O órgão de aplicação da lei da União Europeia, a Europol, expressou preocupação com o facto de o negócio de mineração de criptomoedas ser utilizado indevidamente por atores ilegais no seu primeiro estudo abrangente sobre criptografia. O estudo de 56 páginas, que foi escrito em conjunto com muitas agências da UE, examina as novas tecnologias e a forma como se relacionam com a encriptação, oferecendo uma análise séria das dificuldades em constante mudança que as investigações policiais enfrentam.

A principal alegação feita pela Europol nos seus avisos é que vários tipos de mineração de criptomoedas se transformaram num atrativo para uma variedade de operações ilegais realizadas por grupos do crime organizado. A agência afirma que os mineiros estão a ser mais frequentemente alvo de empresas fraudulentas por razões que vão desde a obtenção de receitas ilegais até ao branqueamento de ativos ilícitos.

📣 Acabado de publicar: novo relatório sobre criptografia “equilíbrio entre segurança e privacidade”.

Analisa como defender a privacidade dos cidadãos e, ao mesmo tempo, permitir a investigação e a ação penal.

Baixe o relatório ⤵https://t.co/o7ahQilMRs

Comunicado de imprensa ⤵https://t.co/nO2KdPu4Qx pic.twitter.com/MmC24Of9PP

– Europol (@Europol) 10 de junho de 2024

O documento afirmava apenas que plataformas ou fazendas de mineração foram usadas para lavagem de dinheiro por meio da compra de equipamentos de mineração de criptomoedas com rendimentos de atividades ilegais. Os criminologistas podem continuar a utilizar as empresas mineiras como fachada para ganhos ilegais, mesmo nos casos em que tais aquisições não sejam lucrativas.

Os resultados esclarecem como a dimensão industrial e o carácter intensivo de recursos da mineração podem funcionar como uma máscara para ocultar a origem do dinheiro negro. Através do investimento de dinheiro furtado em instalações mineiras, os criminosos podem apresentar a sua riqueza como ganhos legítimos provenientes da cunhagem de criptomoedas com utilização intensiva de energia. A rentabilidade, no entanto, não parece ser a principal prioridade, uma vez que a Europol afirma que algumas operações mineiras são apenas “uma cobertura para ganhos ilícitos”; isto levanta preocupações de que as explorações agrícolas de grande escala possam servir como frentes elaboradas para o branqueamento de capitais.

Mineração de criptografia como uma ‘capa’ para atividades criminosas, de acordo com a Europol

Particularmente preocupantes, de acordo com a investigação, são os esquemas de pools de mineração que supostamente se transformaram em fraudes ousadas que fraudaram os investidores em “centenas de milhões de euros”. Menciona o conhecido caso da BitClub Network como um exemplo clássico, no qual vigaristas supostamente executaram um esquema Ponzi e prometeram receitas através de pools de mineração falsos.

Além disso, de acordo com a Europol, botnets e malware que usam código de “criptojacking” para assumir o controle de recursos de computador e minerar Bitcoin ilegalmente estão sendo alvos agressivos das autoridades policiais. “Há mais de cinco anos, a mineração de botnets ou cryptojacking tem sido usada por criminosos para abusar da largura de banda e do poder de processamento das vítimas para minerar criptomoedas”, segundo o jornal.

Embora uma grande parte da comunidade das criptomoedas esteja há muito consciente da questão do cryptojacking, que visa tudo, desde infraestruturas de nuvem até PCs individuais, o estudo da Europol confirma que estes esquemas ainda são uma preocupação real e precisam de ser observados.

No final, a agência apresenta a mineração de criptomoedas como uma possível cobertura para uma variedade de atos ilícitos, que vão desde fraude simples até lavagem de dinheiro. A sua dura avaliação transmite a ideia de que o ambiente mineiro está a ser cada vez mais utilizado por pessoas sem escrúpulos e está a tornar-se um novo abrigo para fontes de rendimento ilegais. No entanto, a mineração não é a única indústria de criptomoedas que merece a atenção e preocupação da Europol.

Relatório sinaliza moedas de privacidade e mistura de serviços como ameaças de “ofuscação”

As preocupações sobre os recursos de melhoria da privacidade nas criptomoedas que podem “complicar o rastreamento” do dinheiro do crime para os investigadores também são expressas no documento, que vai além da mineração.

Ele destaca moedas de privacidade – moedas projetadas com criptografia aprimorada para mascarar transações como Grin, Zcash e Monero como possíveis ferramentas para lavagem de dinheiro. O documento observa que, embora o domínio do Bitcoin nos setores criminosos não tenha sido ofuscado por outras opções de privacidade, novos avanços, como provas de conhecimento zero, “também podem obscurecer a visibilidade de endereços, saldos e transações de criptomoedas”.

Europol, the EU's law enforcement body, has released its first comprehensive study on encryption, highlighting concerns about cryptocurrency mining being misused by illegal actors.

Foto: Revista Internacional de Segurança da Informação

A Europol também é cautelosa em relação à confusão ou mistura de serviços usados ​​para ocultar rastros de dinheiro em criptomoedas. No estudo, é mencionado Tornado.cash, um misturador que foi sancionado pelas autoridades dos EUA por supostamente facilitar a lavagem de dinheiro por meio da mistura de criptomoedas. Tais mecanismos de anonimato, adverte a declaração, “complicam significativamente o rastreamento das origens da criptomoeda ilícita para a aplicação da lei”.

