Conheça o analista que construiu uma carreira em busca de terroristas e criminosos na deep web
Quando Evan Kohlmann, de 24 anos, disse ao gerente de seu grupo de pesquisa que terroristas estavam usando fóruns da Internet para orquestrar ataques no início dos anos 2000, ele foi recebido com intenso ceticismo.
Por mais estranho que possa parecer em retrospectiva, a internet não era o lugar onde as investigações de inteligência estavam ocorrendo na época e isso, como Kohlmann percebeu rapidamente, havia criado uma espécie de ponto cego.
Na virada do século, terroristas ligados à Al-Qaeda e outros grupos extremistas estavam embarcando em um longo caso de amor com os rede profunda – a área da Internet não indexada pelos motores de busca tradicionais.
A deep web deu aos extremistas a capacidade de se comunicarem em escala global, longe de olhos curiosos. E o think tank focado no terror pelo qual Kohlmann trabalhou não queria ter nada a ver com isso.
“Pareceu-me que este era realmente o futuro. Teríamos dado nosso braço para esse tipo de informação e eles simplesmente nos ofereceram em uma bandeja de prata ”, disse Kohlmann. TechRadar Pro. “E simplesmente não parecia que ninguém dirigiu bem.”
Foi essa descoberta que levou Kohlmann a criar um nicho de especialização que mais tarde o tornou um ativo inestimável para as principais agências de inteligência do mundo. Quando eles finalmente perceberam o problema, é claro.
Semeando as sementes
Kohlmann foi para a Georgetown University em Washington D.C. com o sonho de estudar política americana, mas rapidamente se desiludiu com sua coorte.
Em vez de energia e debate animado, ele encontrou uma variedade de colegas de classe bem relacionados, mas desapaixonados, interessados apenas na “busca de fama e fortuna”, o que Kohlmann considerou “enervante e extremamente enfadonho”.
Num espírito de contradição determinada, ele foi em busca de uma experiência diametralmente oposta ao caminho escolhido por seus companheiros da alta sociedade, e uma causa na qual valesse a pena investir.
Motivado pelo interesse no Afeganistão dilacerado pela guerra, que na época estava sob o controle do Taleban, Kohlmann iniciou um período de investigação online que nunca veio à tona.
Suas primeiras descobertas foram que a deep web era uma espécie de “oeste selvagem”, onde “não havia muita aplicação da lei e, portanto, não havia muita paranóia sobre vigilância”, explicou Kohlmann.
Junto com seu amigo Josh Devon, agora co-fundador da firma de inteligência de risco Flashpoint, Kohlmann juntou-se ao referido think tank, onde compreendeu pela primeira vez que a atividade terrorista na web justifica uma investigação séria. Mas por um longo tempo, ele ficou quase sozinho nesta opinião.
No entanto, ele finalmente se encontrou no lugar certo na hora certa. Quando Ahmed Ressam preso em Port Angeles, tentando entrar nos Estados Unidos com os produtos químicos de uma bomba que pretendia plantar na véspera do milênio, o trabalho e a experiência de Kohlmann foram colocados em evidência.
Quase da noite para o dia, os políticos americanos perceberam uma nova ameaça para a qual estavam mal equipados. E então, de repente, Kohlmann de cara nova deu uma palestra na Casa Branca.
Kohlmann, que passou nossa conversa rondando sua sala de jantar com uma camiseta, shorts e um par de chinelos, certamente se encaixa no arquétipo do gênio da computação, mas ele insiste que é um especialista.
Ele sempre se interessou por computadores e, quando adolescente, passava muito tempo desenvolvendo sites simples, o que lhe deu alguma base. Mesmo assim, ele queria enfatizar que necessidade uma ótima experiência para acessar áreas da Internet frequentadas pelos terroristas e criminosos mais perigosos do mundo.
Quando questionado sobre os tipos de ferramentas que usa para ocultar sua identidade ao conduzir uma investigação, Kohlmann minimizou sua sofisticação. “A verdade é que não usamos nenhum método que seja incrivelmente inovador ou único; usamos os mesmos métodos que [any other forum user],” Ele explicou.
