Nem todo o conteúdo que existe na internet é encontrado pelo Google ou por outros buscadores. Existe muita coisa (muita mesmo) que está abaixo da “superfície” da web. Esse é o conceito de deep web, que surgiu durante a década de 1990, quando o Laboratório de Pesquisas da Marinha dos Estados Unidos desenvolveu o The Onion Routing (Tor, sigla em inglês). O projeto foi criado para proteger a comunicação do serviço de inteligência norte-americano.
Tempos depois, uma versão para uso não-governamental foi liberada e, em 2006, o Tor passou a fazer parte da Tor Project, uma ONG com um grupo de servidores operada por voluntários e que permite às pessoas melhorarem a privacidade e segurança na internet.
- Deep web x dark web
- Surface web
- Deep web
- Dark web
- 10 riscos da dark web
- 1. Clones maliciosos
- 2. Certificados e produtos relacionados à saúde falsificados
- 3. Venda ilegal de fentamil
- 4. Impérios criminosos
- 5. Ativistas e dissidentes políticos
- 6. Drogas ilícitas
- 7. Mercado de dados
- 8. Reputação
- 9. Criptomoedas
- 10. Tutoriais para o crime
- Deep web: o que as corporações podem aprender com ela?
Deep web x dark web
A deep web geralmente é associada à dark web, mas são dois conceitos com significados bem diferentes. A dark web é um subconjunto da deep web, acessível apenas por meio de redes anônimas como o Tor. E nem todo o conteúdo da deep web é ilegal ou obscuro.
Há conteúdos, por exemplo, que são artigos científicos ou acadêmicos. A deep web abriga uma vasta gama de informações, incluindo bancos de dados internos de empresas, conteúdo multimídia, e-mails e outras formas de comunicação privada.
Já a dark web não é um lugar homogêneo. Existem comunidades online legítimas e projetos colaborativos que a utilizam para proteger a privacidade e a liberdade de expressão. No entanto, a presença de atividades ilegais e perigosas é inegável.
Surface web
Imagine um iceberg. A ponta dele pode ser vista por todos, mas muitos não conseguem enxergar a parte submersa. Assim podemos explicar as diferentes camadas da internet. A surface web, portanto, é como a parte visível do iceberg, disponível para todos os usuários da internet. Geralmente, tratam-se de páginas indexadas pelo Google e que podem ser acessadas por qualquer navegador.
Estima-se que já são trilhões de páginas indexadas e elas são facilmente encontradas nos serviços de busca como Google, Bing e Yahoo, entre outros. Ao acessar esse conteúdo, o computador ou dispositivo se conecta a um servidor, que identifica o IP do usuário.
Em suma, a Surface Web constitui a fração de cerca de 10% da internet. Os 90% restantes ficam a cargo da deep web e da dark web, e esta é a parte que não é indexada pelos motores de busca, segundo a Kaspersky.
Leia também:
Brasileiros melhoram segurança digital, mas vulnerabilidades ainda são grandes
Deep web
Ao contrário da surface web, os conteúdos da deep web não estão indexados e não podem ser encontrados nos buscadores ou navegadores que mais conhecidos. Geralmente, o Tor (que citamos mais acima) é o mais usado para navegar neste lado mais obscuro da internet. O i2P e o FreeNet são outras opções.
Pegando o Tor como exemplo, a rede faz pontes criptografadas até o site que será acessado antes mesmo do dispositivo requisitar uma conexão com o servidor. Ou seja, saber quem é o usuário é praticamente impossível.
A deep web garante a privacidade do usuário e é possível encontrar artigos científicos, músicas raras, livros perdidos e tantos outros conteúdos. Nela, a Hidden Wiki é o que o Google representa para a surface web, e funciona como um índice para indicar os locais de acesso a essas páginas.
Já o InfoMine e WWW Virtual Library são plataformas usadas para quem busca conteúdo acadêmico.
Alguns especialistas apontam o fato de que “na deep web não se tem segurança, mas se tem anonimato”. Nesse caso, é preciso ficar atento.
