No mês passado, Ross Ulbricht foi condenado por comandar o famoso website Silk Road. Maior mercado negro da internet, antes de ser desativado pelo governo norte-americano em 2013 o site era a vitrine da chamada “Deep Web” e era mais conhecido como plataforma para a venda de drogas ilegais.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Enquanto isso, o DARPA (agência do governo dos EUA para desenvolvimento de tecnologias emergentes de uso militar) revelou no programa 60 Minutes, da CBS, que está desenvolvendo uma ferramenta de pesquisa (o Memex), que busca facilitar a aplicação da lei e o rastreamento de atividades ilegais na Deep Web. Mas o que é exatamente a Deep Web?
Como um iceberg, a internet esconde a maior parte do seu conteúdo, que não pode ser acessado facilmente. Essa área sem indexação dos buscadores é chamada de “Deep Web”. Os especialistas concordam que é impossível determinar o tamanho exato da Deep Web, e alguns afirmam que ela é centenas de vezes maior do que a internet “visível”. A maioria desse conteúdo obscuro é inofensivo, mas há uma quantidade cada vez maior de atividades criminosas se distanciando da superfície e se escondendo nessas profundezas da rede.
Acessar a Deep Web requer ferramentas e conhecimentos especializados, bem como uma rede anônima que proteja a privacidade dos usuários. O Tor é um exemplo desse tipo de ferramenta. Desenvolvido pela Marinha dos Estados Unidos há mais de dez anos, o Tor foi criado para evitar que as atividades de navegação fossem rastreadas e indicassem o caminho que leva aos usuários. O Silk Road foi operado como um serviço escondido na rede Tor, permitindo que seus usuários navegassem de forma segura e anônima.
Além das habilidades e da infraestrutura necessárias para acessar o lado obscuro da web, os operadores de mercado negro geralmente tomam medidas adicionais de segurança para garantir que seus sites não sejam encontrados e desativados pelas autoridades, e que as identidades dos usuários sejam protegidas. Essas medidas podem incluir a hospedagem com servidores “bulletproof”, nos quais a identidade das pessoas utilizando a plataforma não é revelada em qualquer circunstância.
Os mercados do submundo da internet se tornaram há algum tempo um ponto de encontro para cibercriminosos vendendo e comprando informações, desfrutando do anonimato e dos operadores. Esses mercados estão crescendo cada vez mais em sofisticação e se tornando uma verdadeira cadeia de suprimentos para todos os tipos de atividades ilegais, na qual cada elo se especializa em uma peça de um quebra-cabeça obscuro.
Os hackers com habilidade suficiente para invadir uma rede e extrair informações podem não ter interesse ou recursos para usar essas credenciais em um roubo. Em vez disso, perceberam que é mais lucrativo ir até a Deep Web e encontrar um comprador para essas informações (dados de cartões de crédito, números de identidade e outros dados pessoais). Hoje, a Deep Web evoluiu tanto que tornou-se uma ferramenta imensa de compartilhamento de informações e está facilitando a vida dos criminosos e permitindo que eles realizem as suas atividades ilegais com uma efetividade maior.
Atualmente, é possível que alguém compre o número da sua identidade de um desses mercados, e, para comprar um carro no seu nome, precise saber informações sobre você, como endereço postal, e-mail, número de telefone, nome dos pais, para responder às perguntas de segurança. Juntando as informações obtidas dos vários vendedores (normalmente originadas de diversas invasões de dados), esses criminosos estarão munidos de um dossiê abrangente e confiável, permitindo que eles personifiquem alguém.
A evolução recente da Deep Web permitiu que a fraude se tornasse cada vez mais frequente, simplesmente porque há muitas formas de ganhar dinheiro até comercializando o processo de fraude. À medida em que as Deep Web continuam a se desenvolver, podemos esperar sofisticação ainda maior da fraude. O Projeto Darpa Memex é um grande primeiro passo, mas será necessário um esforço coordenado entre os governos e o setor privado para antecipar-se aos golpes da comunidade do cibercrime.
*David Lopez é diretor de Vendas da Easy Solutions para a América Latina