Especialistas garantem que a Deep Web é superestimada e fácil de rastrear

Por Redação | 24.07.2015 às 09:14

Conhecida por abrigar conteúdo obscuro e um vasto comércio de ações criminosas, como tráfico de drogas, solicitações de documentos falsos e até mesmo crimes encomendados, a Deep Web é superestimada na opinião de especialistas de segurança na internet.

Segundo dados do FBI, existem aproximadamente 800 fóruns criminosos em toda a internet e o número de pessoas que os usam não é impressionante. Recentemente, policiais de 20 países organizaram uma ação que fechou o Darkcone, um dos maiores fóruns de hackings existentes, que possuía cerca de 300 usuários.

Como o site funcionava por convites, as autoridades tiveram que se infiltrar antes de prenderem 63 membros. Entre os criminosos estava Johan Anders Gudmunds, também conhecido como "Mafi aka Crim", responsável pela operação da botnet que efetuou roubo de dados de pessoas inocentes mais de 200 milhões de vezes.

A TrendMicro encontrou, no mês passado, um número aproximado de oito mil sites suspeitos e um terço deles respondia por sites conectados às páginas de download de malware e na web comum, ou seja, visível a todos. Outro terço destes sites era o equivalente a domínios de anulação de proxies, usados para superar filtros criados por escolas, empresas e governos, e um quarto destes endereços eram relacionados à pedofilia. Do total, apenas 5% se referiam às atividades de hacking.

Ainda segundo o estudo da TrendMicro, apenas 5% dos vendedores e 6% dos consumidores possuíam a intenção de comercializar credenciais de usuário, sendo o mesmo número de pessoas que buscavam apenas trocar jogos de videogame. Porém, a maior parte do comércio ilegal era sobre tráfico de drogas, documentos falsos e encomendas de assassinato.

A parte da Deep Web mais interessante para os pesquisadores de segurança é pequena e gerenciável, e segundo o fundador e arquiteto líder da SurfWatch Labs, Jason Polancich, as empresas têm capacidade de investigar esses dados e obter resultados em 24 horas. “A maioria dos negócios já tem essas ferramentas à mão para começar uma operação de baixo custo e retorno considerável na Deep Web usando a equipe de TI e cibersegurança já existente”, afirma.

Para a Terbium Labs, poucos fóruns lidam com informações roubadas. Segundo o CEO Danny Rogers, mesmo com a retirada de antigos sites do ar, novos endereços estão sempre surgindo. “Mesmo assim, é comum que eles sejam discutidos em outros fóruns, então nosso software irá descobri-los. Os sites mudam de mês a mês e não é tão difícil acompanhar”, diz o executivo.

Caso programas de escaneamento mostrem a distribuição de dados em sites legítimos e de acordo com a lei, a empresa pode pedir que eles sejam removidos. Se envolverem números de cartão de crédito, eles podem ser cancelados rapidamente. E se a empresa já estiver ciente do vazamento, ele pode encerrar o cartão antes que danos sejam feitos.

Fonte: Computer World