Um ex-operador de Tor e veterano de combate, responsável por proteger a privacidade de jornalistas e ativistas, enfrenta um processo violento na justiça dos Estados Unidos. O caso se iniciou após, Conrad Rockenhaus se recusar a ajudar o FBI a decifrar o tráfego de seus nós de saída. No entanto, segundo sua esposa, Adrienne Rockenhaus, o veterano foi forçado a confessar um crime contra a CFAA, lei norte-americana equiparável à Lei Geral de Proteção de Dados.O caso Rockenhaus já dura mais de 10 anos, com o próximo julgamento agendado para 30 de setembro. É uma história que escancara os abusos da polícia e justiça norte-americana, que frequentemente abusa da força física e viola a privacidade para beneficiar os casos. O problema é que os acontecimentos são narrados pela esposa de Rockenhaus, que tem uma visão parcial e enviesada sobre os fatos. Além disso, a narração deixa a linha do tempo confusa. O TecMundo apurou todas as informações veiculadas e se baseou em documentos judiciais e na versão de Adrienne Rockenhaus para produzir a reportagem.Invasão à empresa de turismo inicia o casoRecapitulando. Em 2019, Conrad Rockenhaus foi julgado nos Estados Unidos, sendo acusado de atacar os sistemas de uma empresa de viagens e lazer após sua demissão – ocorrida em novembro de 2014. Segundo a acusação, ele criou um backdoor para acessar ilegalmente os servidores, derrubar a infraestrutura da companhia e, dias depois, chegou a entrar fisicamente no centro de recuperação da empresa, em Plano (Texas), onde desconectou os servidores e tentou encobrir a ação. Em fevereiro de 2014, Rockenhaus foi contratado como gerente de serviços de desenvolvimento, e foi demitido em 10 de novembro do mesmo ano. Um dia após a demissão, a acusação afirma que Conrad invadiu o sistema da empresa por meio de um backdoor que ele havia criado antes de ter o contrato interrompido.Por meio do backdoor, o ex-funcionário conseguiu acessar e desligar uma Unidade Lógica que derrubou um dos servidores da empresa, afetando todos os outros. Sem saber que Rockenhaus estava por trás do ataque, a empresa o recontratou para restaurar os sistemas. Logo que o acusado voltou a trabalhar, a empresa começou a suspeitar da sua participação no ataque, e ele foi novamente desligado. No dia 21 de novembro, Conrad conseguiu acesso ao centro de recuperação de desastres da empresa, em Plano (Texas, EUA), e desconectou fisicamente os servidores da empresa, danificando a infraestrutura da companhia e tentou acobertar os atos recolocando a tampa no equipamento. A empresa afirma que ficou fora do ar por mais de 30 horas acumuladas entre 10 e 24 de novembro de 2014, o que rendeu um prejuízo de mais de US$ 240 mil em perdas de receita e mais US$ 320 mil na recuperação dos sistemas físicos e online. Rockenhaus então foi indiciado por intencionalmente causar danos a computadores protegidos, cuja pena máxima pode chegar a até 10 anos de prisão e multa. Em 2019, ele foi condenado a 40 meses de custódia e 3 anos de liberdade, com uma multa de mais de US$ 560 mil.Câmeras de segurança mostram momento em que policiais usam táticas militares para quebrar janela da casa de RockenhausConrad ficou em liberdade provisória antes do julgamento em Waco, em agosto de 2019 - pouco antes do caso prescrever. Uma das condições de sua liberdade era participar do Programa de Restrição e Monitoramento de Computadores. Assim, todas as atividades dos aparelhos eletrônicos de Rockenhaus, incluindo computadores e celulares, eram registradas e enviadas em relatórios para o governo.Pesquisas estranhas e tentativa de burlar monitoramentoAcontece que, horas depois de ter os softwares de monitoramento instalados em seus aparelhos, Conrad começou a fazer pesquisas estranhas. O primeiro registro apontado pela acusação, é uma pesquisa sobre “North American Man/Boy Love Association” - uma organização estadunidense que faz parte do ativismo pedófilo, que defende a aceitação social da pedofilia - às 2:10 da manhã.Pouco depois dessa pesquisa, Rockenhaus baixou um SPICE, um protocolo de comunicação para acesso remoto a ambientes virtuais usado para otimizar a renderização e a experiência gráfica em ambientes virtualizados. O programa já havia sido pré-aprovado pela justiça — para que Rockenhaus desenvolvesse seu projeto de Ph.D. — mas foi usado para acusar Conrad de tentar burlar o software de monitoramento do governo.Além disso, o FBI afirma que Conrad tentou instalar o The Onion Router, um software livre de código aberto que proporciona navegação anônima e