O Cenário da Cibersegurança
O cenário da cibersegurança está em constante evolução, e um fenômeno preocupante tem se destacado: o volume crescente de informações sensíveis, antes restritas à dark web, agora está cada vez mais acessível na deep e na surface web. A exploração dessa tendência, já conhecida por muitos profissionais da área, exige atenção renovada, dada a gravidade dos riscos que representa para a segurança digital.
Inicialmente, é importante esclarecer os conceitos de dark web e surface web. A dark web é uma parte oculta da internet, não indexada por motores de busca tradicionais e acessível apenas por meio de softwares específicos, como o Tor, que garantem anonimato e segurança para seus usuários. Historicamente, a dark web tem sido associada a atividades ilegais, como tráfico de drogas, venda de dados roubados e serviços de hacking. Em contrapartida, a surface web é a parte visível da internet, que todos acessam cotidianamente, com sites localizáveis por motores de busca, como o Google.
Os termos “dark web” e “deep web” remetem à ideia de um espaço separado e inacessível, que, de certa forma, agora está “emergindo” para a surface web, tornando-se acessível ao público em geral.
É relevante analisar como o cibercrime, anteriormente concentrado na dark web, está migrando para a surface web. Essa mudança decorre da maior acessibilidade e facilidade de uso das plataformas da surface web, como o Telegram e o Discord, que não exigem habilidades técnicas avançadas para serem utilizadas. O fenômeno está democratizando o cibercrime, tornando-o acessível até para indivíduos sem grande expertise técnica.
Refiro-me a esse perfil de criminoso como o “hacker cachorro caramelo”. Ele não é um hacker sofisticado, mas um estelionatário que aprendeu a usar as “receitas de bolo” dos hackers para obter vantagens ilícitas.
É importante discutir as razões por trás dessa transição, o papel das novas plataformas de comunicação na surface web e as implicações para a segurança digital global. Também é fundamental explorar como o mercado de cibercrime está se expandindo, tornando-se simultaneamente mais sofisticado e acessível a uma base criminosa mais ampla.
A Era da Dark Web no Cibercrime
Por muito tempo, a dark web foi o principal ambiente para atividades cibercriminosas, proporcionando anonimato e segurança aos criminosos através de redes como Tor e transações em criptomoedas. Era um território dominado por hackers sofisticados e altamente especializados, que realizavam atividades como tráfico de drogas, armas e venda de dados roubados. No entanto, o ambiente da dark web exige conhecimento técnico avançado, o que limitava o acesso a grupos específicos e profissionais. Isso também facilitava a ação das autoridades em monitorar grandes fóruns e desmantelar operações.
A Transição para a Surface Web
Com a crescente migração para a surface web, o cibercrime tornou-se mais acessível. Plataformas como Telegram e Discord passaram a ser utilizadas para a venda de dados roubados e ofertas de serviços ilícitos, atraindo criminosos menos especializados. O uso dessas plataformas não requer habilidades técnicas avançadas, o que possibilita que qualquer pessoa com uma conexão à internet se envolva no cibercrime. Com o anonimato facilitado e a criptografia presente em aplicativos de mensagens, a surface web tornou-se um novo território para atividades ilegais, ampliando o público criminoso e reduzindo o risco de detecção.
O Papel das Redes Sociais e Aplicativos de Mensagens
Plataformas como Telegram e Discord, além de redes sociais como Facebook e Instagram, têm desempenhado um papel fundamental na proliferação de atividades ilícitas. Elas oferecem anonimato, privacidade e facilidade de uso, tornando-se vitrines para a venda de produtos ilegais e contratação de serviços criminosos. A criptografia ponta a ponta e a criação de grupos privados dificultam o monitoramento, facilitando a comunicação e organização de crimes digitais. A rápida disseminação de tutoriais e ferramentas também contribui para o aumento do número de criminosos digitais em atividade.
A Acessibilidade do Mercado de Cibercrime
A migração para a surface web democratizou o cibercrime, permitindo que indivíduos com pouco ou nenhum conhecimento técnico utilizem ferramentas prontas para cometer fraudes. Scripts maliciosos, tutoriais e kits de hacking estão amplamente disponíveis em plataformas populares, eliminando a barreira de entrada que antes existia na dark web. Isso resultou na expansão do número de cibercriminosos em atividade, o que aumenta a pressão sobre empresas e governos, exigindo uma reformulação das estratégias de segurança digital.
Implicações para a Segurança Digital
A migração do cibercrime para a surface web exige que empresas e governos adaptem suas estratégias de defesa cibernética. O aumento das ameaças e a facilidade de acesso a ferramentas maliciosas ampliam a superfície de ataque. Pequenas e médias empresas, em particular, estão mais vulneráveis a ataques oportunistas. Além disso, o uso de criptografia em aplicativos de mensagens dificulta o monitoramento pelas autoridades, tornando essencial o desenvolvimento de novas tecnologias de detecção de ameaças e colaboração internacional.
Desafios e a Necessidade de uma Resposta Proativa
O cibercrime na surface web impõe desafios como a rápida evolução de técnicas, a dificuldade de monitoramento e a acessibilidade de ferramentas criminosas. A resposta proativa envolve a adoção de novas tecnologias de detecção antecipada, como inteligência artificial, e a criação de políticas mais rígidas de segurança digital. Além disso, a conscientização sobre segurança cibernética deve ser reforçada, e as plataformas de comunicação precisam investir em ferramentas que identifiquem atividades ilícitas.
Sobre o autor
Leonardo Camata é um profissional com mais de 20 anos de experiência em cibersegurança, inovação e segurança corporativa, com sólida atuação em empresas de grande porte e diversos setores. Especialista em gestão de segurança da informação, ele possui uma ampla capacidade de trabalhar com diferentes níveis de stakeholders, desde equipes operacionais até executivos de alto escalão. Sua trajetória abrange o desenvolvimento e implementação de soluções de TI, a gestão de infraestrutura e operações, além da prevenção de fraudes e investigações.
Atualmente, Leonardo é Diretor do SafeLabs, um spin-off da ISH Tecnologia focada na criação de produtos de cibersegurança, onde lidera o desenvolvimento de soluções como DRP, NG SIEM, simulação de ataques e controle de acesso para redes Wi-Fi. Ele também desempenha o papel de Diretor de Inovação na ISH Tecnologia, liderando iniciativas de pesquisa de mercado e tecnologias disruptivas.
