O chefe tribal norueguês Ingólfr Arnarson foi a primeira pessoa a se estabelecer permanentemente na Islândia em 874 d.C. Nos séculos seguintes, a população do país-ilha se expandiu, mas em comparação com outros países da Europa, essa expansão foi modesta. Atualmente, cerca de 364.000 pessoas vivem na Islândia e a maioria reside na capital, Reykjavík, ou próximo a ela, na região sudoeste do país.

A Islândia tem um baixo nível de criminalidade geral e um nível muito baixo de crimes violentos [1]. Uma pesquisa do Conselho Consultivo de Segurança no Exterior (OSAC) do Departamento de Estado dos EUA atribui a baixa taxa de criminalidade da Islândia a vários fatores, incluindo o alto nível de confiança da população na segurança pública e uma força policial bem treinada e altamente educada [2]. A polícia islandesa, ou Lögreglan – “a ordem judicial” – também tem uma população pequena em termos de pessoal: apenas 700 oficiais atuam em nove distritos em todo o país.

Eiríkur Ásgeirsson, Detective inspector, Suðurnes Police, Iceland
Eiríkur Ásgeirsson, inspetor-detetive, polícia de Suðurnes, Islândia

Em geral, a Islândia pode não ter muitos crimes, mas os oficiais da Lögreglan são chamados com frequência para investigar atividades criminosas sérias e complexas, que vão desde crimes cibernéticos à lavagem de dinheiro. A localização geográfica da Islândia a torna “uma fonte direcionada e país de trânsito para grupos criminosos que contrabandeiam a entrada e a saída de mercadorias ilícitas nos mercados europeus e da Escandinávia”, diz a INTERPOL. [3] E o inspetor-detetive Eiríkur Guðni Ásgeirsson, que trabalha na unidade de crimes graves do departamento de polícia de Suðurnes, conhece muito bem a atratividade da Islândia para os criminosos.

“Uma das responsabilidades do nosso departamento é proteger o Aeroporto de Reykjavík, o principal ponto de entrada na Islândia”, disse o inspetor-detetive Ásgeirsson, que é veterano da Lögreglan há 20 anos. “Vemos de tudo, desde casos de tráfico humano a casos de entrada ilegal de drogas e passaportes falsificados. Portanto, há muito trabalho em casos – e muitos dispositivos – para nossa equipe lidar”.

Coleta de mais evidências em campo e solução de casos mais rápida

Os dispositivos a que se refere o inspetor-detetive Ásgeirsson são celulares e outros pequenos dispositivos de armazenamento de dados, como pendrives e cartões de memória. “Em quase todos os casos que investigamos, há celulares para examinar”, explica ele. “As pessoas gravam vídeos e trocam mensagens. Também precisamos verificar os locais das vítimas e suspeitos para ver se tudo corresponde.”

Para esse trabalho, o inspetor-detetive Ásgeirsson e 11 outros detetives em seu departamento usam a plataforma de inteligência digital da Cellebrite para desbloquear e extrair evidências digitais importantes desses dispositivos móveis e da nuvem. Eles também acessam o recurso Cellebrite’s Advanced Services (CAS) quando precisam de assistência em casos, desbloqueio avançado e serviços de extração, além de outros serviços de assistência técnica.

“Cada caso tem algum tipo de evidência digital, e quanto mais cedo tivermos essa evidência em nossas mãos, melhor. Há apenas alguns anos, ninguém pensava em usar celulares ou dados de empresas de telefonia ao trabalhar em um caso. Atualmente, é o procedimento-padrão”.

“O departamento forense em Reykjavík está se afogando em casos, então eles não podem fazer análises, como extrações de banco de dados, para outros departamentos”, disse o inspetor-detetive Ásgeirsson. “É muito mais fácil fazermos a análise por conta própria. Assim, adquirimos a plataforma UFED Touch2 da Cellebrite em 2017”.

