A força da Dark Web

Por Colaborador externo | 06 de Outubro de 2015 às 10h19

Por André Pinheiro*

Toda vez que alguém fala em algo “Dark” me lembro de Anakin Skywalker. Dialogando com Star Wars, tento entender como esse Jedi mudou de posição e acabou se voltando para o lado negro da força. Atualmente, não tão longe da ficção, este lado que tanto vimos em filmes se mostra em nosso dia a dia. E o pior, sem que a gente se dê conta. O que mais ouço ultimamente é sobre a Dark Web. Esta parte da Internet por trás dos típicos servidores que usamos diariamente, que é muito fácil termos acesso, coloca milhares de empresas em situações de risco diariamente.

A Dark Web iniciou seu espaço, inicialmente, por meio do “The Onion Router”, ou TOR. O TOR foi criado originalmente em 2004 pelo Laboratório de Pesquisas da Marinha dos Estados Unidos para proteger as comunicações governamentais. Trata-se de um sistema de comunicações secreto por onde é possível conectar-se diretamente com a Dark Web e que permite comunicações anônimas ao deixar que usuários pulem de um nó de retransmissão para outro por meio de diversos endereços de IP.

Essa comunicação anônima é incrivelmente valiosa para oficiais do governo, que trocam inteligência, além de ser importante para comunicação de militares, jornalistas, ou até agentes da lei tentando encontrar inimigos. Porém, ela também abre portas para que hackers possam preparar um ciberataque ou compartilhar informações com outros criminosos sobre como podem invadir sistemas de empresas ou órgãos governamentais. Por outro lado, como o TOR permite uma comunicação sigilosa e anônima, também é utilizada para servir como um canal conhecido como “nós de saída”, que permitem aos usuários navegar anonimamente por páginas web fora do conhecido WWW (World Wide Web).

Na verdade, um estudo recente da IBM mostrou os crescentes perigos de ciberataques oriundos da Dark Web pelo uso da rede TOR. O relatório descobriu que desde o início do ano até agora mais de 600 mil eventos maliciosos foram provenientes do TOR ao redor do mundo. Os Estados Unidos lideram a lista, com mais de 150 mil incidentes, enquanto países como Romênia, França e Luxemburgo têm, cada um, mais de 50 mil ataques.

O aumento da popularidade do TOR representa um problema sério para as empresas. Funcionários talvez estejam tentados a baixar o navegador para descobrir o que eles podem encontrar na Dark Web – mesmo sem intenções maliciosas. Porém, se um ativar o navegador em uma rede corporativa, ele não apenas colocará a empresa em risco de violação de dados confidenciais, mas a organização pode ser responsabilizada legalmente por dados ou conteúdo ilícito ou malicioso que passe pelo nó do TOR.

As empresas precisam entender que a Dark Web é mais fácil de ser encontrada do que eles imaginam e que é necessário tomar medidas para se protegerem de possíveis ameaças e questões legais. Elas necessitam desenvolver uma política de uso de navegadores como o TOR. Se a sua indústria demanda o uso de navegadores como este – jornalismo, aplicação de leis, profissionais de cibersegurança – garanta que exista uma política completa para que os funcionários entendam como e quando eles podem usar essas redes. Nem todos os funcionários da empresa precisam desse acesso, então ter uma política com aprovações limitadas pode diminuir os riscos e facilitar o rastreamento de acessos.

Além disso, é importante configurar redes corporativas para negar acesso a proxies anônimos ou serviços de “anonimatização” como o TOR. Existem poucas instâncias corporativas que podem necessitar de acesso à Dark Web. Portanto, a maioria das empresas não precisa do acesso e devem bloqueá-lo.

É muito importante que todos os funcionários entendam os riscos que vêm com o uso de redes da Dark Web como o TOR. Eles também devem entender as consequências que podem acontecer se acessarem redes invisíveis em dispositivos da empresa. Para isso, devem ser ensinados sobre os perigos para serem menos suscetíveis a colocar as empresas e seus cargos em risco.

Basicamente, a Dark Web é fácil de ser encontrada se alguém se interessar em explorá-la. Além disso, independentemente se as razões por trás do interesse sejam nobres ou não, é importante entender os perigos e consequências de usar o TOR. As empresas precisam estar prontas para se proteger das ameaças que a Dark Web pode apresentar.

* André Pinheiro é líder de Segurança da IBM Brasil

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.