Definição de "dark web"

O que é a dark web?

A dark web é a parte da Internet onde os usuários podem acessar anonimamente conteúdo da web não indexado por meio de navegadores especiais, como o Tor (The Onion Router). Embora a dark web seja popularmente associada a atividades ilegais, ela também é usada pela comunidade de inteligência, denunciantes, membros da mídia e cidadãos comuns cuja comunicação pode ser monitorada ou restringida pelo governo.

Web aberta, deep web e dark web: quais são as diferenças?

Fonte: Exposing the Open, Deep, and Dark Web (Expondo a web aberta, a deep web e a dark web)

Embora os termos dark web e deep web sejam frequentemente usados como sinônimos, eles são dois conceitos distintos. A web aberta é o contraponto público da deep e dark web.

Definição de "web aberta" ou "surface web"

A web aberta, também chamada de surface web, inclui qualquer conteúdo da web pública que é indexado por mecanismos de pesquisa. Uma página na web aberta aparecerá nos resultados de pesquisa em websites como Google e Bing. Embora a web aberta receba um grande volume de tráfego todos os dias, isso representa apenas 4% do conteúdo da Internet.

Definição de "deep web"

A deep web se refere a qualquer conteúdo da web que não é indexado, bem como a páginas que não podem ser encontradas pelos mecanismos de pesquisa. Exemplos da deep web incluem quaisquer sites que estejam atrás de um paywall ou que exijam credenciais de login. A maioria dos usuários da Internet acessa a deep web várias vezes ao dia para executar tarefas comuns, como verificar e-mails, acessar contas bancárias ou visualizar registros de saúde ou históricos escolares. A deep web constitui mais de 90% do conteúdo on-line e não pode ser acessado por mecanismos de pesquisa.

Definição de "dark web"

A dark web é uma rede de conteúdo da web não indexado. O maior diferencial entre a deep web e a dark web é que a atividade na dark web é feita de forma anônima por meio de uma variedade de técnicas de criptografia e roteamento.

A dark web também não é regulamentada, o que significa que ela é administrada e mantida por uma vasta rede de indivíduos ao redor do mundo. Esta rede contém milhares de voluntários que operam servidores proxy para rotear solicitações da dark web. Dessa forma, ninguém é responsável por definir regras ou garantir sua adesão. Esse modelo operacional é o que torna a dark web uma ferramenta tão valiosa e atraente para ciber criminosos e outras pessoas com intenções questionáveis.

Embora a dark web faça parte da deep web, o inverso não se aplica. Portanto, os dois termos não devem ser confundidos.

A história da dark web

As origens da dark web datam de 2002, quando pesquisadores e cientistas do Laboratório de Pesquisa Naval dos EUA reconheceram o quão facilmente a atividade e a comunicação digitais poderiam ser monitoradas, interceptadas e exploradas. A dark web surgiu da necessidade de um canal de comunicação mais seguro na comunidade de inteligência, apesar de ela frequentemente estar associada a atividades nefastas.

A dark web continua sendo uma ferramenta valiosa e uma rede de troca para muitos grupos ao redor do mundo. Alguns consideram a dark web uma necessidade absoluta para incentivar a liberdade de expressão, manter a imprensa livre e apoiar o trabalho de autoridades policiais e agências governamentais.

O que é possível encontrar na dark web?

A dark web contém uma grande variedade de serviços e conteúdo, alguns dos quais contornam ou desconsideram a legalidade. Embora a intenção e o propósito dos usuários na dark web possam variar, a dark web em si não é boa nem ruim.

As autoridades policiais, a comunidade de inteligência e os profissionais de cibersegurança geralmente mantêm presença na dark web na tentativa de monitorar, rastrear ou capturar cibercriminosos. O simples fato de saber quais informações estão sendo compradas e vendidas on-line pode ajudar as organizações e as pessoas a tomarem as medidas adequadas para proteger informações e ativos.

Índice de preços da dark web

De acordo com o Índice de preços da dark web de 2023, esses são preços típicos, em dólares americanos, de bens e serviços vendidos na dark web.

• Dados de cartão de crédito, saldo da conta até US$ 5.000: US$ 125
• Login bancário on-line roubado, mínimo de US$ 2.000 em conta: US$ 60
• Transferência da Western Union de conta roubada acima de US$ 1.000: US$ 32
• Conta LocalBitcoins verificada nos EUA: US$ 70
• 1.000 reproduções no SoundCloud: US$ 1
• Conta do Facebook hackeada: US$ 25
• Conta do Gmail hackeada: US$ 60
• Conta Netflix (assinatura de 1 ano): US$ 20
• Green card dos EUA falso: US$ 450
• 10 milhões de endereços de e-mail dos EUA: US$ 120
• Modelo de passaporte do Reino Unido: US$ 22
• Ataque DDoS (Distributed denial-of-service, negação de serviço distribuído) em um site desprotegido, de 10.000 a 50.000 solicitações por segundo, durante uma semana: US$ 350

Comércio e criptomoeda na dark web

As transações na dark web são realizadas com criptomoedas devido à sua natureza descentralizada e anônima. As criptomoedas permitem que compradores e vendedores troquem bens e serviços sem revelar suas identidades, tornando-as ideais para atividades ilegais. 

