Descubra todas as frentes de decode

Desenvolvemos continuamente novas metodologias de coleta e análise de dados para compreender fluxos

Somo um laboratório multidisciplinar de pesquisa e inovação digital da Decode.

Monstros das profundezas da web, como lidar?

Share:

Conheça os mitos e verdades sobre a Deep Web e porque isso é importante para sua segurança digital.


A Deep Web – também conhecida como Dark Web ou Web invisível – parece um ambiente super secreto e repleto das coisas mais estranhas, no qual cibercriminosos operam anonimamente. Até certo ponto, a Deep Web oferece realmente esse refúgio, por conta da criptografia de proteção dos navegadores que acessam esse ambiente digital.

No entanto, o funcionamento dessa rede é muito mais comum e mundano do que as pessoas realmente imaginam. É importante entender como a Dark Web realmente funciona e como você e sua empresa podem proteger seus dados, afinal, estamos falando de uma rede possivelmente 500 vezes maior que a Web conhecida, segundo estimativas.

Entendendo as profundidades da Web

De forma geral, os conceitos de Web aqui funcionam exatamente como um oceano. A Web comum é a superfície do oceano, a Deep Web é uma parte mais profunda, com algumas coisas inacessíveis e não muito comuns da Web superficial e a Dark Web representa as profundezas da rede, com dados muitas vezes inacessíveis a alguns usuários ou escondidos propositalmente.

camadas da web

Tanto a Deep quanto a Dark Web representam tudo o que não é comumente indexado na web superficial e motores de busca como o Google ou o Bing. Websites do tipo só podem ser acessados usando softwares específicos, como o TOR, The Onion Router, que não é um navegador, mas um software de roteamento para trocas de informação de uma rede Onion, de criptografia em camadas. Mas no caso da Dark Web, estamos falando de serviços e atividades ilegais.

Esses navegadores são menos conhecidos justamente porque acessar a Deep Web e a Dark Web exige algum nível de sofisticação técnica. E não se trata apenas de baixar o Tor e digitar uma URL, é preciso entender o caminho e o que precisa ser feito para chegar nesses endereços.

Mitos e verdades sobre a Deep e a Dark Web

Apesar da Deep Web passar a impressão de ser um ambiente criado e financiado por cibercriminosos, o principal financiador do navegador mais utilizado para acessar a Deep Web é o Governo dos EUA. A própria tecnologia do Tor (redes Onion, de criptografia em camadas) foi desenvolvida pela Marinha norte-americana.

Além disso, muitos dados de empresas como a NASA ou de dados públicos confidenciais, dados de universidades do mundo todo e de empresas privadas estão por lá também, legalmente e ilegalmente. Isso significa que a Deep Web é eticamente neutra, ou seja, pode ser usada tanto para o bem quanto para o mau.

Mas essas são apenas algumas das verdades da Deep e da Dark Web. Temos outros mitos e verdade sobre o assunto.

1- Não é ilegal navegar na Deep ou na Dark Web

Muita gente tem medo de navegar na Deep ou na Dark Web. Neste último caso, a maioria do conteúdo presente é ilegal, mas você só comete crime se acessar conteúdo especificamente ilegal.

Visitar e conversar em fóruns específicos da Dark Web, por exemplo, não é uma ação criminosa, se você está conversando coisas sobre assuntos não escusos. Agora, clicar em sites com serviços ilegais, sim, configura crime, bem como adquirir ou contratar o que eles oferecem.

2- É muito fácil infectar seu dispositivo navegando pela Dark Web

Como a Dark Web não é regulada, ela oferece menos proteção aos usuários. Em outras palavras, a segurança do seu dispositivo está em risco se você acessar essa rede e clicar em links ou fizer download de arquivos.

Malwares e programas nocivos em geral estão espalhados pelos sites da Dark Web. No caso da Deep Web, é menos comum encontrar esse tipo de ameaça digital, mas é preciso ter bastante atenção e estar com softwares de proteção totalmente ativos para correr o menor risco possível.

No entanto, nenhum software de proteção digital no seu dispositivo é garantia de que você não terá dados roubados ou um malware instalado no seu dispositivo. Se você vai acessar a Dark Web, é melhor fazer isso de um dispositivo sem informações pessoais e que você possa formatar posteriormente.

3- A Dark Web pode ajudar em denúncias de crimes

Curioso como um espaço cheio de casos de cibercrimes pode funcionar também como um espaço para a denúncia de crimes de corrupção, autoritarismo político, entre outros. Isso porque a Dark Web ajuda a proteger a privacidade e anonimidade dos usuários, ou seja, um denunciante – também conhecido como Whistleblower – pode se aliar a grupos que consigam espalhar informações sigilosas que denunciam estes crimes.

O caso de divulgação da COVID-19 em Wuhan aconteceu em parte desta forma, já que o Governo Chinês tinha intenção de censurar e restringir o acesso às informações sobre os primeiros pacientes infectados.

4- Empresas conseguem melhorar sua segurança digital com a Deep e Dark Web

Apesar de contra intuitivo, é possível usar a Dark Web para fortalecer a segurança digital da sua empresa e até mesmo prevenir casos de vazamento de informações sigilosas ou dados corporativos.

Isso porque é possível rastrear automaticamente e anonimamente o que estão falando sobre a sua empresa por meio de palavras-chave pré-definidas e até mesmo rastrear informações da sua organização com base em endereços IP internos registrados pela sua equipe de TI.

Um diretor da empresa pode planejar um controle de danos e não deixar o pior acontecer. E isso é extremamente importante pois se uma violação de dados ocorrer, é melhor estar ciente disso e ser proativo antes do problema se tornar público.

Por padrão, tráfego de rede tor deveria ser bloqueado nas empresas, já que dificulta bastante a gestão de segurança de serviços fornecidos a usuários finais anonimizados. Exemplo: não dá para impedir ataques de negação de serviço da rede tor sem bloquear a rede inteira de nós de saída, porque o atacante pode ficar sempre requisitando novos circuitos, mudando o seu IP de origem.

O uso da rede tor por uma empresa deve ser feito para testar a sua segurança e ver se as requisições feitas são devidamente bloqueadas.

Importante notar também que os serviços em uma rede tor, chamados de hidden services, têm caráter público já que não se pode identificar e bloquear de uma forma direta usuários da rede. Por isso, criminosos não conseguem impedir investigações policiais e atualmente preferem outros meios de comunicação mais “comuns” como WhatsApp ou Signal. Lógico que esse romantismo da rede tor não deixa de atrair usuários mal intencionados, mas não (mais) muito para o oferecimento de serviços como os de entrega de drogas, assassinato por encomenda, comercialização de pedofilia, etc.