Apesar disso, nem tudo é tão ruim assim. A deep web é comumente usada por correspondentes internacionais durante a comunicação com as redações. “Países como Irã, Coreia do Norte e China costumam controlar a internet convencional, sobretudo se quem estiver navegando nela for um jornalista estrangeiro. Nesse caso, usar a deep web é um jeito de burlar a censura”, apontou uma matéria da Galileu.
Dark web
A dark web é onde todo conteúdo ruim pode ser encontrado, de tráfico de drogas à pedofilia e outras atividades ilegais. São fóruns, páginas e comunidades inseridos na deep web e, de acordo com o Serasa, a principal característica desse ecossistema é o anonimato para usuários e operadores de sites.
Aqui, a criptografia é mais complexa, feita em camadas e com domínios que misturam números e letras para que somente usuários mais avançados tenham acesso a essa rede. Os fóruns, páginas e comunidades da dark web geralmente são fechados e exigem softwares ou configurações específicas para que alguém consiga navegar.
Geralmente, as transações comerciais entre os criminosos são feitas em criptomoedas. Uma das práticas ilegais anunciadas é a ação de derrubar o site e/ou o serviço de uma empresa.
Por ser anônima, não há regulamentação para a dark web. Em outras palavras, é “terra de ninguém”, embora empresas respeitáveis como a BBC, por exemplo, tenham criado sites na dark web para ajudar os visitantes de países repressivos a contornar a censura e acessar seu conteúdo.
Leia também:
Programa Hackers do Bem forma profissionais de cibersegurança
10 riscos da dark web
Confira dez fatos sobre a dark web levantados pela Avast (empresa criadora de softwares antivírus sediada em Praga, na República Tcheca, que hoje conta com cerca de 170 milhões de usuários registrados pelo mundo).
1. Clones maliciosos
Clones maliciosos do ChatGPT ameaçam a segurança online. Pesquisadores identificaram a venda de chatbots de inteligência artificial na dark web, capazes de realizar atividades criminosas como phishing altamente sofisticado.
Modelos como o WormGPT e o FraudGPT, baseados em tecnologias semelhantes ao ChatGPT, são oferecidos por preços acessíveis e podem ser utilizados por cibercriminosos para enganar usuários e obter informações confidenciais. Essa nova ameaça digital exige que usuários e empresas redobrem a vigilância e adotem medidas de segurança mais robustas para se protegerem contra ataques cada vez mais complexos.
2. Certificados e produtos relacionados à saúde falsificados
Criminosos cibernéticos lucraram com a venda de vacinas falsas na dark web durante a pandemia, e esse mercado continua ativo. A busca desesperada por imunização contra a Covid-19 impulsionou um lucrativo mercado negro na dark web. Aproveitando-se do pânico mundial, cibercriminosos passaram a vender certificados de vacinação falsos e até mesmo supostas doses da vacina, oferecendo produtos falsificados a preços exorbitantes.
3. Venda ilegal de fentamil
A dark web também foi palco para a venda ilegal de fentanil, a qual, aliás, impulsionou um mercado bilionário na dark web, pois a substância tornou-se um dos produtos mais lucrativos da dark web.
Uma operação internacional realizada em 2023, a SpecTor, apreendeu mais de 850 quilos de drogas, incluindo 64 quilos de fentanil, e milhões de dólares em ativos digitais, evidenciando a escala do tráfico dessa substância na internet. A facilidade de produção e a alta demanda por opioides impulsionam esse mercado ilegal, que coloca em risco a saúde pública global. Casos como o de um distribuidor que vendeu meio milhão de comprimidos falsos de oxicodona adulterados com fentanil em 2021 demonstram a gravidade do problema e a necessidade de ações coordenadas para combater esse tipo de crime.