Ele afirma que a plataforma da Cellebrite, em conjunto com o Cellebrite Physical Analyzer, permite que a equipe reúna mais evidências, forneça relatórios de inteligência digital aos investigadores e ajude a solucionar casos mais rapidamente. A equipe forense em Reykjavík também usa as soluções de inteligência digital da Cellebrite, que é como o inspetor-detetive Ásgeirsson e seu departamento aprenderam sobre a tecnologia.

O trabalho forense com imagens relacionado à inspeção de dispositivos é a área de especialização do inspetor-detetive Ásgeirsson. “Em casos maiores e mais complicados, também faço o exame do dispositivo”, diz ele. “E quando precisamos obter dados de empresas de telefonia para um caso, esse trabalho geralmente cai na minha mesa também.”

Uma coisa que o inspetor-detetive Ásgeirsson e seus colegas do departamento de polícia de Suðurnes não esperavam ver era um terreno em suas mesas; no entanto, era uma investigação sobre o que mais tarde seria considerado “o maior roubo da história da Islândia” [4]. Um pequeno grupo de criminosos empreendedores se uniram para roubar centenas de computadores usados para a mineração de criptomoedas Bitcoin. Depois de invadir vários datacenters de criptomoedas na Islândia em um período de dois meses, os criminosos roubaram mais de US$ 2 milhões em equipamentos de tecnologia – de placas-mãe a acessórios de energia. [5]

“A maioria das invasões ocorreu em nossa área local”, disse o inspetor-detetive Ásgeirsson. “É por isso que nosso departamento assumiu a investigação.”

A segurança falha em datacenters de criptomoedas facilitou o trabalho dos criminosos

O status da Islândia como líder mundial em mineração de moedas digitais pode ser surpreendente para muitas pessoas. Mas este antigo país insular nórdico tem vários atributos ideais que apoiam esta indústria incomum do século XXI: uma baixa taxa de criminalidade, muito espaço de armazenamento barato e uma abundância de energia geotérmica de baixo custo, além do clima polar.

Os últimos dois fatores são especialmente importantes, porque os computadores usados para mineração devem ser ligados e mantidos resfriados durante o ano todo de forma ininterrupta. Além disso, a Islândia – que foi gravemente atingida pela crise financeira global de 2008 – aceitou totalmente a oportunidade de ser um lar para as principais operações de mineração de criptomoedas, que começaram a se instalar no país em 2014.

Para obter lucros com a mineração de criptomoedas – e muito dinheiro virtual pode ser ganho, embora o preço de Bitcoin tenha caído significativamente nos últimos meses [6] – os profissionais de mineração precisam de muitos computadores que possam funcionar super-rápido. E Sindri Thor Stefansson, um islandês que já tinha ficha criminal e cumprido algum tempo de prisão, percebeu que roubar os dispositivos era a maneira mais eficiente de iniciar sua própria operação de mineração. Stefansson, com a ajuda de quatro outros cúmplices, elaborou e executou um plano para invadir datacenters de criptomoedas e pegar o que pudessem.

Burgled building in Borganes
Em Borgarnes: este prédio foi assaltado durante a noite – os criminosos queriam roubar computadores de um datacenter. Fonte: FRÉTTABLAÐIÐ/ERNIR

“A equipe do Cellebrite Advanced Services conseguiu extrair todos os tipos de evidências digitais imagináveis dos iPhones do suspeito – locais, imagens, mensagens do Telegram – basicamente, tudo o que precisávamos para provar o caso e garantir as condenações.”

Foi um trabalho fácil, já que a segurança nessas instalações era falha – e para o golpe final, os criminosos receberam ajuda de um guarda de segurança. Além disso, os proprietários dos datacenters não estavam dispostos a anunciar as invasões, pois não queriam desagradar os investidores estrangeiros.[7] Entretanto, um proprietário, cujo datacenter na cidade de Borgarnes foi limpo, chamou a polícia. Isso deu início a uma investigação que acabaria levando ao processo contra Stefansson e seus comparsas.

