaca da pesquisa da ESET é como esses golpes operam em escala global. Comparado à dark web, comprar por meio de redes sociais pode parecer menos perigoso, ou até lícito, e isso é destacado pela ESET como parte do problema. “Uma aparência de respeitabilidade pode encorajar vendedores e compradores, levando a um aumento na atividade ilícita. Infelizmente, essas vendas geralmente financiam mais crimes e o ciclo continua”, acrescenta Gutiérrez.
Os cibercriminosos estão usando a proteção de privacidade subjacente no Telegram e em outros serviços, junto com o uso de redes privadas virtuais (VPNs) e outras ferramentas para evitar a captura. É difícil rastrear aqueles que usam o Telegram para fins maliciosos. Mesmo que os dispositivos fossem apreendidos (e, de tempos em tempos, grandes operações conseguem fazer isso), é improvável que haja evidências suficientes ou concretas nos dispositivos devido à capacidade de configurar mensagens que desaparecem e outras técnicas populares. As organizações de segurança estão melhorando a investigação de crimes online e usando melhores táticas contra o crime digital.
As comunicações devem ser criptografadas e nossa privacidade deve ser protegida para melhorar a segurança cibernética. O Telegram pode e já filtrou algumas palavras-chave que não são permitidas, mas a forma como a comunidade criminosa contorna isso é criando novas palavras para produtos e serviços permanecerem na pesquisa. “Infelizmente, onde há mercado, sempre haverá um caminho. O Telegram e alguns outros serviços de redes sociais provavelmente continuarão sendo usados para o mercado ilegal. Com software e técnicas agora amplamente disponíveis, para até mesmo apagar qualquer indício de evidência, está claro que estamos eliminando longe da solução contra estes crimes. Plataformas que oferecem privacidade sempre serão exploradas por quem quer se esconder nas sombras, por isso é vital que todos estejamos cientes do problema”, concluí Gutiérrez.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança com uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.