4. Impérios criminosos
Criminosos disputam o controle da dark web após a queda da Hydra. O mundo subterrâneo da internet presenciou uma reconfiguração. Com um faturamento estimado em mais de US$ 5,2 bilhões, a plataforma russa dominava cerca de 80% das transações de criptomoedas nessa rede. Desde sua apreensão, em 2022, novos grupos, como OMG!OMG!, Blacksprut, Mega, Solaris e Kraken, emergiram, disputando a hegemonia desse lucrativo mercado ilegal.
A constante evolução do cenário criminoso na dark web demonstra a complexidade e a dinâmica desse ambiente virtual, que continua a ser um desafio para as forças de segurança ao redor do mundo.
5. Ativistas e dissidentes políticos
Nascida como um refúgio para a comunicação segura, a Dark Web foi inicialmente concebida para proteger a identidade de ativistas e dissidentes políticos em regimes opressivos. Ferramentas como o Tor e a Freenet, criadas com o objetivo de garantir a liberdade de expressão e combater a censura, foram pioneiras nessa jornada. Essa tradição persiste até hoje, com serviços especializados como o SecureDrop, que permite o envio anônimo de documentos confidenciais, e o Ricochet Refresh, um sistema de chat seguro. Apesar da associação com atividades ilícitas, a dark web continua sendo um espaço fundamental para a proteção de denunciantes e a defesa de direitos humanos em todo o mundo.
6. Drogas ilícitas
Mais da metade das transações na Dark Web são de drogas ilícitas. A cannabis e os produtos farmacêuticos representam cerca de metade das drogas vendidas. O MDMA e o LSD correspondem a mais ou menos 20%.
7. Mercado de dados
A dark web abriga um mercado clandestino de exploração de dados que atende a diversos orçamentos. Enquanto a maioria das informações comprometidas, como senhas e dados pessoais, são vendidas por menos de US$ 10, vulnerabilidades zero-day, ainda desconhecidas pelo público e altamente valiosas para ataques cibernéticos, podem chegar a custar mais de US$ 10.000. Essa ampla faixa de preços reflete a diversidade de produtos e serviços oferecidos na dark web, onde tanto hackers amadores quanto grupos criminosos organizados encontram um ambiente propício para negociar informações confidenciais.
8. Reputação
Pesquisa da HP Wolf Security revelou que a reputação é fator crucial no mercado da dark web. Para operar nesses ambientes, muitos vendedores precisam adquirir uma licença. Além disso, 92% desses mercados oferecem serviços de resolução de disputas.
9. Criptomoedas
As criptomoedas dominam o mercado, devido à dificuldade de rastreamento. Pelo menos 98% das transações na dark web são feitas em criptomoedas.
10. Tutoriais para o crime
Criminosos cibernéticos experientes já oferecem tutoriais de hacking, manuais e cursos específicos sobre crimes cibernéticos na dark web. Ou seja, o crime se tornou um dos produtos dessa camada da internet.
Leia também:
Security Day Embratel 2024 discute impactos da IA na cibersegurança
Deep web: o que as corporações podem aprender com ela?
Na dark web, os criminosos comercializam, por exemplo, amostras de vírus para gerar uma violação de dados na infraestrutura de uma empresa. Quando isso acontece, hackers aproveitam para coletar esses dados, precificá-los e vendê-los para fins maliciosos dentro desse ambiente.
Em conversa com o Próximo Nível, o professor Humberto Delgado de Sousa, coordenador do curso de Defesa Cibernética da FIAP, explicou que os ataques às empresas acontecem pelos meios tradicionais, ou seja, na internet que todos nós temos acesso. “A deep web e a dark web são ambientes para a distribuição desses dados [violados]”, afirmou.
Ele disse ainda que a organização pode prever essas investidas. “Um profissional de segurança pode utilizar ferramentas de mercado [da deep e dark web] para vasculhar se os dados da empresa estão na base de informações desses ambientes e transitando por eles. Caso estejam, é hora de fazer alguma alteração na infraestrutura, mas os cuidados de segurança começam dentro da própria empresa, para que esses registros não sofram vazamentos”, pontuou.
