Com o aumento da facilidade de acesso à internet, a quantia de usuários e de informação sobe consideravelmente ano após ano. No Brasil, conforme a pesquisa TIC Domicílios de 2016, estima-se que 58% da população possua acesso e utilize a web diariamente, número 5% maior do que no ano anterior. Tal avanço resulta, consequentemente, na expansão do tamanho da rede, que hospeda e distribui cada vez mais conteúdos, com sites hospedados em diferentes camadas.
A rede de computadores utilizada no dia a dia da população e das corporações é conhecida como surface web, em tradução literal ao termo internet superficial. Estima-se que o tráfego de usuários e o conteúdo disponível nessa primeira camada representem apenas 4% do total de sites e informações presentes no ambiente online. Os outros 96% fazem parte de conteúdos que não estão indexados, conhecidos como deep web, representando a parte mais profunda, que não é facilmente acessada pelo usuário comum.
O uso das camadas inferiores é bastante variado. Devido à privacidade oferecida, diversas pessoas e instituições a utilizam para compartilhar e hospedar documentos e arquivos confidenciais que não podem estar presentes no ambiente convencional. O exército, as forças policiais, jornalistas e universidades são exemplos de instituições que recorrem à parte mais escondida com finalidades específicas referentes ao sigilo dos dados.
Entretanto, o anonimato também permite a proliferação de pessoas com finalidades ilícitas, que atuam de diversas formas visando prejudicar cidadãos e corporações. O uso da deep web referente às possibilidades de crimes virtuais acontece na etapa de planejamento, quando um ou mais usuários se programam e buscam recursos para realizar diversas ocorrências, como roubo e venda de dados pessoais ou corporativos, sequestro de informações confidenciais ou ataques de negação de distribuição de serviço (conhecidos DDoS), que congestiona e derruba o site alvo dos criminosos. O espaço é propício, pois além do anonimato, há utilização de moedas virtuais não rastreáveis, como bitcoins, para compra e venda de vírus e softwares maliciosos.
Nesse aspecto, as empresas devem investir na varredura por palavras-chave em todas as camadas, em busca do nome da companhia, suas marcas ou termos específicos previamente estabelecidos pelo gestor ou por um técnico em segurança. O monitoramento de atividades suspeitas em tempo real é a melhor forma de prevenção, já que possibilita definir qual a melhor estratégia de defesa ou mitigação de riscos.
Ao contrário do que se pensa, a entrada à deep web não é algo ilegal e nem complicado, mas as características desse local proporcionam o alcance a atividades criminosas, inclusive por parte de negócios para sabotar a concorrência. Portanto, é fundamental que as instituições fiquem atentas a esta área nebulosa para evitar prejuízos.
Bruno Prado, CEO da UPX Technologies.
