Professor da Estácio e especialista em redes e segurança da informação explica os mecanismos do mercado clandestino on-line
Em seu relatório, “Dox, roubo, revelação. Onde seus dados pessoais vão parar?”, a Kaspersky conseguiu estabelecer uma média de valores para dados pessoais vendidos no mercado clandestino on-line. A empresa, que é especializada em produção de softwares de segurança para a Internet, investigou dez fóruns e mercados. Prontuários médicos podem custar de US$ 1 a US$ 30; carteira de identidade, entre US$ 0,50 e US$ 10; digitalizações de passaporte, de US$ 6 a US$ 15; digitalização da carteira de habilitação pode custar entre US$ 5 e US$ 25.
De acordo com Evandro Araujo, professor de Ciência da Computação e Análise de Desenvolvimento de Sistemas da Estácio, essa comercialização representa perigos que ultrapassam os limites de um transtorno causado às vítimas. “O criminoso busca informações que gerem lucro para si. O roubo de informações, como número de cartões de crédito, CPF, RG, endereços, filiação, conta bancária, dentre outras, pode permitir fraudes de alto valor financeiro, transferências de dinheiro, abertura de empresas laranja, compras virtuais e muitas outras possibilidades”, descreve o docente.
O especialista em redes e segurança da informação acrescenta que além das informações pessoais, há ainda roubo de dados institucionais. “Segredos industriais subtraídos de uma grande corporação do mercado automobilístico, por exemplo, podem valer uma verdadeira fortuna na dark web. Credenciais de usuários e senhas para acesso a servidores de empresas podem ser um chamariz para outros grupos de crackers que almejam fama ou dinheiro, por meio de invasões e vazamento de dados. São inúmeros os interesses e tipos de ataque, dependendo do perfil da vítima”, ilustra Evandro Araujo.
Outra modalidade de cibercrime é a divulgação pública hostil ou vingativa de informações privadas de alguém ou de instituição sem o seu consentimento, que recebe o nome de doxxing, uma abreviação de dropping box – documento. “Os doxxers se apropriam de informações por meio de algum tipo de ataque cibernético com o objetivo de ameaçar, chantagear ou obter alguma vantagem”, explica o professor da Estácio.
Embora seja encarada como um lado obscuro da Internet, a dark web não é apenas reduto de conteúdos ilegais. “Se considerarmos seu conceito de anonimato, principalmente pelo fato de ela não ser indexada, ou seja, as informações não podem ser identificadas por máquinas de buscas, é possível publicar dados legítimos e ilegítimos, que podem ser acessados somente por quem sabe exatamente como chegar até eles. Esse tipo de publicação não indexada também pode ser feito para burlar a censura da comunicação em países ditatoriais, como contato entre jornalistas e suas fontes e uso por ativistas. Em geral, a dark web é mais conhecida pela veiculação de informações ilícitas, com objetivos criminosos, cujos endereços dos sites não podem ser rastreados facilmente”, enfatiza.
Para se proteger de ataques cibernéticos, o professor da Estácio orienta: “Caso um doxxer obtenha e divulgue alguma informação difamatória ou ameaçadora, a vítima pode denunciá-lo, mas precisará identificá-lo e provar que as declarações feitas são falsas. Para comprovar o ato criminoso, a pessoa pode gravar as conversas com o infrator, “printar” telas e gravar mensagens. Se identificado, o doxxer pode ser acusado de perseguição ou assédio, o que poderá gerar uma ordem de restrição contra ele. Outro importante passo a ser dado, principalmente quando há exposição de informações financeiras ou mais sensíveis, é entrar em contato com as instituições diretamente ligadas ao fato para mudar senhas, usuários e providenciar demais ações necessárias”, declara.
Saiba como funciona esse mundo paralelo
O docente explica que a dark web é uma camada mais profunda do que a deep web, na qual seus sites e conteúdos não são acessíveis por navegadores comuns como, por exemplo, o Firefox e o Google Chrome.
“O anonimato é peça fundamental nesse ambiente e é preciso criar uma rede de confiança entre os usuários para acessar alguns conteúdos. Inclusive, é usado um navegador especial, conhecido como “Tor”. Na dark web, as URLs se caracterizam por terem um conjunto de números e letras seguidos do domínio ".onion", o que dificulta mais ainda o acesso a informações específicas relacionadas a crimes cibernéticos, como pornografia infantil, comércio de armas, venda cartões clonados, sites de terroristas, conteúdo pirata, venda de informações vazadas, dentre outros”, afirma Evandro Araujo.
“Tanto na deep web como na dark web os motores de busca não funcionam, pois os sites não são indexados impossibilitando rastrear quem está por trás deles. Para as autoridades mundiais é uma operação complexa e demorada localizar os criminosos, porque é quase impossível identificar o endereço IP real onde se originou o crime”, complementa o especialista.
Comments