Entrar

Deep Web: o que é e por que dados pessoais são vendidos lá

Por Lise Brenol

Entenda o que é a Deep Web, por que dados pessoais são comercializados na Internet profunda e como descobrir se seus dados foram vazados.

A Deep Web é um lugar da Internet onde os mecanismos de busca não alcançam. A Internet pode ser enxergada como uma sobreposição de camadas. A camada da superfície é onde a maior parte das pessoas interage e encontra por meio de mecanismos de busca. É a internet rastreada e indexada por algoritmos. Mas há uma camada mais profunda, não indexada, mais submersa, onde as interações são protegidas por mecanismos de privacidade. Entenda por que essa camada da Web é perigosa, mas, também, necessária.

Como nasceu a Internet e a Deep Web

A Internet foi criada por meio de protocolos de comunicação padronizados que possibilitaram a conexão entre diferentes pontos da rede de comunicação. Esses protocolos de comunicação mais ou menos conhecidos pelos nós da rede possibilitaram a expansão descentralizada da Internet, ou seja, as conexões passaram de um modelo centrado para descentralizado e distribuído.

A internet foi um investimento do departamento de defesa norte-americano, que buscava uma alternativa para estabelecer conexões duradouras mesmo após o ataque a um posto militar avançado.

A Internet, portanto, se constituiu como uma inteligência de guerra, um conhecimento compartilhado e transformado em produto comercial a partir dos anos 1990. O protocolo de rede da internet, o TCP/IP, se estabeleceu como um acordo mundial entre as partes de que todos falariam o mesmo idioma, ou seja, o mesmo protocolo de rede.

Porém, a Marinha Americana tinha outra pergunta: “Como proteger os investigadores de inteligência americana e manter a comunicação segura mesmo em governos autoritários?”. Foi nesse contexto que se desenvolveu a possibilidade de acessar redes que preservavam o anonimato.

Nasceu aí a possibilidade de publicar sites não indexados, de forma anônima e segura, por meio de um software chamado The Onion Router (TOR), traduzido por “O

roteador Cebola”, com o objetivo central de garantir a segurança dos militares em missões fora dos Estados Unidos.

O jornalista e pesquisador Leonardo Foletto, coordenador de comunicação do LabCidade da Faculdade de Arquitetura e Urbanismo da USP explica que o TOR é uma rede sobreposta distribuída que embaralha os IPs dos computadores que acessam os sites.

Foletto diz que a premissa básica é saber a URL, ou seja, o endereço desses sites na Deep Web, porque não é possível chegar a eles pelo Google. “Como são sites que às vezes são muito vigiados por diversos mecanismos, as pessoas utilizam ferramentas que garantem o anonimato, como o TOR que embaralha o IP e torna difícil identificar o usuário.”.

Portanto, essa camada não indexada de sites é necessária para manter a segurança internacional diante de ameaças autoritárias e também o direito individual à privacidade.

Porém, o outro lado desta moeda é perverso. Aproveitando o anonimato possibilitado pelo acesso via Tor e a não rastreabilidade dos sites por meio de buscadores como Google e Bing, esse espaço profundo tem sido utilizado para a prática de crimes como venda de drogas ilícitas, pedofilia e a venda de cadastros de dados pessoais roubados e vazados de sistemas de tecnologia de informação instalado na superfície da Web.

Na Deep Web, também circula muito conteúdo pirata, incluindo livros, programas e vídeos de canais proprietários de streaming.

Esse ambiente sem regulamentação e de difícil acesso à fiscalização policial é o ambiente propício para criminosos trocarem produtos ilegais entre si. Os cibercrimes cada vez mais organizados em ataques de ransomware não são ações isoladas.

A ação dessas quadrilhas tem lugar nos túneis escuros das profundezas da Web. É desse lugar que são orquestrados os ataques de negação – acessos massivos que derrubam os sistemas. Também é nesse lugar que proliferam as vendas de bases de dados e cadastros de pessoas civis e até mesmo de empresas. Como a polícia não alcança com facilidade – a não ser que infiltre informantes nos fóruns –, é também um espaço desregulado onde reina a impunidade.

Como saber se meus dados foram vazados na Deep Web?

Entender a diferença entre a Web visível na superfície e a Web profunda (Deep Web) é o primeiro passo para tomar consciência sobre como os crimes se organizam e se expandem na Internet.

O segundo passo é adotar posturas preventivas em relação aos seus dados. Por exemplo, observar se a URL (endereço) do site tem certificado “s” de segurança, ou seja, inicia com https e/ou tem um cadeado indicando que a conexão é segura.

Outra medida é usar senhas fortes e alterá-las com frequência. Também é recomendado não fornecer dados pessoais ou financeiros em cadastros de fontes não conhecidas e nem clicar em links suspeitos.

Todas essas medidas e outras são fundamentais para você estabelecer uma rotina mais segura na Web. Porém, elas não garantem que seus dados estarão 100% imunes a vazamentos.

Os ataques de ransomware aos sistemas de empresas podem visar o roubo de bancos de dados de clientes. Pode acontecer de você confiar seus dados a uma empresa conhecida no site oficial e, pouco tempo depois, ela ser atacada por criminosos. Este é um caso no qual seus dados podem ser vazados sem que você tenha agido para isso.

Outra situação é quando você se torna alvo de táticas de engenharia social, ou seja, de golpes que visam convencer a vítima a fornecer alguma informação pessoal em sites falsos, aplicativos de troca de mensagens ou outros meios. Os cibercriminosos têm agido de forma criativa e imprevisível.

Portanto, há serviços online para verificar se sua senha está entre as bilhões de senhas hackeadas e identificadas em cadastros negociados na Deep Web. Ainda que os serviços consigam identificar parte dos documentos vazados, não são totalmente precisos em função da não indexação da rede profunda.

O mais corriqueiro é você só saber quando suas informações forem utilizadas por terceiros para contrair dívidas ou mesmo cometer outros crimes. Neste caso, é preciso agir rapidamente para minimizar os danos, por isso, quanto antes você souber, melhor.

Quer evitar fraudes e problemas futuros? Conheça o Serasa Premium

Com ele, você será alertado por e-mail e SMS sempre que houver uma movimentação no seu CPF e CNPJ como: novas consultas, protestos, ações judiciais, vazamento de dados na Dark Web e mudança em seu score e muito mais:

Função Lock&Unlock: bloqueie e desbloqueie seu Serasa Score para consultas de terceiros. Isso pode ajudar você a evitar que golpistas peçam crédito em seu nome.

Relatórios: receba um resumo quinzenal e tenha acesso total ao seu histórico de dados.

Consultor VIP:
atendimento exclusivo sempre que precisar de ajuda.