Você sabe qual é o perigo da dark web?

Cesar Candido, diretor geral da Trend Micro no Brasil

  Um assunto muito comum que surge em rodas de amigos e familiares quando nós, profissionais de segurança da informação, chegamos é: “Você acessa a deep web? Essa tal dark web é perigosa mesmo? O que você já viu lá?”.

  Nessa hora, é importante começar com uma explicação rápida, esclarecendo que a deep web é formada, basicamente, por todos os conteúdos da web que não são indexados por um buscador tradicional (ex: Google, Bing etc.). Vendo por esse ângulo, não é algo tão estranho se um amigo desenvolvedor criar um blog e, em vez de publicá-lo abertamente, te encaminhar um link de acesso da deep web.

  Já a dark web é, basicamente, uma porção de sites da deep web que só é acessível por meio de browsers e uma conexão especial que garante o anonimato.

Então por que isso é tão perigoso?

  O acesso à dark web e ao seu conteúdo não é necessariamente ilegal, porém, como toda evolução tecnológica criada pelo ser humano, ela pode ser utilizada tanto para fazer o bem quanto o mal. A dark web promete total anonimato para quem cria conteúdo, acessa e interage, e isso abre possibilidades para a prática de atos ilegais, que vão desde o compartilhamento de livros e softwares piratas até a venda de armas, drogas e oferta de serviços criminosos.

  A fama da dark web é vasta e boa parte dela vem de tentativas de golpes e extorsões, serviços como espionagem, criação de documentos falsos e contratação de matadores de aluguel. Navegar nesse mar desconhecido exige coragem e preparo porque o risco de ser alvo de um ataque é constante, uma vez que ela não conta com os mesmos contratos sociais que os provedores dos sites seguem para proteger os usuários no restante da web.

  Em um contexto de cibersegurança é muito importante que os fornecedores de soluções de proteção estejam atentos aos movimentos que ocorrem por lá. Entre as atividades ilícitas que devem ser investigadas estão:

• Vazamento e venda de dados pessoais (nomes, CPF, e-mail, senha, números de cartão de crédito etc.). Esse tipo de informação pode indicar que uma empresa foi alvo de algum tipo de ataque ou extorsão;

• Troca e venda de artefatos maliciosos e novas técnicas de exploração de vulnerabilidades. Essas ferramentas podem, em algum momento, ter sido criadas para abusar de softwares legítimos com o objetivo de driblar as proteções estabelecidas pelos programas.

• Comunicação de quadrilhas que criam campanhas de ataques avançados e ransomware. Existem centenas de grupos e atores maliciosos cibernéticos que usualmente utilizam a dark web para trocar informações.

  O crime digital é um problema global que causa prejuízos na ordem de bilhões para a sociedade. Compreender como esses criminosos atuam, as motivações e os modelos de negócio ajudam a reforçar o sistema de defesa para a criação de proteções cada vez mais eficientes e eficazes.

  As empresas de cibersegurança devem assumir o papel de investigação e denúncia para antecipar os movimentos dos grupos criminosos.  É importante ter um setor de pesquisa de ameaças que atua em parceria com os órgãos federais nacionais (Polícia Federal, MPF etc.) e internacionais (FBI, Interpol, Europol etc.), compartilhando informações confidenciais e extremamente relevantes para o combate ao crime cibernético.

  Monitorar e estudar o território criminoso ajuda não apenas a desenvolver melhores ferramentas para o controle das ameaças e proteção das vítimas em potencial, mas também faz com que fiquemos mais próximos de um mundo seguro.