Por Bruno Prado*
Com o aumento da facilidade de acesso à internet, a quantia de usuários e de informação sobe consideravelmente ano após ano. No Brasil, conforme a pesquisa TIC Domicílios de 2016, estima-se que 58% da população possua acesso e utilize a web diariamente, número 5% maior do que no ano anterior. Tal avanço resulta, consequentemente, na expansão do tamanho da rede, que hospeda e distribui cada vez mais conteúdos, com sites hospedados em diferentes camadas.
A rede de computadores utilizada no dia a dia da população e das corporações é conhecida como surface web, em tradução literal ao termo internet superficial. Estima-se que o tráfego de usuários e o conteúdo disponível nessa primeira camada representem apenas 4% do total de sites e informações presentes no ambiente online. Os outros 96% fazem parte de conteúdos que não estão indexados, conhecidos como deep web, representando a parte mais profunda, que não é facilmente acessada pelo usuário comum.
O uso das camadas inferiores é bastante variado. Devido à privacidade oferecida, diversas pessoas e instituições a utilizam para compartilhar e hospedar documentos e arquivos confidenciais que não podem estar presentes no ambiente convencional. O exército, as forças policiais, jornalistas e universidades são exemplos de instituições que recorrem à parte mais escondida com finalidades específicas referentes ao sigilo dos dados.
Entretanto, o anonimato também permite a proliferação de pessoas com finalidades ilícitas, que atuam de diversas formas visando prejudicar cidadãos e corporações. O uso da deep web referente às possibilidades de crimes virtuais acontece na etapa de planejamento, quando um ou mais usuários se programam e buscam recursos para realizar diversas ocorrências, como roubo e venda de dados pessoais ou corporativos, sequestro de informações confidenciais ou ataques de negação de distribuição de serviço (conhecidos DDoS), que congestiona e derruba o site alvo dos criminosos. O espaço é propício, pois além do anonimato, há utilização de moedas virtuais não rastreáveis, como bitcoins, para compra e venda de vírus e softwares maliciosos.
Nesse aspecto, as empresas devem investir na varredura por palavras-chave em todas as camadas, em busca do nome da companhia, suas marcas ou termos específicos previamente estabelecidos pelo gestor ou por um técnico em segurança. O monitoramento de atividades suspeitas em tempo real é a melhor forma de prevenção, já que possibilita definir qual a melhor estratégia de defesa ou mitigação de riscos.
Ao contrário do que se pensa, a entrada à deep web não é algo ilegal e nem complicado, mas as características desse local proporcionam o alcance a atividades criminosas, inclusive por parte de negócios para sabotar a concorrência.
Portanto, é fundamental que as instituições fiquem atentas a esta área nebulosa para evitar prejuízos.
*Bruno Prado é CEO da UPX Technologies, empresa especializada em infraestrutura e segurança de Internet.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo