Criminosos que operam pela internet dão bastante trabalho para a polícia: eles sabem escolher o alvo perfeito, conhecem métodos para cobrir seus rastros, e somem com dinheiro e criptomoedas roubadas. Por isso, faz sentido que as autoridades façam uma parceria com quem entende: hackers white hat, ou "do bem". É o que argumenta Gwin*, investigador forense de criptomoedas, em entrevista ao Tecnoblog.
Como hackers podem ajudar a combater crime?
Gwin trabalha na Kzarka, empresa de cibersegurança que acompanhou o megavazamento de CPFs. "Hackers white hat são hackers do bem que entendem muito melhor de criptomoeda do que os peritos da Polícia Federal – afinal de contas, esses caras estão vivendo isso no dia a dia. Para um perito da PF, pode ser a primeira vez na vida que ele mexe com algum crime de bitcoin, algum crime relacionado à criptoeconomia", afirma.
Segundo Gwin, uma união entre polícia e hackers é necessária porque a investigação de crimes digitais é totalmente diferente da investigação de crimes com criptomoeda. "Eu não consigo ver nada em comum, nada, a não ser o fato de você usar um computador, o que não significa nada", ele explica.
O especialista faz a seguinte comparação: é como se o criminoso digital viesse armado com um fuzil AR-15 poderoso, tivesse o corpo coberto por cartuchos, e a polícia estivesse lutando contra ele com uma pistolinha d'água. "Não é algo muito aconselhável", brinca Gwin.
Ele acredita que isso vem mudando nos últimos dois anos: "Tem exemplos de polícias que estão interessadas em aprender a respeito". No entanto, para Gwin, ainda faz falta "uma polícia mais dedicada com o crime financeiro de criptomoeda".
Correm rumores de que, para prender o "Rei do bitcoin" em 2021, a Polícia Federal no Paraná contou com a ajuda de hackers que não fazem parte da polícia, mas que se propuseram a ajudar. No entanto, em nota ao Tecnoblog, a PF afirma que "é completamente inverídica a informação".
Devolvam meu dinheiro
Enquanto a polícia não fica preparada, vão surgindo crimes envolvendo bitcoin e outros ativos digitais – caso dos golpes de pirâmide. "Não é à toa que, hoje, os 'piramideiros' estão usando criptomoeda a rodo", observa Gwin. "Todo dia a gente está vendo exemplos como em Cabo Frio, de gente de conseguindo bilhões de reais por vias ilegais".
Além disso, há dificuldade para recuperar o dinheiro das vítimas, porque "não há uma forma minimamente decente de conseguir reaver esse dinheiro". Por exemplo, de todo o valor supostamente desviado pelo "Rei do bitcoin" – mais de um bilhão de reais – praticamente nada foi recuperado. "A gente precisa não só de uma investigação melhor no universo de criptomoedas, como precisa de formas para rastrear e abrir carteiras", afirma Gwin ao Tecnoblog.
Por exemplo, às vezes acontece de policiais encontrarem uma carteira de hardware para criptomoeda, como a Trezor – que parece um pendrive – e acharem que é realmente só um pendrive comum. Eles tentam abrir a carteira, digitam a senha errada três vezes, e acabam deletando tudo. "Não tem como recuperar, porque foi feito justamente para você não conseguir recuperar, então é um amadorismo muito grande", lamenta Gwin.
Para onde foi esse bitcoin?
Por um lado, falta treinamento para a polícia. Por outro, faltam instrumentos para conduzir uma investigação de criptomoedas. As ferramentas ainda são relativamente novas, e as autoridades às vezes nem as conhecem.
"Eu acho que a polícia precisaria de um sistema pra conseguir rastrear bitcoin", diz Gwin. "Porque antes de capturar ou bloquear bitcoin, você precisa rastrear – ou não há nem como iniciar a investigação". Isso requer um sistema muito superior às táticas usadas pelos criminosos para lavagem de dinheiro, como a mixagem.
Dá para rastrear transações via bitcoin através de clustering, uma técnica que analisa transações entre diferentes carteiras. Além disso, é possível pegar esses instrumentos de investigação de bitcoin, "mudar uns bytes aqui e ali", e aplicar em moedas parecidas – caso do litecoin, namecoin e dogecoin, diz Gwin.
É mais difícil mexer com o ether, porém existem ferramentas para a blockchain Ethereum. A situação fica mais grave ao lidar com criptomoedas "estranhas" – como iota e stellar – porque não não há um instrumento de investigação para elas. Ou seja, alguém teria que criar um software do zero, ou fazer o monitoramento de forma manual.
"Se não existe ferramenta, o policial não vai perder dois meses rastreando na mão, no braço", afirma Gwin. "Então o hacker sabe que, devido a essa limitação da polícia, ele não vai ser pego. Ele vai fazer o que quiser porque a polícia inexiste nesse meio; ela pode existir na vida real, mas não ali".
Ao contrário do bitcoin, a iota não usa blockchain para registrar todas as transações, e sim algo chamado Tangle. Ambos são DLTs, ou seja, tecnologias distribuídas para o livro-razão das transações, mas têm diferenças cruciais. Dessa forma, não haveria como adaptar uma ferramenta que rastreia bitcoin para acompanhar a iota.
*O especialista se identifica apenas como Gwin porque, segundo ele, "o trabalho exige esconder o nome devido a possíveis represálias de criminosos".