O ponto principal da agência é bastante claro: ela acredita que os desenvolvimentos destinados a aumentar a privacidade e o anonimato dos proprietários de criptomoedas tornariam mais difícil a condução de investigações sobre crimes baseados em criptografia.

O documento destaca uma vasta gama de tecnologias, desde a biometria e aplicações de mensagens encriptadas até à computação quântica e à inteligência artificial, e vai além das suas preocupações com as criptomoedas para mostrar como os avanços na segurança dos dados podem impedir a vigilância digital legítima e a recolha de provas.

Europol, the EU's law enforcement body, has released its first comprehensive study on encryption, highlighting concerns about cryptocurrency mining being misused by illegal actors.

Foto: Relatório sobre criptografia

Decisões judiciais importantes e leis que afetam o acesso a dados criptografados

O estudo da Europol documenta um ambiente jurídico e legislativo em mudança, à medida que legisladores e juízes lutam com leis relativas à encriptação e ao acesso das autoridades policiais a dados encriptados.

Elogia a legislação da UE recentemente aprovada sobre provas eletrónicas por melhorar os processos transfronteiriços que permitem às autoridades processar mais rapidamente os pedidos de provas digitais. O estudo, no entanto, destaca um enigma não resolvido: a legislação evita expressamente exigir que os prestadores de serviços quebrem a criptografia ou entreguem dados não criptografados.

Além disso, a Europol destaca uma série de instâncias judiciais em que a admissibilidade das provas obtidas através de comunicações encriptadas foi contestada. No entanto, decisões em países como França, Alemanha e Itália mostraram que, se os processos correctos fossem seguidos, tal material pode ser considerado obtido legitimamente.

De acordo com o jornal, um acórdão significativo do Tribunal de Justiça Europeu, em Abril de 2024, esclareceu as circunstâncias sob as quais os dados encriptados que foram interceptados podem ser exigidos de qualquer estado da UE e utilizados como prova em processos judiciais. O enigma político em torno da encriptação persiste, como observa a Europol, conversas “mais construtivas” entre empresas de Internet, sociedade civil e funcionários governamentais que defendem soluções que defendam a segurança e a privacidade, permitindo ao mesmo tempo o acesso legítimo aos dados.

Um dos projectos mencionados é a criação de um novo Grupo de Alto Nível pela UE em 2023 com o objectivo de reunir várias partes interessadas para criar uma visão estratégica cooperativa para o acesso a dados de aplicação da lei e “soluções comummente aceites”.

O documento destaca que a tecnologia está a avançar a um ritmo imparável, tornando mais difícil encontrar um equilíbrio entre os direitos de proteção de dados e a necessidade das autoridades responsáveis ​​pela aplicação da lei de quebrar a encriptação e de se manterem atentos ao comportamento criminoso nos espaços digitais.

Relatório da Europol inflama debate de longa data sobre “criptoprivacidade versus acesso legal”

A discussão política em curso entre a encriptação e os direitos de privacidade versus a capacidade das autoridades de expor crimes digitais foi reavivada pelo estudo da Europol, apesar de não abranger realmente nenhum território novo. Os defensores da privacidade há muito que sustentam que exigir backdoors de encriptação ou forçar as empresas a reestruturar os seus sistemas para permitir a monitorização acabaria por levar a falhas de segurança que seriam facilmente exploradas por partes maliciosas.

A criptografia forte e a privacidade da moeda digital são cruciais para proteger a liberdade, o comércio e os direitos humanos na era digital, de acordo com os defensores da criptografia. Argumentam que quaisquer concessões que permitissem a monitorização governamental destruiriam permanentemente a confiança num sistema monetário descentralizado baseado na abertura e na resistência à censura.

No entanto, organizações responsáveis ​​pela aplicação da lei, como a Europol, afirmam que a manutenção da segurança pública numa época de rápido aumento da criminalidade facilitada pela cibersegurança exige um certo nível de capacidades de acesso legal, que devem ser utilizadas publicamente e sujeitas a monitorização judicial.

Dado que a arena em que estas crenças profundamente arraigadas são combatidas está sempre a mudar devido ao avanço tecnológico, não existem respostas simples. Parece que o jogo de gato e rato entre sistemas criptografados e aqueles que buscam formas de monitorar seu conteúdo só vai ficar mais intenso. Este conflito reflecte-se no estudo da Europol, que abrange muitos domínios como aplicações de mensagens, blockchains e biometria, além do serviço telefónico.

No entanto, este impasse pode ser o cerne das nações democráticas que lutam para encontrar um equilíbrio cuidadoso entre segurança e direitos de privacidade. Nos próximos anos, a resolução desta questão da cripto-privacidade exigirá envolvimento político contínuo, exame jurídico, considerações éticas e inventividade técnica.

Ainda está em debate se o melhor curso de ação é forçar as empresas a incluir capacidades extraordinárias de acesso legal ou legislar sobre criptografia inquebrável.

Sem dúvida, as preocupações prementes destacadas no estudo da Europol só irão piorar com o surgimento de novas fronteiras na encriptação, privacidade e descentralização. Este golpe mais recente para um nicho que apoia inflexivelmente a soberania dos dados individuais prenuncia desafios de uma comunidade policial que tem medo de ficar alheia à dark web.

A postagem Alarmes da Europol sobre mineração de criptografia como cobertura potencial para lavagem de dinheiro e crime organizado apareceu pela primeira vez no Metaverse Post.