Navegar por internet. Esta é a acção que a maioria de pessoas realiza no dia a dia com total naturalidad. A rede converteu-se numa ferramenta fundamental tanto no âmbito profissional como pessoal. Reuniões virtuais, arquivos na nuvem, mensagens por correio electrónico, o historial médico ou bancário e um sinfín de dados são os que se encontram informatizados.
A vulnerabilidade digital é a raja pela que se cuelan milhares de ciberdelincuentes com um único objectivo: roubar informação pessoal. Mediante técnicas como o phishing, estes ladrões conseguem defraudar e revender todos os dados dos milhões de internautas que navegam pela rede. Um lugar que se converteu numa autêntica selva onde existem muitos terrenos pantanosos. É o caso dos navegadores ocultos, nos que se desenvolve uma espécie de mercado negro digital.
Qual é a diferença entre a Dark Site e a Deep Site?
Para entender a diferença entre Dark Site e Deep Site, o primeiro que há que ter em conta é que internet está dividida em três secções. Assim o explica a Consumidor Global Bogdan Botezatu, director de Investigação e Relatórios sobre Ameaças de Bitdefender. Existe o site superficial, a internet profunda (Deep Site) e a internet escura (Dark Site).
A primeira delas é a parte à que pode aceder qualquer pessoa através de um buscador ou navegador. A segunda são os "lugares site aos que só se pode aceder pagando ou criando uma conta e iniciando sessão", explica o experiente. Enquanto a Dark Site é "uma parte que requer que o utente tenha que utilizar um software especial para aceder aos conteúdos e recursos, como o navegador TOR", aclara.
Perigos da Dark Site e a Deep Site
A internet profunda está composta por lugares sites e serviços legítimos na maioria dos casos, segundo conta Botezatu. "São, por exemplo, revistas científicas às que só se acede por assinatura", acrescenta. A internet escura si que está associada com actividades ilegais. Partindo destas ideias, são muito poucos os recursos da Deep Site que representam um perigo para o utente.
Pese a isso, existem "alguns foros especializados de hackers que poderiam se dedicar a comercializar com dados de utentes e com ferramentas de piratería informática", detalha o director de Bitdefender a este meio. A Dark Site traspassa qualquer limite imaginável. Os mercados da Internet escura "estão repletos de delinquentes com grande experiência". Uns criminosos que se dedicam a trocar bens e serviços ilegais. "Desde malware até drogas e todo o imaginável", enfatiza.
Isto é o que podes encontrar na cada uma delas
"Todo o que contém dados pessoais se guarda na Deep Site", explica Botezatu. Isto implica elementos tão íntimos como as mensagens do e-mail, os perfis de redes sociais ou os registro médicos do seguro de saúde. São serviços legítimos que fazem parte da internet profunda já que para chegar a eles se requer uma autenticação, segundo explica o experiente.
Em mudança, "os dados pessoais que se compram e vendem na Dark Site têm sido recopilados e estão a ser compartilhados de forma ilegal", aclara Botezatu. Nesta secção oculta de internet é possível comprar números de cartões de crédito com ou sem PIN, senhas de banca electrónica roubadas, contas pirateadas, acessos directos a computadores, identidades, aplicativos de malware e bem mais.
Nossos dados a preço de ganga
Fazer com as credenciais roubadas de 500 milhões de contas de Facebook pode encontrar-se por tão só 20 dólares na Dark Site. Assim o determina um relatório realizado por Bitdefender. 1.680 euros é o que custa adquirir um passaporte real de Estados Unidos e 4.500 euros para um biométrico da União Européia.
O preço dos dados nos mercados escuros depende de dois factores: há que ter em conta o complicado que resulte monetizarlos e o multables que sejam, segundo Botezatu. "Isto é, o fácil ou difícil que resulte os mudar ou a frequência com a que se mudam", aclara. Outra questão que entra em jogo é se são dados recentes ou velhos. "Quantos mais dados queira comprar um cliente, maiores serão os descontos que conseguirá", conclui.
Quem quer nossa informação?
Todo o tipo de organizações criminosas têm interesse por comprar os dados na Dark Site, segundo explica o director de Bitdefender . "Os mercados no site escuro funcionam como qualquer outro, pondo em comunicação à oferta com a demanda, e a demanda nunca escasea", adverte. Os perfis interessados mais comuns são os ciberdelincuentes de ransomware , operadores de fraude com cartões de crédito e capos do spam.
A vulnerabilidade dos dados é preocupante. Botezatu afirma que mais de 12.000 milhões de contas comprometidas têm sido compartilhadas publicamente em internet. "Nos últimos anos, roubaram-se constantemente grandes quantidades de dados de provedores de serviços", acrescenta. O objectivo dos ciberdelincuentes é recopilar nomes de utentes, senhas, direcções postales e de correio electrónico bem como registro médicos e historiais de transacções bancárias. Uma informação pessoal que, na maioria dos casos, acaba no mercado negro digital. Mais concretamente na Dark Site, onde os criminosos têm acesso à informação mais íntima das pessoas.