W kwietniu br. Europol ogłosił, że z darknetu zniknęła jedna z największych znanych platform wymiany materiałów z wykorzystaniem seksualnym dzieci – Kidflix. Serwis, działający od 2021 r. i gromadzący 1,8 mln użytkowników, został wyłączony po finałowej fazie dwuletniego dochodzenia prowadzonego pod kryptonimem „Operation Stream”. Wspólne śledztwo 35 państw we współpracy z giełdami kryptowalut doprowadziło do aresztowania 79 podejrzanych, zidentyfikowania blisko 1400 osób oraz zabezpieczenia 72 tys. plików wideo, których łączna liczba na platformie sięgała 91 tys. Teraz do informacji publicznej podawane są kolejne szczegóły operacji.
Operacja Stream
Impulsem do akcji była analiza ruchu kryptowalutowego, którą w 2022 r. rozpoczęło niemieckie BKA wspólnie z holenderską policją. Śledczy odtworzyli łańcuch płatności prowadzonych przez pseudonimowe portfele, a następnie, korzystając z narzędzi analitycznych i wspólnej bazy danych Europolu, namierzyli infrastrukturę Kidflix ukrytą w sieci Tor. Koordynacja działań – od równoległych przeszukań w 38 jurysdykcjach po cyfrowe obrazowanie serwerów – sprawiła, że platforma została fizycznie przejęta 11 marca, a publicznie jej likwidację potwierdzono 2 kwietnia.
Imperium zła – internetowy „Netflix” dla pedofilów
Kidflix wyróżniał się na tle wcześniejszych forów CSAM tym, że oferował nie tylko pobieranie plików, lecz także streaming na żądanie. Dostęp do treści był monetyzowany w dwóch krokach: użytkownik wpłacał kryptowalutę, platforma zamieniała ją na wewnętrzne „tokeny”, a te odblokowywały kolejne materiały. Tokeny można było też „zarobić” – za wgrywanie nowych nagrań, ich katalogowanie i weryfikację opisów. Według śledczych właśnie ten czynnik napędzał gwałtowny rozrost biblioteki wideo: średnio co kilkanaście minut pojawiał się nowy film, w większości nieznany dotąd organom ścigania. „Kidflix nie był zwykłą platformą wymiany; był to model biznesowy, w którym przemoc wobec dzieci stała się walutą” – skwitował rzecznik Europolu podczas konferencji prasowej.
Po nitce do kłębka
Przejęcie serwerów pozwoliło odtworzyć całą bazę użytkowników. Z jej analizy wyłoniono 1393 podejrzanych, a do tej pory zatrzymano 79 osób w różnych częściach świata. W samej Wielkiej Brytanii policja otrzymała dane 63 użytkowników; już w pierwszych tygodniach po akcji dokonano tam 30 aresztowań i zabezpieczono kolejne materiały dowodowe. W efekcie międzynarodowej współpracy uratowano bezpośrednio 39 dzieci, a śledczy nie wykluczają, że ta liczba wzrośnie, gdy wszystkie nagrania zostaną przeanalizowane przez specjalistów.
Technologia kontra anonimowość
Choć Operation Stream uznano za największe zwycięstwo Europolu w walce z CSAM w historii agencji, eksperci studzą entuzjazm. Inżynierowie od cyberbezpieczeństwa wskazują, że tak długo, jak istnieją zdecentralizowane kanały płatności i anonimowe sieci, przestępcy będą tworzyć nowe „następstwa” Kidflixa. Dlatego europejskie organy ścigania naciskają dziś nie tylko na reformę przepisów dotyczących szyfrowanych komunikatorów, lecz także na rozbudowę programów wsparcia dla firm blockchain, aby szybciej lokalizować podejrzane transakcje. „To wyścig, w którym każda porażka oznacza krzywdę kolejnego dziecka” – podsumował anonimowo jeden z analityków BKA.
Krucjata trwa
Zerwanie zasłony milczenia wokół Kidflix poruszyło opinię publiczną w całej Europie. W niemieckim Bundestagu politycy ponad podziałami apelują o szybsze prace nad ustawą zaostrzającą odpowiedzialność platform umożliwiających ukrywanie treści CSAM – choćby przez niezgłaszanie podejrzanych transakcji.
Z kolei holenderska policja przeznaczyła dodatkowe środki na szkolenia dotyczące wykrywania „live-streamingu z przemocy seksualnej”. Tymczasem eksperci ds. ochrony dzieci online wskazują, że najskuteczniejszym narzędziem w dłuższej perspektywie pozostaje edukacja rodziców i młodzieży, a także wsparcie psychologiczne dla ofiar.