Quando a gente fala em deep web, imediatamente as pessoas pensam em casos criminais e de pornografia que ganharam as manchetes da imprensa. Existe ali, no entanto, também um grande mercado de comércio ilegal de dados pessoais. O site americano Visual Capitalist faz anualmente um levantamento do valor daquilo que é comercializado na deep web. É um bom alerta para a gente ter mais cuidado com nossos dados.
Primeiro é preciso contextualizar exatamente o que é a deep web, que quase sempre é apresentada como uma entidade fantasma. A internet em que você navega é um espaço por onde trafegam aproximadamente 10% dos dados trocados por ela. É aquilo que a gente consegue acessar com os navegadores comuns como Chrome, Bing e Safari. Também é por onde a gente navega utilizando os aplicativos para celular à venda nas lojas da Apple e do Google.
O grosso do volume de dados circula em outros sistemas. A deep web é um conjunto de informações que geralmente só podem ser acessadas por navegadores do tipo TOR, abreviação para “The Onion Router”. Simplificando, é uma espécie de portal que pode ser utilizado para conectar com sites da dark web por uma logística complicada que tem como principal objetivo proteger completamente a identidade dos usuários. Tanto as postagens quanto os acessos ficam anônimos.
Para quê alguém vai se meter na deep web, negociar com um criminoso e pagar um valor que não compensa?
Aí é o paraíso das gangues virtuais, o ambiente onde ocorrem ações como as que falamos aqui na coluna Cidadania Digital semana passada. A formação de sindicatos do crime de roubo de dados, o crime chamado ramsomware, ocorre inteiramente na deep web. Ela não é, no entanto, inacessível para as autoridades. Elas já trabalham para desmantelar essas quadrilhas. Na semana passada, o FBI anunciou pela primeira vez que hackeou os hackers, devolveu dados, economizou milhões das vítimas e coletou informações importantíssimas de inteligência.
Existem vários outros índices sobre as vendas da dark web, mas este é especialmente ligado a coisas do nosso dia a dia, como cartões de crédito, dados bancários, passaportes e até comércio de vírus para infectar computadores e roubar esses dados.
Conto um caso pessoal que mostra como esse mercado funciona. Uns meses atrás, nossas preferências da Netflix começaram a ficar estranhíssimas, filmes que não víamos em casa. Nos últimos assistidos estavam diversos desenhos animados para crianças bem pequenas, algo que não acessamos há muitos anos. Alguém me disse que a Netflix mostra quais são os aparelhos logados na sua conta. Nunca tinha pensado em ver isso. Decidi ver e tomei um susto. Havia diversos aparelhos de Santa Cruz de La Sierra, na Bolívia, conectados na nossa conta.
O mundo digital e a vida real estão cada vez mais entrelaçados. A venda desses dados causa consequências em atitudes cotidianas de milhares de pessoas.
Desconectei e mudei a senha. Coloquei outra que usávamos de forma compartilhada em outros aplicativos para toda a família. Duas semanas depois o estranho fenômeno voltou a acontecer. Dessa vez, havia aparelhos de diversos países latinoamericanos conectados na nossa conta. Decidimos trocar todas as senhas costumeiras, o que é um incômodo. Se as pessoais já são uma chateação quando mudam, as familiares alteram nossa rotina. Por isso não costumamos trocar. Talvez seja um incômodo necessário, aprendi com isso.
Eu não conheço ninguém em Santa Cruz de La Sierra. Como esse pessoal consegue a minha senha? Na deep web se vendem pacotes de senhas de todo tipo de serviço. Segundo “The Dark Web Price Index 2022”, senhas da Netflix ativas custam cerca de US$ 20.
Se você não é criminoso, como eu, não vai entender direito as vantagens da operação. Pagar US$ 20 pela senha dá quase umas três mensalidades da Netflix. É tempo suficiente para a pessoa descobrir e te bloquear. Fora que ela pode já estar ciente desse tipo de fraude e derrubar você no primeiro dia. Para quê alguém vai se meter na deep web, negociar com um criminoso e pagar um valor que não compensa? É muito mais fácil e cômodo assinar a Neflix de vez. Não é assim que criminoso pensa.
Os criminosos compram a senha na deep web para revender fora dela, para pessoas comuns, por um preço bem mais baixo. A compra de um pacote de senhas gera diversas revendas a pessoas que consideram esse tipo de desonestidade um mal menor. Ou, sei lá, se julgam espertas por não pagar o preço cheio.
Até aí, estamos no mercado tradicional da pirataria. Dá raiva no dono da conta, que paga direitinho – eu sem bem como a gente se sente – mas também não causa grandes prejuízos. Mas sabe o que mais é vendido na deep web por US$ 20? Dados para logar em contas do PayPal e dados completos de cartões de crédito com o CVV. Aí a coisa começa a ficar mais complicada para as vítimas.
Adivinhe o que é mais caro no mercado de dados da deep web? O malvare premium, que sai em média por US$ 5.500 para infectar 1000 vítimas. É um tipo de vírus que sequestra os dados do computador do usuário e gera o material que os criminosos revendem.
