Dark Web: ambiente profundo é o Pré-Sal do Cibercrime de dados?

Da mesma forma que a reserva petrolífera na costa brasileira se tornou essencial à economia de combustíveis fósseis do país, a Dark Web se tornou fonte inestimável de coleta clandestina do "novo petróleo". Diante disso, a luta da Cibersegurança passou a ser travada nesse ambiente, buscando e restringindo informações antes que sejam usadas de forma criminosa

Compartilhar:

*por Odair Gonçalves

Já se passaram 17 anos desde que o matemático londrino Clive Humby criou a expressão “Os Dados são o novo petróleo” e ao longo deste tempo todo a dinâmica da economia mundial só fez confirmar a veracidade deste raciocínio. Hoje todas as empresas com pretensões ao protagonismo em qualquer mercado têm como premissa a determinação de só tomar decisões baseadas em dados, desde a criação de seus produtos e serviços até as direções a serem adotadas no dia a dia.

 

O problema é que essa também é uma verdade para o mundo do crime. Os golpistas modernos também se alimentam cada vez mais de dados para suas investidas.

 

A analogia entre dados e petróleo também nos permite registrar outra semelhança neste momento da humanidade. Assim como a indústria e os governos buscam novas fontes da matéria-prima para fabricação da gasolina e outros derivados, as quadrilhas de golpistas também buscam novas fontes de informações para ampliar seus ganhos. E assim como no campo do petróleo foi descoberto o Pré-Sal, no campo dos dados foi descoberta a Dark Web.

 

A prisão do suspeito de cometer o maior vazamento de dados do Brasil pela PF na Bahia na última semana revelou o tamanho deste reservatório de dados e o quanto ele está desprotegido. Conhecido pelo ‘apelido’ de VandaTheGod, este personagem é suspeito de ter colocado à venda em fóruns na dark web mais de 223 milhões de CPFs de brasileiros, além de informações detalhadas como nomes, endereços, renda, imposto de renda, fotos, beneficiários do Bolsa Família, scores de crédito e outras. Ou seja, apenas uma pessoa expôs nas profundezas da internet informações sensíveis de praticamente todos os brasileiros.

 

Em 2023 o custo médio total de uma violação de dados registrou o valor mais alto de todos os tempos ao atingir a marca de US$ 4,45 milhões, de acordo com um estudo do Ponemon Institute. Além de amargar prejuízos financeiros deste porte, as empresas vítimas de ataques também sofrem com repercussões legais e de reputação, cujos valores são incalculáveis.

 

Mas exatamente o que é a dark web e como é possível se proteger deste tipo de vazamento?

 

Basicamente os especialistas em segurança dividem a internet em três ambientes distintos que são a Surface Web, a Deep Web e a Dark Web. Na primeira camada se encontram as chamadas páginas indexadas como as redes sociais, as lojas de aplicativos, blogs, sites de notícias e sistemas de buscas em geral.

 

Na Deep Web já se encontram conteúdos não indexados como os comunicadores instantâneos (WhatsApp e outras ferramentas de mensageria), dados de propriedade intelectual, arquivos confidenciais públicos e privados e repositórios de códigos fonte, entre outros.

 

Finalmente, a Dark Web é o ambiente ilegal, altamente criptografado onde o acesso é não só restrito, como também anônimo. É neste ambiente onde ocorre o comércio de dados sensíveis e o vazamento de campanhas.

 

A única forma de tomar alguma medida para evitar que os dados de uma pessoa física ou de uma empresa sejam usados de forma ilegal quando ele é exposto na dark web é saber que isto está acontecendo. Ou seja; se uma empresa sabe que seus dados ou os dados de seus clientes estão sendo oferecidos na dark web, ela pode acionar ferramentas para impedir a utilização destes dados antes que os fraudadores o façam.

 

É neste sentido que a indústria de segurança tem desenvolvido instrumentos de combate. O MANTIS DRPS, por exemplo, uma tecnologia 100% brasileira, monitora diariamente mais de 40 terabites de dados que circulam nestes ambientes. Através deste trabalho já foi possível proteger mais de 1 milhão de ativos, em mais de 10 mil incidentes de segurança solucionados para mais 600 empresas.

 

É uma verdadeira varredura na mais profunda dimensão da internet cujo objetivo é se antecipar aos prejuízos e fazer com que os dados funcionem verdadeiramente como os derivados do petróleo, ou seja; sirvam como combustível para impulsionar a economia rumo ao seu desenvolvimento saudável.

 

A cada dia isso se mostra mais necessário para quem não quer evitar que os propósitos de sua organização sejam paralisados por problemas causados por petróleo contaminado ou vazado.

 

*Odair Gonçalves é Gestor de Produtos e Desenvolvimento do SafeLabs

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Cibersegurança nas PMEs: Controle de senhas é primeiro desafio a se enfrentar

Na visão de especialista em direito digital, aplicar melhores práticas de governança é um dos grandes trunfos na Segurança Cibernética...
Security Report | Overview

Novo programa de serviços gerenciados alcança mercado brasileiro e latino-americano

Provedores de MSP podem oferecer solução ZTNA da Appgate para elevar a segurança do cliente e reduzir a complexidade operacional...
Security Report | Overview

Hackers usam identidades falsas para aplicar golpes em universidades e ativistas

ISH Tecnologia detalha que cibercriminosos invadem redes e plataformas de nuvem por meio de técnicas sofisticadas de engenharia social ...
Security Report | Overview

Treinamento cibernético precisa ser chato?

O rápido crescimento do mercado de Cibersegurança é uma consequência do cenário crítico em que o espaço digital está inserido,...