Neste momento, o hacker português está detido, no Reino Unido, enquanto aguarda a decisão da extradição para os Estados Unidos com oito acusações a si dirigidas.
Por Vânia Correia
Um “torniquete” é um objecto de metal giratório que impede as pessoas de passar, nas estações de metro, por exemplo, mas também o garrote que nos estanca uma hemorragia. No mundo anglo-saxónico, este substantivo masculino serve de metáfora para significar o travão a diferentes situações de crise. Com esta ideia presente, compreende-se o porquê de se chamar “Tourniquet” à operação transatlântica que culminou na detenção do hacker português, Diogo Santos Coelho, no passado dia 31 de Janeiro, em Londres, e no desmantelamento da plataforma RaidForums.com. É que, durante sete anos, este domínio foi um dos maiores mercados negros do mundo digital, onde mais de meio milhão de utilizadores – hackers, compradores e vendedores – transaccionaram dados de informação criminosa.
O imperativo de estancar a “cibercrise”, provocada pelo hacker português Diogo Santos Coelho, moveu mais do que montanhas: mobilizou a acusação, o Departamento de Justiça dos Estados Unidos e o seu braço policial FBI que, por sua vez, pediu a ajuda aos Serviços Secretos americanos para se infiltrarem nas operações e comunicações dos suspeitos. Deste lado do Atlântico, a Europol (Agência da União Europeia para a Cooperação Policial) apoiou as investigações com a sua Task Force de Cibercrime, juntamente a Agência Nacional de Crime do Reino Unido e as polícias nacionais da Roménia, Suécia e a nossa Polícia Judiciária (PJ). Uma intervenção que poderia, facilmente, ser um muito digno guião de um filme de espionagem.
Mas, neste caso, a realidade não perdoa o potencial de uma boa ficção. Conspiração, fraude de acesso a dispositivos, roubo de identificações, tráfico de informações ilícitas, fundação e administração de uma das maiores plataformas de hackers mundiais, são as acusações apontadas a Diogo Santos Coelho, que, neste momento, aguarda a decisão do pedido de extradição para ser julgado no Estados Unidos, estado onde se encontram as principais empresas vítimas dos vários cibercrimes materializados na RaidForums. Segundo o comunicado da acusação, publicado no passado dia 13 de Abril, a plataforma RaidForums divulgou mais de dez mil milhões de dados pessoais e Diogo Santos Coelho e os seus cúmplices “envolveram-se consciente e intencionalmente num esquema de vários anos para lucrar com a compra e venda em larga escala”.
Quem é um dos hackers mais procurados do mundo?
Nasceu em Viseu, no ano redondo de 2000. Bem português. Apesar de ser um pirata informático, desconhecemos se Diogo Santos Coelho é fascinado pelo universo de piratas e tesouros no mar, mas, a julgar por uma das suas identidades no mundo online, “Shiza”, é bem possível que se deslumbre por Anime, um estilo de animação japonês. Shiza, Downloading, Omnipotent e Kevin Maradona foram os vários pseudónimos que usou ao longo da sua “carreira” no cibercrime. Foi com os dois últimos que lançou a página RaidForums, em 2014, quando tinha 14 anos. Uma idade que, segundo Carlos Cabreiro, Coordenador da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da PJ, é normal nas navegações da pirataria online: “temos tido a experiência de que estes autores de crimes os praticam desde tenras idades”.
Além de muito jovem (ou talvez mesmo por causa disso), Diogo Coelho mostrou também uma personalidade vaidosa que o levou a admitir, numa conversa rastreada pelos agentes infiltrados, o ataque a uma empresa asiática, à qual roubou dados de bilhetes de identidades e passaportes, rematando: “só ataco coisas que me dão carradas de dinheiro…”. Na gíria popular, a mentira tem perna curta e a vaidade pode cegar e é possível que o jovem hacker português tenha sido traído pela sua vaidade ambiciosa ou, então, por pequenos deslizes como o fornecimento de um endereço de email e o número de Cartão de Cidadão a quem não lhe interessava nada entregar.
Operações, rastos e “torniquetes” policiais
Quando, em 2018, Diogo foi interceptado no aeroporto de Atlanta, pelos profissionais de segurança, desconhecia que o seu rosto e o seu rasto já tinham activado um mandado de busca, por parte das autoridades norte-americanas para que lhe retirassem os equipamentos electrónicos. Interrogado sobre o que fazia, respondeu que era programador e administrador de um site. Nem ele revelou qual era, nem as autoridades lhe revelaram que já conheciam o domínio do seu trabalho. O acesso aos seus equipamentos juntou pistas soltas, através do seu email e dos pseudónimos, que usou para registar a página RaidForums, e do número do seu cartão de cidadão que forneceu, mais tarde, para reaver os bens retidos no aeroporto.
O número de identidade coincidiu com uma conta na correctora de criptomoedas, Coinbase, para onde eram transferidos vários milhares de euros em lucro. As suas operações ramificavam-se na venda de informações ilícitas roubadas em bancos de dados de várias empresas norte-americanas e como intermediário entre o comprador e o vendedor, responsável por confirmar qualidade da informação, receber o dinheiro do comprador e fazê-lo chegar ao vendedor. Pelo caminho, ganhava uma comissão que se traduzia em chorudas percentagens de criptomoedas. Foi nestes dois tipos de operações que os espiões americanos, tanto na plataforma RaidForums como nas redes sociais Telegram e Discord, foram somando indícios que levavam cada vez mais ao nome de Diogo Santos Coelho.
Neste momento, o hacker português está detido, no Reino Unido, enquanto aguarda a decisão da extradição para os Estados Unidos com oito acusações a si dirigidas e, para já, é só, pois, segundo Carlos Cabreiro, “ainda é prematuro estabelecer uma ligação aos ciberataques que têm vindo a ocorrer em Portugal – alvo a Impresa, a Vodafone e o Continente, entre outros – assim como a outros grupos de cibercriminosos”.
Esta história de piratas cibernéticos e espiões à moda antiga ainda tem o seu final por revelar, neste tempo em que os tesouros escondidos têm o nome de dados individuais e as criptomoedas servem a vez das notas empilhadas em vários maços dentro de malas prateadas, transaccionadas por um produto valioso num qualquer armazém anónimo.