Para lá dos websites e plataformas que visitamos no dia a dia, na Internet também existem recantos mais “obscuros”, muitas vezes associados ao cibercrime e a atividades ilegais. Termos como Deep Web, Dark Web ou Darknet são frequentemente usados para se referir a este lado do mundo online e há até quem os use como sinónimos. Mas estas designações querem todas dizer a mesma coisa?

Costuma existir alguma confusão relativamente aos termos utilizados para descrever as várias camadas da Internet. Deep Web, Dark Web e Darknet não têm o mesmo significado e, para o ajudar a perceber as diferenças, o SAPO TEK falou com especialistas da área da cibersegurança.

Uma forma fácil de compreender como é que tudo se processa é olhar para a Internet como um iceberg. A camada que está à vista, também conhecida como surface web, é composta por todos os websites e serviços que conseguem ser indexados por motores de busca, do Google ao Bing.

Cibersegurança de A a Z. Um glossário para ajudar a compreender alguns dos termos mais complexos
Cibersegurança de A a Z. Um glossário para ajudar a compreender alguns dos termos mais complexos
Ver artigo

Ao “mergulharmos” na água deparamo-nos com uma camada submersa: a Deep Web. Como explica Hugo Nunes, Team Leader de Cyber Threat Intelligence na S21sec, ao SAPO TEK, esta camada “engloba todas as páginas da web que não são indexadas pelos motores de busca, porque estão protegidas por passwords ou requerem acesso específico”.

A Deep Web é um local que visita com mais frequência do que possa pensar e “a maioria das informações na Deep Web não é ilegal ou sequer mal-intencionada”, realça o especialista.

Aqui é possível encontrar, por exemplo, “websites com dados privados ou que requerem autenticação, conteúdos pagos, intranets corporativas e outras informações que não se encontram publicamente acessíveis”, detalha.

Em linha com Hugo Nunes, Ricardo Neves, Marketing Manager da ESET Portugal, acrescenta que “os websites da deep web são acessíveis através de um URL ou endereço IP direto, mas podem estar protegidos por password, pagamento ou geram conteúdo individualmente para cada utilizador”.

As profundezas da Dark Web

“Intencionalmente escondida e não indexada pelos mecanismos de busca”, a Dark Web é uma parte da Deep Web à qual não é possível aceder de browsers convencionais, indica Ricardo Neves.

A Dark Web é composta por várias redes independentes, chamadas Darknets, que coexistem entre si. “Por exemplo, a rede Onion, que é acessível através do browser TOR  [The Onion Router], é uma Darknet”.

Entre outros exemplos de redes privadas que existem na Dark Web incluem-se a I2P (Invisible Internet Project), lembra Hugo Nunes. “A utilização destas redes permite navegar na Internet anonimamente, ocultando a identidade e localização dos seus utilizadores”, indica.

Dado às suas especificidades, a Dark Web é usada pelo mundo do crime como plataforma para atividades ilegais: de tráfego de armas e drogas à venda e troca de dados roubados, pornografia infantil e exploração sexual, passando por fóruns e comunidades online onde os utilizadores estão envolvidos em atividades ilícitas.

De programadores a designers: quais são profissionais de TI mais procurados na dark web?
De programadores a designers: quais são profissionais de TI mais procurados na dark web?
Ver artigo

Os cibercriminosos recorrem também à Dark Web para “vender produtos e serviços como hacking, aluguer de botnets, ataques DDoS, exploits zero-day, contas de utilizador comprometidas e lavagem de criptomoedas”, enfatiza Ricardo Neves.

Além disso, a Dark Web é utilizada como plataforma de recrutamento por grupos de cibercriminosos. Um estudo da Kaspersky revelou que programadores, attackers (especialistas que realizam ataques a redes, aplicações web e dispositivos móveis) e designers estão entre os profissionais de TI mais procurados por cibercriminosos na dark web.

Já no que respeita à venda de informação roubada, de acordo com a mais recente edição do Dark Web Price Index, em média, o valor médio ronda os 1.010 dólares, mas varia significativamente consoante o tipo de dados oferecidos pelos cibercriminosos, como pode ver na galeria que se segue.

Quando é que os dados pessoais valem na Dark Web? Clique nas imagens para ver 

Segundo os especialistas da PrivacyAffairs.com, os operadores destes mercados na Dark Web têm vindo a adotar estratégias que envolvem o lançamento de várias plataformas de pequenas dimensões, para preencher rapidamente as “lacunas” deixadas pelos grandes websites encerrados pelas autoridades.

Quanto é que os seus dados pessoais valem na Dark Web? Preços podem ir até aos milhares de dólares
Quanto é que os seus dados pessoais valem na Dark Web? Preços podem ir até aos milhares de dólares
Ver artigo

Embora alguns dos maiores mercados negros tenham desaparecido, devido às novas estratégias dos cibercriminosos, as ações das autoridades não estão a surtir o efeito desejado no que toca à redução da quantidade de bens e serviços iícitos a circular na Dark Web.

Aliás, os especialistas chegaram à conclusão de que a crescente disponibilidade de dados pessoais da Dark Web resulta em preços mais baixos e, por consequência, numa maior probabilidade de que as contas dos internautas sejam afetadas.

"De notar de que as autoridades e as organizações de segurança cibernética estão ativas na identificação e combate de todas estas atividades, e apesar da natureza anónima da Dark Web tornar estas tarefas mais desafiantes, não torna impossível a sua investigação, identificação e acusação dos cibecriminosos", enfatiza Hugo Nunes.

Tudo o que existe na Dark Web é ilegal?

Embora seja conhecida por servir como plataforma para atividades ilegais, a Dark Web também pode ser utilizada para outros propósitos.

Para os internautas que vivem em países onde a liberdade de expressão é limitada, assim como para whistleblowers, ou dissidentes políticos e ativistas perseguidos por governos autoritários, esta camada da Internet permite aceder a informação que não é controlada por entidades estatais.

“Também existem utilizações legítimas para o anonimato e a privacidade que estas redes oferecem, sendo as mesmas utilizadas por pessoas e grupos para protegerem sua identidade e liberdade de expressão em países onde existe censura governamental, sendo também um veículo utilizado por jornalistas, ativistas políticos e defensores dos direitos humanos para partilhar informações sensíveis de forma segura”, explica Hugo Nunes.

Vários websites e plataformas da “surface web”, entre redes sociais, meios de comunicação social, têm presença, por exemplo, na rede anónima TOR, como pode ver neste repositório no GitHub, compilado pelo especialista de cibersegurança Alec Muffett.

"Embora seja verdade que nem todo o conteúdo na Dark Web está associado ao cibercrime ou atividades ilegais, é importante que os utilizadores estejam cientes dos riscos envolvidos ao visitar websites destas redes", avisa o especialista da S21sec.

Uma vez que muitas atividades na Dark Web são ilegais, "ao aceder a websites com conteúdo ilegal ou participar em transações ilegais, o utilizador poderá estar sujeito a consequências legais". A exposição a conteúdos perturbadores, ou que vão contra a lei, é outro dos riscos.

Hugo Nunes lembra ainda que "embora a Dark Web ofereça um considerável grau de anonimato, ainda é possível que as atividades de um utilizador sejam rastreadas ou que sua identidade seja reconhecida".

Nem a Dark Web está a "salvo" de esquemas fraudulentos e burlas e pode ser também "um terreno fértil para websites que escondem malware, vírus e potenciam alguns ataques cibernéticos que podem comprometer a segurança do dispositivo e dados pessoais do utilizador".

Nota de redação: A notícia foi atualizada com uma correção. (Última atualização: 17h17)