Mais evidências digitais do que os investigadores esperavam

“No início, a principal parte da investigação foi tentar encontrar os suspeitos”, disse o inspetor-detetive Ásgeirsson, que trabalhou com outros oito investigadores no caso. “Não tínhamos nenhuma pista. Olhamos as imagens das câmeras de vigilância e encontramos carros alugados que foram usados nos crimes. Rastreamos os responsáveis pela locação dos carros e começamos nossa vigilância desses indivíduos, usando rastreadores, grampos telefônicos e assim por diante.”

Sindri and two of his friends posted on social media after they met in Amsterdam after he escaped (all got sentences in the case).
Hafþór Logi (à esquerda) com Sindri Þór Stefánsson (à direita) e Viktor Ingi Sigurðsson em Amsterdã. Hafþór postou esta foto nas redes sociais, enquanto a polícia procurava por Sindri, que havia escapado da prisão em Sogn. Hafþór Logi é um dos acusados no caso Bitcoin. Fonte: https://www.visir.is/

Essas táticas tradicionais de investigação foram altamente eficazes.
Cerca de uma semana depois de estabelecer a vigilância, a Lögreglan prendeu vários suspeitos, incluindo Stefansson. Mas então, os investigadores se depararam com um obstáculo. “Os suspeitos não cooperaram muito, não estavam admitindo nada”, disse o inspetor-detetive Ásgeirsson. “Eles não concederam o acesso a seus telefones nem forneceram os PINs.”

Os investigadores queriam reunir qualquer inteligência digital dos dispositivos dos suspeitos que levasse a condenações. No entanto, estavam especialmente interessados em examinar os dados nos dois iPhones Apple de Stefansson, pois acreditavam que era ele o responsável pelo planejamento da operação. “Tivemos que obter uma ordem judicial para examinar os dispositivos”, disse o inspetor-detetive Ásgeirsson. “E o resto é história, como dizem.”

Os investigadores já haviam descoberto, por meio da coleta de dados das empresas de telefonia, que os suspeitos usaram muitos telefones e números de telefone durante a operação. “Também usaram aplicativos de mensagens on-line, como o Telegram, para criar linhas de comunicação quase seguras”, disse o inspetor-detetive Ásgeirsson. “A complexidade desta investigação foi surpreendente.”

Assim que obtiveram a ordem judicial, os investigadores usaram o UFED Touch2 da Cellebrite para acessar dados dos dispositivos dos cúmplices de Stefansson e aplicaram o Cellebrite Physical Analyzer para examinar as evidências digitais. No entanto, como os criminosos fizeram de tudo para ocultar sua atividade digital, o exame não rendeu evidências suficientes para garantir uma condenação.

Advania data center - where the largest theft took place.
As baixas temperaturas da Islândia e o amplo espaço de armazenamento são locais privilegiados para as minas de criptomoedas. Isso porque temperaturas baixas são necessárias para manter o funcionamento de grandes redes de computadores. O datacenter da Advania (acima) é onde ocorreu o maior roubo de banco de dados. Fonte: https://www.mbl.is/

O inspetor-detetive Ásgeirsson e seus colegas permaneceram otimistas de que os dados nos iPhones de Stefansson ajudariam a completar a história.
Eles precisavam enviar esses dispositivos à equipe de CAS da Cellebrite em Munique, Alemanha, para a realização do desbloqueio avançado de dispositivos e extração de dados. O resultado: eles descobriram uma grande quantidade de dados relevantes para o roubo de Bitcoin.

“A equipe do CAS conseguiu extrair todos os tipos de evidências digitais imagináveis dos iPhones do suspeito – locais, imagens, mensagens do Telegram – basicamente, tudo o que precisávamos para provar o caso e garantir as condenações,” disse o inspetor-detetive Ásgeirsson. Ele acrescenta que as mensagens do Telegram que Stefansson salvou em seu telefone também ajudaram a levar os investigadores a outro suspeito na Espanha.

“Sem as evidências desses dispositivos, não tenho certeza se teríamos conseguido as condenações”, diz ele. “Sei que somente conseguimos a condenação do suspeito que localizamos na Espanha em função das mensagens do Telegram encontradas nos telefones de Stefansson.”

Muitas condenações, mas nenhum sinal dos computadores roubados

Stefansson foi condenado a 4,5 anos de prisão pelo roubo de Bitcoin. Cinco outras pessoas foram processadas, incluindo o guarda de segurança do datacenter, e receberam sentenças que variaram entre seis meses e 4,5 anos.

Court picture
Os dados extraídos dos telefones do suspeito pelo Cellebrite Advanced Services levaram à condenação de Sindri Þór Stefánsson (o homem do meio com o paletó azul), que liderou os furtos, e seus cúmplices. Fonte: https://www.visir.is/

Os computadores que Stefansson e seus cúmplices roubaram ainda não foram encontrados. “Até verificamos o uso de eletricidade em algumas áreas remotas que têm grandes depósitos em que as máquinas poderiam ser colocadas em uso. Porém, isso não surtiu efeito, não encontramos nada”, disse o inspetor-detetive Ásgeirsson. “Talvez os computadores estejam em outro país agora? Não temos ideia.”

O roubo de Bitcoin na Islândia comprova que crimes graves podem acontecer em qualquer lugar. E, embora o trabalho policial tradicional permaneça eficaz para rastrear suspeitos, a inteligência digital extraída de dispositivos móveis é o que permite aos investigadores desenvolver casos sólidos e respaldados por evidências que podem levar a condenações.

O inspetor-detetive Ásgeirsson diz acreditar firmemente no uso da perícia digital e ferramentas relacionadas em investigações anteriores ao caso Bitcoin – o investimento proativo da sua equipe na tecnologia da Cellebrite é uma prova irrefutável. Ele diz que gostaria de ver mais agências de segurança pública na Islândia e em outros lugares adotarem estratégias formais de inteligência digital e investirem mais em treinamento em perícia digital para os oficiais.

“A tecnologia não ajuda a aliviar nossa carga de trabalho, mas nos ajuda a obter as evidências de que precisamos. E ter um investigador especializado – alguém como eu – para lidar com as extrações de dados e encontrar a inteligência digital permite que os outros detetives se concentrem em interrogatórios e outras evidências.”

Ele complementa: “Cada caso tem algum tipo de evidência digital, e quanto mais cedo tivermos essa evidência em nossas mãos, melhor. Há apenas alguns anos, ninguém pensava em usar celulares ou dados de empresas de telefonia ao trabalhar em um caso. Atualmente, é o procedimento-padrão”.

Fontes:
[1] Iceland 2019 Crime & Safety Report, OSAC, March 8, 2019: https://www.osac.gov/Country/Iceland/Content/Detail/Report/2d8cdd85-eb54-4ec7-828a-15f4aeb18469
[2] Ibid. 
[3] “How INTERPOL supports Iceland to tackle international crime,” INTERPOL website, accessed July 2020: https://www.interpol.int/en/Who-we-are/Member-countries/Europe/ICELAND
[4] “The Big Bitcoin Heist,” by Mark Seal, Vanity Fair, December 2019: https://www.vanityfair.com/news/2019/11/the-big-bitcoin-heist
[5] Ibid. 
[6] “Traders Brace for Big Drop as Bitcoin Dips Below $9K for Seventh Time,” by Joseph Young, Cointelegraph.com, July 2, 2020: https://cointelegraph.com/news/traders-brace-for-big-drop-as-bitcoin-dips-below-9k-for-seventh-time.
[7] “The Big Bitcoin Heist,” by Mark Seal, Vanity Fair, December 2019: https://www.vanityfair.com/news/2019/11/the-big-bitcoin-heist.