Falhas de segurança em navegadores podem revelar identidades de usuários da dark web

de Merelyn Cerqueira 0

Considerando que a internet que convenientemente usamos é apenas a superfície de toda a World Wide Web, mais especificamente 0,03% dela, o restante, como você já deve saber, é conhecido como Web Invisível – ou Deep Web.

Ainda, dentro dessa imensa rede oculta, há algo chamado “Dark Web”. Embora os termos possam parecer significar a mesma coisa, eles são sumariamente diferentes.

O fato é que, embora possa parecer segura, a Dark Web, bastante utilizada por criminosos, possui falhas.

Especialistas descobriram que sites “superficiais”, como o próprio Google, já são capazes de localizar informações dentro dela, o que poderia permitir às autoridades monitorarem comportamentos suspeitos dentro desses servidores aparentemente inalcançáveis.

Dark web, deep web e web convencional

Primeiro, tenha em mente que a internet convencional que usamos diariamente para compartilhar arquivos e navegar em sites é bem monitorada pelo governo, conforme as leis de cada país.

Isto é feito por meio dos chamados endereços de IP, que são como nossos registros dentro da rede, mais especificamente a identificação de um dispositivo dentro de uma rede local ou pública.

Já a deep web é uma parte da internet muito maior do que a que usamos (tenha em mente o conceito do iceberg), que não é indexada aos mecanismos de busca tradicionais.

A dark web, por sua vez, ou internet obscura, existe dentro da deep web e se refere a todo ou qualquer servidor de rede inalcançável.

Ambos requerem softwares, configurações ou autorizações específicas para serem acessados, algo que basicamente só é feito por hackers. Logo, eles não podem ser facilmente acessados por meio dos navegadores padrões que utilizamos (como o Chrome, Explorer, Firefox, etc.), mas sim por programas especializados, como o Tor.

O Tor, propriamente representado pelo logotipo de uma cebola roxa, é capaz de acessar sites criptografados permitindo aos usuários navegar em toda a internet, teoricamente, sob completo sigilo.

Por que utiliza diversas camadas de segurança e criptografia (e por isso a cebola), ele é capaz de manter o anonimato do usuário.

Considerando que dentro da Deep Web há uma série de atividades criminosas, incluindo tráfico de drogas, de pessoas e até mesmo assassinos de aluguel, há de se considerar que os interessados tendam a esconder suas identidades.

Desmascarando criminosos na rede

Tendo tudo em mente, especialistas descobriram que, embora sejam consideradas seguras, cerca de 20% das páginas da dark web utilizam imagens e dados de sites regulares.

Isso significa que sites “superficiais” de busca, como o Google, são capazes de monitorar o comportamento de pessoas que utilizam essa parte da internet para atividades criminosas.

Conforme reportado pelo Daily Mail, isso ocorre por causa dos programas especializados (como o Tor) necessários para esse tipo de busca, que são repletos de rastreadores interessados em acompanhar o comportamento e navegação dos usuários. 

“A teia obscura [usada por sites como o Tor para ocultar seus usuários] talvez não seja tão obscura quanto parece”, disse Iskander Sanchez-Rola, da Universidade de Deusto, na Espanha, que liderou a investigação.

Foram analisadas mais de 1,5 milhão de páginas na deep web como parte do projeto de investigação. A equipe encontrou uma série de conexões entre a web invisível a superfície. 

Mais de 20% dessas páginas incluíam imagens e documentos originados em sites da web convencional.

Logo, as empresas que possuem esses elementos de página podem acompanhar quando eles são acessados por alguém na internet. Isso significa uma janela aberta para a identificação de criminosos online.

De acordo com os pesquisadores, se o Google, por exemplo, explorar esse artificio de falhas de privacidade poderá manter até 13% de domínio em sites da dark web.

Eles descobriram ainda que os scripts de rastreamento configurados para analisar o comportamento de navegação estão presentes em 27% das páginas da dark web, e quase 43% desses softwares são originários do Google. 

Logo, se uma página oculta da dark web e da superfície estiverem usando os mesmos scripts de rastreamento, é possível que qualquer pessoa acompanhe o comportamento de navegação de um usuário. Essas ligações também são capazes de revelar endereços IP de pessoas que utilizam o Tor, de acordo com os pesquisadores.

“Esta pesquisa demonstrou pela primeira vez o quanto a teia obscura está intrinsecamente ligada à superfície”, disse a pesquisadora de segurança Sarah Jamie Lewis responsável pela criação de um software chamado OnionScan, que analisa a dark web em busca de falhas de privacidade.

“Até 35% dos servidores da dark web poderiam ser explorados para revelar a identidade de seus usuários”, disse ela.

Fonte: Daily Mail Foto: Reprodução / Flickr

Do NOT follow this link or you will be banned from the site!