Temos aí algumas categorias de criminosos. Há o que fabrica o malware e vende na deep web. Há o que compra, infecta pessoas e vende os dados. E há ainda o que compra os dados para revender a cidadãos que flertam com esse universo criminoso, às vezes sem imaginar no que estão se metendo. Esperteza é bicho que come o dono.
Precisamos entender que computador não é infalível e agir no universo digital com a mesma atenção que aplicamos nas relações offline.
É um mercado tão sofisticado que tem diferença de preços por países. Os dados de um cartão de crédito com CVV, por exemplo, têm cotações diferentes. Se for da Austrália custa USS 30, de Israel e da Espanha US$ 25, do Reino Unido US$ 20, do Canadá, US$ 18 e dos EUA US$ 17.
Bases de emails para mandar spam ou os vírus comprados na deep web também são muito comercializadas. Sai por US$ 120 comprar 10 milhões de emails dos Estados Unidos. A compra de 600 mil emails da Nova Zelândia sai por US$ 110. A de 2,4 milhões de emails do Canadá custa US$ 100. Dados para hackear contas são mais valiosos. Os de uma do Gmail saem US$ 65, do Facebook US$ 45, do Instagram US$ 40 e do Twitter US$ 25.
Passaportes são valiosíssimos e também taxados de acordo com o país de origem. De Malta, Polônia, Holanda, França, Lituânia e outros países europeus saem por US$ 3.800. Identidades nacionais desses países saem em torno de US$ 150. Contas de motoristas do Uber saem por US$ 35 e de usuários saem por US$ 15.
Só precisamos entender que nosso conforto em usar senhas fáceis ou sempre as mesmas senhas é um prato cheio para criminosos.
Se você chegou até aqui, já imagina a infinidade de ações criminosas que ocorrem todos os dias por meio dessas transações. As autoridades de diversos países já investigam essa teia de criminalidade e vão desativando pouco a pouco as quadrilhas. Mas é um terreno fértil para que rapidamente os bandidos se reagrupem e voltem à atividade.
O mundo digital e a vida real estão cada vez mais entrelaçados. A venda desses dados causa consequências em atitudes cotidianas de milhares de pessoas no mundo todo, desde pequenos incômodos como o meu até pesadelos como ter outra pessoa usando seu passaporte ou conta bancária. São informações perturbadoras e na hora a gente já pensa em passar a guardar dinheiro embaixo do colchão e sair do mundo online. Imaginamos que são necessárias ações drásticas para nos proteger.
O mundo da criminalidade digital se tornou um gigante porque se mete nas nossas ações cotidianas, aquelas que fazemos sem prestar muita atenção.
A boa notícia é que, na maioria das vezes, não são. Só precisamos entender que nosso conforto em usar senhas fáceis ou sempre as mesmas senhas é um prato cheio para criminosos. Todo mundo já passou raiva esquecendo uma senha. Mudar ou ter várias parece um pesadelo. Há serviços que nos dão o mesmo conforto de ter a mesma senha decorada, mas fornecem senhas muito fortes. É o caso de Last Pass, Avast ou do próprio gerador de senhas do Google Chrome.
Eles escolhem senhas aleatórias e têm um sistema mais protegido que os demais sites. Vão gerando senhas que ficam gravadas e você pode preencher automaticamente. A vantagem é que você não precisa decorar as senhas de cada serviço nem fica tão exposto. Além disso, você vai ter senhas muito diferentes a cada serviço que usa, o que dificulta a vida dos criminosos.
Outra medida importante é fazer a dupla verificação de dados nas suas redes sociais, conta de email e WhatsApp. Colocar a senha não basta para o acesso, você precisa confirmar pelo celular ou email que é você mesmo acessando. Esse grau de proteção a mais é muito efetivo. Além disso, investir num antivírus, mesmo que básico, é fundamental. Muitas vezes simplesmente desligamos esses serviços porque nos importunam. São simples de instalar e usar em todos os sistemas.
No caso de bancos, sangue frio é dica de ouro. Se receber telefonemas, mesmo que o número identificado seja o do banco, não siga as instruções. Ligue de volta para o banco e verifique. O mesmo vale para emails. Ainda que seja do endereço do banco, não siga as instruções caso elas dêem acesso à sua conta, faça o caminho inverso, procurando ativamente os canais oficiais do banco para verificar.
Hoje, é possível gerar ligações com números aleatórios e os criminosos já fazem isso com o número exato dos bancos. (Outra que aconteceu comigo e felizmente percebi a tempo.) Também é possível gerar emails com qualquer endereço de remetente.
O mundo da criminalidade digital se tornou um gigante porque se mete nas nossas ações cotidianas, aquelas que fazemos sem prestar muita atenção. Precisamos entender que computador não é infalível e agir no universo digital com a mesma atenção que aplicamos nas relações offline.
-
Relatório americano expõe falta de transparência e escala da censura no Brasil
-
“A ditadura está escancarada”: nossos colunistas comentam relatório americano sobre TSE e Moraes
-
Jim Jordan: quem é campeão de luta livre que chamou Moraes para a briga
-
Aos poucos, imprensa alinhada ao regime percebe a fria em que se meteu; assista ao Em Alta
Deixe sua opinião