De acordo com Kohlmann, a melhor maneira de capturar um terrorista é simplesmente agir como tal. “Se atores ilegais estão usando Colina rede para se conectar a um fórum específico para tornar sua atividade anônima, então precisamos usar o Tor. Se você estiver usando um advogado, então precisamos usar um proxy “.
Ambos os serviços atuam como intermediários entre o usuário e a web, ocultando o endereço IP original. O Tor chega a rotear o tráfego do usuário por meio de três camadas de proxy separadas: um nó de entrada, um relé intermediário e um nó de saída, para proteção adicional.
Serviço de correio popular Telegrama Também é extremamente popular com atores ilícitos, Kohlmann nos disse, com centenas de milhares de canais invisíveis usados por grupos que vão do ISIS e Al-Qaeda a hackers russos e neonazistas.
Ao acessar essas comunidades online, a principal prioridade de Kohlmann é se misturar à multidão e, para isso, tanto seu tráfego quanto seu comportamento devem ser indistinguíveis dos dos outros.
“Se as técnicas que você está usando para se tornar anônimo ou para coletar informações não forem como todas as outras, eles as banirão. Na mesma linha, se você postar muitas perguntas que não seriam feitas por um ator de ameaça, você perderá sua conta. “
Armado com um conjunto simples de ferramentas que estão disponíveis gratuitamente para qualquer pessoa, Kohlmann ganhou uma vasta experiência na arte de “imitar e espelhar”. Dessa forma, evitou contaminar o pote de mel com informações que ele e poucos sabiam que existiam.
Atividade terrorista na deep web
Com vinte anos na deep web em seu bolso traseiro e tendo trabalhado ao lado do FBI, Scotland Yard e muitas outras organizações de inteligência, Kohlmann é uma fonte de anedotas que nunca seca.
Durante nossa breve conversa, ele relatou comunicações diretas com militantes xiitas envolvidos em um ataque à embaixada dos Estados Unidos em Bagdá e um combatente do ISIS que havia sido gravemente ferido em combate.
Ainda neste verão, disse ele, militantes no Iraque anunciaram ataques a diplomatas estrangeiros com antecedência por meio dos canais do Telegram, na tentativa de provar sua credibilidade a seus pares. “Olha, aí vem. Aí vem! “Eles postaram, momentos antes do lançamento do foguete.
Kohlmann nos contou sobre as relações que cultivou com alguns dos membros mais influentes dessas comunidades terroristas online no início dos anos 2000. Por volta de 11 de setembro, por exemplo, ele entrevistou um amigo próximo de Osama Bin Laden e voou para Londres. para conhecer Abu Hamza al-Masri (conhecido como “O Gancho”), o clérigo radical que dirigia a mesquita de Finsbury Park. responsável de sapato bombardeiro Richard Reid.
Ele também observou como um médico jordaniano chamado Humam al-Balawi apareceu como um ator importante nos fóruns da Al-Qaeda. Reconhecendo sua influência e posição, a inteligência jordaniana tentou converter al-Balawi, cujo status de pai de família eles pensaram que poderiam tirar vantagem.
Mas os jordanianos subestimaram a extensão da doutrinação de al-Balawi. O médico começou a postar mensagens enigmáticas nos fóruns, sugerindo que algo ruim estava para acontecer, e logo depois, ele explodiu durante uma reunião com seu gerente da CIA.
Na maioria desses casos, os atores terroristas com os quais Kohlmann estava se comunicando não entendiam sua verdadeira identidade, mas nem sempre foi o caso.
Em um incidente particularmente assustador, um líder da comunidade da Al-Qaeda, conhecido pelo apelido de Terrorist007, postou no fórum um videoclipe de uma entrevista que Kohlmann havia dado para a BBC.
Ele o fizera como uma espécie de ameaça velada, com pleno conhecimento de que Kohlmann estava à espreita (embora anonimamente) nos quadros de avisos. Isso foi em 2005, o ano em que a Al-Qaeda se acostumou a postar vídeos de suas decapitações online.
O que torna um terrorista?
Terroristas, de acordo com Kohlmann, nem todos crescem da mesma árvore. Em outras palavras, nem todos foram radicalizados por uma vida de pobreza e violência, nem todos têm uma educação religiosa rígida e, certamente, nem todos são do Oriente Médio.
