Entenda o que é Deep Web, Dark Web e Dark Net

Deep web, a área da internet habitada pelos mais perversos criminosos, onde é possível encontrar qualquer tipo de coisa, até aquelas inimagináveis para pessoas comuns.

Esse é o imaginário que a maioria das pessoas tem sobre a deep web e a dark web. Mas será que é mesmo assim?

A verdade é que a internet é dividida em diversas camadas, cada uma com suas particularidades, mas com a maior parte operando legalmente.

Neste artigo, você irá entender o que é e qual é a diferença entre deep web, dark web e dark net, para que serve e como funciona cada uma delas.

As camadas da internet

Para a maioria das pessoas, usar a internet: você liga o computador, abre seu navegador favorito (como o Chrome, Opera, Edge, Firefox, Safari, etc.), faz uma busca e acessa um site.

Mas, na verdade, essa é apenas a superfície, e representa somente cerca de 5% a 10% do uso. É a deep web, uma camada mais profunda, que representa cerca de 90% a 85% — e, ao contrário do que a muitos acreditam, ela não é habitada somente por criminosos. Já a dark web, onde o perigo realmente mora, constitui apenas 0.01% da deep web.

Surface Web: a superfície da internet

A surface web, ou internet visível, é a parte que a maioria das pessoas conhece, por onde você está lendo esse artigo agora.

Essa é a parte que pode ser acessada pelos navegadores, que mencionamos anteriormente, e pelos mecanismos de busca tradicionais, como Google, Bing e Yahoo, onde os sites e conteúdos são indexados.

É nessa parte da web que ficam as redes sociais, as páginas públicas, provedores de e-mail, entre outros, todos facilmente acessíveis, onde as pessoas podem fazer compras, realizar pesquisas, ouvir música, etc.

É claro que, mesmo nessa camada, existem conteúdos criminosos, mas, de forma geral, ela costuma ser segura e legal.

O que é a Deep Web, segura, mas pouco acessível

A deep web já representa uma camada mais profunda, que não está indexada nos mecanismos tradicionais de busca.

Na deep web, geralmente encontramos páginas:

• Protegidas por senha
• Dinâmicas, que se alteram conforme o usuário
• Que não estão vinculadas a outras páginas

Porém, é importante ressaltar que a grande maioria desses conteúdos é legítimo, incluindo, até mesmo, bancos de dados do governo, bibliotecas digitais, clubes privados, fóruns, entre outros.

Em geral, a deep web é usada por quem não quer deixar seu site aberto ao público geral e/ou deseja ter mais segurança em suas operações.

O que é a Dark Web, a camada mais obscura da internet

A dark web é a camada mais profunda da internet, onde nada é indexado e é tudo intencionalmente escondido.

Apesar disso, nem todo conteúdo publicado por lá é ilegal. Esse é, sim, o local onde é possível encontrar venda de drogas, armas, pornografia infantil, tráfico de pessoas, entre outros itens do mercado clandestino.

Entretanto, a dark web também abriga jornalistas, pessoas em zonas de guerra ou que enfrentam censura ou vigilância online.

Qual é a diferença entre Dark Web e Dark Net?

As duas são, basicamente, a mesma conceito.

Em termos gerais, podemos dizer que a dark web é um “conceito”, ou seja, uma ideia que representa essa camada mais obscura da internet. Já as dark nets são as redes usadas para, de fato, acessar a dark web.

Uma das redes mais famosas é a “Tor” (The Onion Router), um navegador que garante total anonimato e criptografia dos dados do usuário, inclusive do seu endereço IP — o que significa que é praticamente impossível de rastrear.

A Dark Web é uma ameaça para as empresas?

Na dark web, tudo pode acontecer, inclusive o uso criminoso que facilita ataques cibernéticos. Isso acontece por meio de:

• Venda de credenciais e dados vazados: marketplaces e fóruns comercializam listas de e-mails, senhas, cartões e bases de clientes, usados em fraude ou ataques de credencial stuffing.
• Comércio de ferramentas e exploits: exploits zero day e ferramentas de ataque são negociadas, reduzindo o tempo entre descoberta e exploração.
• Serviços de fraude e “as-a-service”: aluguel de botnets, serviços de DDoS, Ramsomware as a Service, etc.
• Reputação e extorsão: vazamento deliberado de dados ou ameaças públicas para extorquir empresas.

Como times defensivos podem e devem usar a Dark Web

A dark web também pode ser utilizada por times defensivos, de forma que agregue valor para a segurança:

• Monitoramento de credenciais e dados vazados, para identificar e bloquear contas comprometidas.
• Pesquisa de ameaças (threat hunting), buscando menções relevantes ao ativo da empresa, a fornecedores ou a executivos que possam indicar risco iminente.
• Due diligence em M&A e fornecedores, ao checar histórico de incidentes e presença em mercados ilícitos.
• Entre outros.

Afinal, a dark web é uma realidade que não pode ser ignora pelos times de segurança, mas integrada à estratégia de proteção da empresa.

FAQ: Perguntas frequentes sobre Dark Web

1. A dark web é a mesma coisa que a deep web?

Não. A deep web inclui tudo que não é indexado por buscadores (bases internas, painéis), enquanto a dark web é uma pequena parte da deep web acessível somente por redes anônimas como Tor/I2P.

2. Minha empresa tem dados na dark web, o que fazer primeiro?

Primeiramente verifique se os dados ali são reais. Depois, aumente a proteção imediatamente: troque senhas, ative autenticação em dois fatores e bloqueie acessos suspeitos. Reúna os times, como jurídico, TI, comunicação e liderança. Procure retirar do ar ou isolar o sistema afetado e revogue as credenciais comprometidas. Por fim, acompanhe a dark web e os logs para novos vestígios.

E lembre-se de verificar com o jurídico sobre a necessidade de comunicar os clientes ou autoridades.

3. É seguro enviar analistas para “vasculhar” a Dark Web?

Sim, se feito com controles (ambiente isolado, regras de coleta, registro e supervisão jurídica). Evite ações de infiltração ativa sem autorização, e priorize a coleta passiva e a fonte-corroborada.

4. Devo pagar alguém que pedir resgate após um vazamento na Dark Web?

Pagar extorsão raramente resolve o problema e pode criar incentivos para novos ataques. Consulte seu time jurídico e as autoridades, pois, em muitos casos, a orientação é colaborar com investigação e priorizar mitigação técnica.

 

Quer saber mais sobre a Vantico? Clique aqui e fale conosco.

Siga a Vantico nas redes sociais e fique informado sobre cibersegurança, tecnologia e insights.