O Bitcoin é a criptomoeda mais reconhecida e utilizada na dark web. No entanto, à medida que as autoridades policiais aperfeiçoam os métodos de rastreamento de transações de Bitcoin, outras criptomoedas com funcionalidades de privacidade aprimoradas ganharam popularidade, como Monero (XMR), Zcash (ZEC) e Litecoin (LTC).

Apesar de seus usos legítimos, a natureza não rastreável dos pagamentos com criptomoedas tem levantado preocupações sobre lavagem de dinheiro e comércio ilícito e, consequentemente, impulsionado a rigidez regulatória.

A dark web é perigosa?

A dark web é um ponto de encontro comum para hackers e outros cibercriminosos, o que pode tornar a navegação nela uma atividade arriscada. Os visitantes da dark web devem ter extremo cuidado ao baixar arquivos, pois eles podem infectar seus dispositivos com vírus, malware, trojans, ransomware ou outros arquivos maliciosos. No mínimo, os usuários devem garantir que suas defesas de cibersegurança estejam ativadas e atualizadas.

Dito isso, muitos dos atores na dark web são adversários digitais altamente qualificados que podem burlar com facilidade medidas básicas de segurança. Como fabricante líder de cibersegurança, a CrowdStrike adverte todas as organizações e indivíduos a evitarem o uso da dark web.

A dark web é ilegal?

Semelhante ao uso de um navegador padrão para acessar a web aberta, o ato de usar o Tor ou um navegador para acessar a dark web, por si, não é ilegal. É ilegal realizar atos ilícitos na dark web, independentemente do nível de anonimato fornecido pela plataforma. Segundo uma estimativa de 2020, cerca de 57% da dark web é ilegal. 

Os usuários da dark web também devem saber que, embora suas atividades sejam tecnicamente anônimas, associar-se a pessoas que realizam atividades ilegais pode ter implicações legais. Importantes remoções recentes de mercados da dark web, como Silk Road, Alpha Bay e Wall Street Market, resultaram em centenas de prisões ao redor do mundo, ressaltando os riscos de se envolver em atividades ilegais de qualquer forma.

Vantagens e desvantagens da dark web

A dark web oferece benefícios e riscos para os usuários que a acessam, mas a intenção do usuário também influencia isso. Segue um resumo das principais vantagens e desvantagens.

Como acessar a dark web

Para acessar a dark web, os usuários precisam de um navegador especial. O mais comum desses navegadores é o Tor, lançado em 2002 e que atende milhões de usuários. Outro é o I2P (Invisible Internet Project), especializado na hospedagem anônima de websites na dark web.

Quando um usuário instala um navegador da dark web em um dispositivo, ele funciona como um navegador comum. Dito isto, pode ser difícil para os usuários encontrarem o material que estão procurando na dark web. Os endereços tendem a ser uma mistura de números e letras aleatórios, o que dificultar lembrar desses endereços ou acessá-los manualmente. Os endereços também mudam frequentemente devido à natureza transitória de muitos atores da dark web. Por fim, como a dark web roteia todo o tráfego por uma série de servidores proxy, operados por milhares de voluntários ao redor do mundo, o processo de pesquisa costuma ser muito lento.

Como se proteger na dark web

Para se proteger dos riscos associados à dark web, é essencial tomar medidas de segurança proativas. 

Aqui estão algumas medidas práticas que você pode implementar para proteger suas informações pessoais:

• Utilize serviços de proteção contra roubo de identidade para monitorar seus dados pessoais.
• Troque suas senhas regularmente e armazene-as com segurança usando um gerenciador de senhas.
• Ative a autenticação de dois fatores em todas as contas importantes.
• Evite compartilhar informações pessoais desnecessárias online.
• Cuidado com tentativas de phishing.
• Monitore seus relatórios de crédito e considere congelar seu crédito para evitar acessos não autorizados.

Se você descobrir que seus dados foram encontrados na dark web, aja rapidamente para minimizar os danos e denuncie o incidente às autoridades competentes para que as medidas legais necessárias sejam tomadas.

Como a CrowdStrike pode ajudar

Saber se suas informações estão na dark web é essencial para se proteger contra ameaças. As ferramentas de monitoramento da dark web são semelhantes a um mecanismo de pesquisa (como o Google) para a dark web. Elas ajudam a encontrar informações vazadas ou roubadas, como senhas comprometidas, credenciais violadas, propriedade intelectual e outros dados confidenciais que estão sendo compartilhados e vendidos entre atores mal-intencionados que operam na dark web.

Saiba como a CrowdStrike pode ajudar a proteger sua marca e seus dados com o CrowdStrike Falcon® Adversary Intelligence.