No entanto, existe um arquétipo infeliz. Tome Terrorist007 como exemplo; Ele subiu na hierarquia para se tornar o webmaster da Al-Qaeda no Iraque, mas na realidade ele era apenas o filho adolescente de um diplomata marroquino que vivia em Londres.
De acordo com Kohlmann, ele era “um perdedor sem amigos, um hacker de 400 libras que morava no porão de sua mãe, e não exatamente alguém que se encaixa no grupo ‘Estou morrendo de fome e oprimido’.”
Da mesma forma, o médico jordaniano al-Balawi era apenas um “cara nerd que foi atraído para este estranho mundo alternativo, que se tornou um personagem em uma existência online e estava vivendo sua fantasia completamente.”
“O que você está vendo são indivíduos isolados que não têm muitos amigos. [These types of people] eles são atraídos para cenários onde suas vidas mundanas reais se tornam secundárias à existência que constroem online. “
“A ideia de de repente se sentir um super-herói tem um apelo. A ideia de que você se tornará famoso, talvez infame, atrai essas pessoas. “
O quadro que ele pinta é assustador, no qual a linha entre um terrorista e um cidadão comum é assustadoramente tênue. Duas pessoas com o mesmo coquetel inebriante de traços de caráter, não traiçoeiros em si mesmas, seguirão dois caminhos totalmente divergentes, talvez dependendo dos cantos específicos da internet em que se encontram.
E os grupos terroristas têm plena consciência desse fato. O ISIS, diz Kohlmann, tem tido tanto sucesso em radicalizar as pessoas online, em grande parte graças às suas sofisticadas campanhas de propaganda. Os materiais do ISIS são distribuídos em massa e em uma variedade de idiomas para alcançar o mais amplo segmento da sociedade.
A chegada de Bate-papo ao vivo tecnologia – e aplicativos como Whatsapp Y Discórdia – também teve um impacto tremendo nos esforços de recrutamento de grupos terroristas.
Nos fóruns, pode levar horas ou dias para receber uma resposta, mas com o chat ao vivo, um membro do ISIS pode responder em minutos; o titereiro pode puxar todas as cordas corretas em tempo real.
Somente nos últimos anos, após as eleições nos EUA de 2016 e o escândalo Cambridge Analytica, todo o poder da Internet para influenciar a opinião entrou na consciência pública, mas grupos terroristas exploraram vulnerabilidades humanas semelhantes durante anos.
Arquive a deep web
Quando se trata de policiamento da deep web, o problema se resume à sobrecarga de dados. Quando Kohlmann começou, sua pequena equipe era capaz de registrar quase todas as interações ocorridas em fóruns terroristas, mas hoje isso é impossível.
Embora a tecnologia que usam não seja necessariamente tão sofisticada, os criminosos e terroristas são protegidos pela enxurrada de comunicações online. Sem uma pista inicial para orientar os esforços de inteligência, identificar ameaças genuínas torna-se uma questão de encontrar uma agulha em um palheiro.
No entanto, Kohlmann está otimista de que existe uma solução tecnológica prática para esse problema. Ele vê um futuro próximo, onde as melhorias no desempenho da computação significam que a atividade da deep web pode ser essencialmente arquivada em tempo real (ou seja, coletada, analisada e pesquisada), de uma forma que pode permitir a inteligência intervir antes que ocorra um incidente.
Para ilustrar seu ponto, ele aponta para o ataque de Christchurch em março de 2019, no qual um único atirador matou 50 muçulmanos que estavam orando na sexta-feira. O perpetrador, supremacista branca Tarrant brentonEle postou um manifesto no quadro de avisos online do 8chan antes do ataque, e até o enviou ao escritório da primeira-ministra da Nova Zelândia, Jacinda Ardern.
O “Santo Graal”, diz Kohlmann, é ser capaz de identificar e agir de acordo com as informações com rapidez suficiente para mitigar os danos causados por um ataque, ou mesmo evitá-lo por completo.
“É nossa esperança, e certamente nosso objetivo, ser capaz de informar as pessoas sobre um ataque com antecedência se os primeiros sinais de alerta estiverem lá”, disse ele.
“É ótimo poder ajudar nas investigações após o fato e colocar os responsáveis na cadeia, mas isso não salva vidas humanas. A prevenção é o objetivo, essa é a próxima fronteira. ”