segura na internet, amplamente usado por jornalistas e ativistas. O problema é que a acusação apresenta o TOR como um atalho para a dark web, o que não é necessariamente verdade. A acusação de crimes cibernéticos foi impulsionada, segundo Adrienne, pelo testemunho fraudulento de uma das agentes de liberdade condicional do Texas, Tiffany Routh.Outra problemática é que Rockenhaus era conhecido pela atuação nos nós de saída do TOR, retransmissores de informações que removem a última camada de criptografia para que seja possível acessar sites por meio do programa. Conhecendo as habilidades de Conrad com o software, o FBI pediu sua ajuda para descriptografar nós de saída usados por jornalistas e ativistas. Ao negar, repetidamente, os apelos dos agentes federais – de acordo com o depoimento de Adrienne Rockenhaus, esposa do acusado – os oficiais o prenderam a força, sem mandado, e testemunharam no tribunal dizendo que o profissional havia utilizado seu driver gráfico para acessar a dark web. O veterano ficou preso por três anos antes mesmo do julgamento.Liberdade condicional de Rockenhaus vai até outubro de 2025Em 2022, Conrad foi liberado da prisão e ficou em liberdade condicional com restrições, que novamente, incluíam a instalação de um software de monitoramento que registraria todas as atividades de seus aparelhos e mandava relatórios para os responsáveis pela supervisão de sua condicional. O software atuaria como uma medida de segurança para que Conrad fosse impossibilitado de acessar a dark web, instalar softwares proibidos ou invadir sistemas enquanto aguardava pelo julgamento. A medida é válida por três anos, sendo finalizada em outubro deste ano.Agravantes do caso incluem o estado de saúde de Conrad, que além de considerado inválido pelo governo, tem um histórico médico de problemas com epilepsia. A doença neurológica crônica é caracterizada por descargas elétricas anormais no cérebro, o que pode causar confusão mental e convulsões. Durante o tempo preso, Rockenhaus teve a assistência médica negada e não teve acesso à remédios que ajudassem no tratamento da doença.Adrienne, que registra todo o caso em um site, também mostrou a violência policial que eles enfrentaram. Imagens de segurança da casa dos Rockenhaus mostram que os oficiais usaram de força bruta e ameaçaram o casal a mão armada, o que piorou o quadro de saúde de Conrad, que convulsionou no último julgamento em 5 de setembro. A audiência foi remarcada para o dia 30 deste mês. Além disso, a esposa do acusado afirma que, ao serem levados para a delegacia em carros diferentes, os policiais mostraram para Conrad mensagens de texto detalhando como abusariam de Adrienne.Câmeras de segurança mostram policiais jogando Conrad no chão, após confrontá-lo sem mandado.Entre as ameaças e o uso de violência, os policiais jogaram Conrad no chão para prendê-lo – sem ao menos apresentar um mandado de busca, ameaçaram atirar no cachorro do casal e usaram técnicas militares para cercá-los dentro de casa. A segurança cibernética e física de Rockenhaus foi comprometida pela polícia de diversas maneiras. Entre falsas acusações, testemunhos fraudulentos, uso de força bruta, coerções, e omissões nos exames toxicológicos de Conrad (que usa remédios à base de canabinoides sintéticos, o mesmo ativo da maconha), os oficiais fizeram o possível para mantê-lo na cadeia.É claro que Conrad cometeu crimes – quando invadiu a infraestrutura da empresa de turismo – mas, é possível observar que o incômodo pela falta de colaboração em possíveis investigações sobre jornalistas e ativistas em navegadores seguros. A principal pergunta que pode ser levantada sobre o caso de Conrad é: “o que será que ele encontrou ou mexeu no TOR?”, mas talvez, a questão também seja, na verdade, “que tipo de operação do FBI ele atrapalhou” ao negar a colaboração.No contexto atual, os Estados Unidos têm reforçado seus esforços na atuação frente a ativistas e jornalistas após situações como a de Charlie Kirk, influenciador e ativista republicano que foi morto a tiros na última semana. Além das ações contra imigrantes que, de acordo com o The New York Times, atingiu níveis recordes de prisões e já deteve mais de 60 mil imigrantes.O caso de Conrad Rockenhaus está sujeito a atualizações. Aguardamos os documentos oficiais do julgamento de 30 de setembro para trazer mais informações.Para acompanhar os próximos acontecimentos, siga o TecMundo nas redes sociais. Se inscreva no nosso canal do YouTube e em nossa newsletter para mais notícias de segurança e tecnologia.