Deep web e dark web: Os perigos da web profunda e obscura
Longinus Timochenco, Longinus Timochenco, CISO – Chief Information Security Officer e diretor de governança corporativa na KaBuM!
Pensar em uma rotina sem navegação na Internet é um grande desafio. Utilizamos a Internet para tantas atividades ao longo do nosso dia a dia, que a conectividade já se tornou praticamente automática e involuntária.
Com tantas facilidades e benefícios que a rede traz, nem sempre lembramos os riscos aos quais estamos expostos neste ambiente, como páginas falsas, diferentes tipos de vírus, vazamento de informações, pessoas mal intencionadas, e-mails maliciosos, roubo de dados e de identidade, entre outros.
Se, por um lado, podemos nos conectar a ela com tanta facilidade, por outro nos tornamos vulneráveis a ela, especialmente aos riscos à segurança e à privacidade. Neste contexto de inúmeras oportunidades e possibilidades, é difícil pensar que a web representa somente uma parte desse universo.
Mas se a camada da Internet que conseguimos acessar livremente (denominada Surface Web) já nos expõe a tantos riscos, os outros níveis podem ser ainda mais perigosos e, infelizmente, nem todos os usuários têm conhecimento sobre eles.
Tanto o nível profundo da Internet (deep web) quanto o mais obscuro (e ainda mais fundo – dark web) não são indexados pelos buscadores que conhecemos e, portanto, possuem restrições de acesso. A conexão em ambos é feita via o software Tor, que permite o acesso a sites e fóruns diferentes daqueles que estamos acostumados a acessar.
Assim como na Surface Web, há muita troca de informações nos subníveis da Internet. O que difere esses ambientes são as informações anônimas e ilegais que predominam tanto na deep quanto na dark web. Elas vão desde a divulgação de dados pessoais, golpes financeiros, produtos ilícitos, compra e venda de informações, drogas e armamentos, incentivo a assuntos como criação de bombas, pedofilia e tráfico humano, até fóruns extremistas em que atos terroristas são estimulados.
Diante deste cenário, é possível afirmar que mesmo quem nunca teve acesso à web profunda e obscura deve se preocupar com a existência dela. A exposição e venda de dados existentes neste nível da Internet, por exemplo, são capazes de prejudicar vidas humanas e levar empresas a crises irreversíveis.
O cuidado das pessoas e instituições com a segurança da informação tem sido intensificado em muitos aspectos, incluindo a preocupação com proteção de ativos, bancos de dados, informações pessoais, continuidade do negócio, entre outros. Muitas vezes, o maior risco à segurança vem de onde menos se espera, seja de uma simples conversa no elevador, uma brecha de sistema, um acesso físico violado ou uma informação vazada e armazenada ilegalmente.
Incluir na estratégia de segurança o monitoramento e acompanhamento da deep web e da dark web pode ser um importante diferencial para uma empresa. Atitudes preditivas e ações preventivas são sempre as melhores opções e, portanto, merecem atenção especial, sobretudo quando possuem o poder de evitar exposições indesejadas, golpes, ameaças ou crises.
É CISO – Chief Information Security Officer & Diretor de Governança Corporativa na KaBuM!. Tem mais de 25 anos de experiência em tecnologia e possui forte atuação em defesa, governança corporativa, risco & fraude, compliance e gestão de TI. Membro do Comitê Brasil de Segurança da Informação ISO IEC JTC1 SC 27 na ABNT Brasil, Timochenco desenvolveu uma série de trabalhos junto a consultorias e grandes corporações globais no gerenciamento de projetos estratégicos, auditorias e combate a crimes cibernéticos. Premiado – Security Leaders Brasil 2014 e 2016.
