Você pode se proteger contra o roubo de identidade protegendo seu número de CPF e outros documentos confidenciais, revisando regularmente seus relatórios de crédito, usando uma
Atualizado em 31 de janeiro de 2024.
A dark web é uma parte da internet que fornece canais de comunicação anônimos e seguros que não podem ser encontrados pelos mecanismos de pesquisa padrão, como Google, Yahoo e Bing. Inúmeras atividades criminosas são realizadas na dark web, como o tráfico de informações pessoais roubadas, armas e drogas ilegais.
Há muitas maneiras pelas quais os dados de pessoas podem acabar na dark web, mas o mais comum é devido a violações de dados públicos que expõem informações de identificação pessoal (PII) de clientes e funcionários.
Continue lendo para saber tudo o que precisa saber sobre a dark web e como saber se suas informações pessoais estão na dark web.
Dark web versus deep web: como elas diferem?
Embora os termos “deep web” e “dark web” sejam usados de forma intercambiável, não são a mesma coisa. Qualquer parte da internet que não é indexada pelos mecanismos de pesquisa é considerada deep web. Essa deep web consiste em sites com paywall, bancos de dados privados, páginas que os mecanismos de pesquisa ainda não indexaram e outros conteúdos que estão disponíveis on-line, de uma forma ou de outra. Você pode não perceber, mas utiliza a deep web quase todos os dias ao fazer login nas suas contas de redes sociais e acessar suas contas bancárias on-line.
A dark web é um subconjunto da deep web que só é acessível através do uso de ferramentas especiais, como o navegador Tor. O navegador Tor é um navegador da web que utiliza a rede Tor para tornar seu tráfego da web anônimo. A maioria dos usuários da internet nunca irá interagir com a dark web, mas sim com a deep web, que é mais ampla.
O que está na dark web?
Algumas das coisas que você encontrará na dark web incluem mercados negros, fóruns, quadros de bate-papo e sites de denúncias.
Mercados negros
Os mercados negros se expandiram desde o início da internet. Eles podem ser encontrados em toda a dark web, onde qualquer coisa, desde senhas a números de segurança social, armas de fogo e drogas pode ser comprada e vendida.
Fóruns e comunidades de bate-papo
A dark web também tem vários murais e salas de bate-papo, muitos dos quais dedicados a assuntos que não são apropriados para debate em outros lugares da internet.
Você também pode encontrar fóruns administrados por cibercriminosos na dark web, onde eles vendem dados roubados. Normalmente, isso inclui informações de cartões de crédito, senhas e identidades online. Os cibercriminosos obtêm acesso a esse tipo de dados usando técnicas como phishing e ataques indiretos (“man-in-the-middle” – MITM).
Sites de denúncias
Jornalistas e denunciantes utilizam a dark web como uma ferramenta para compartilhar suas mensagens e localizar ou divulgar informações confidenciais. Ao postar suas informações na dark web, eles podem manter sua identidade anônima, para evitar serem alvo de quem estão expondo.
Como os dados pessoais chegam na dark web
Algumas das maneiras mais comuns pelas quais dados pessoais chegam na dark web são por meio de violações de dados públicos, ataques de phishing e malware.
Violações de dados públicos
As violações de dados públicos ocorrem quando empresas são alvo de um ataque cibernético bem-sucedido que leva à exposição de dados de funcionários e clientes. Os dados expostos variam dependendo das informações que a empresa estava armazenando sobre seus clientes. Quando violações de dados públicos acontecem, cibercriminosos rapidamente coletam o máximo de informações possível para vendê-las na dark web e obter lucro.
Ataques de phishing
O phishing é um tipo de ataque de engenharia social que utiliza manipulação psicológica para convencer vítimas desavisadas a fornecer suas informações pessoais a cibercriminosos. Ao realizar ataques de phishing, cibercriminosos geralmente se passam por alguém que a vítima conhece, como uma empresa com a qual tem uma conta ou um membro da família. Embora alguns ataques de phishing tenham como alvo indivíduos específicos, e-mails de phishing geralmente são enviados para inúmeras pessoas diferentes. Quando um cibercriminoso coleta as informações pessoais de vários indivíduos, ele as publica para venda na dark web.
A vítima nem sabe que forneceu suas informações pessoais a um cibercriminoso até que alguém as compre na dark web e as utilize para roubar sua identidade ou cometer fraude.
Malware
Malware, também conhecido como software malicioso, é um tipo de software que infecta os dispositivos de um usuário para roubar informações confidenciais. Há muitos tipos diferentes de malware, e cada um funciona de forma diferente. Por exemplo, spyware é um tipo de malware que é utilizado para espionar as vítimas e pode rastrear suas teclas digitadas e visualizar a tela da vítima. O malware pode se espalhar para quaisquer outros dispositivos que estejam conectados à mesma rede do dispositivo infectado. À medida que se espalha, pode coletar mais informações. À medida que essas informações são coletadas, elas são enviadas para o cibercriminoso, que então pode publicá-las para venda na dark web.
Acessar a dark web é ilegal?
Acessar a dark web nem sempre é legal, dependendo de onde você está. Visitar a dark web é legal nos EUA, mas usar o Tor sem a segurança de uma VPN pode resultar no monitoramento do governo ou do seu provedor de internet. Além disso, embora o acesso à dark web possa ser legal, o envolvimento em atividades criminosas, como comprar ou vender dados roubados, não é.
O propósito da dark web é permitir a navegação anônima e, embora algumas pessoas abusem desse anonimato para fins ilegais, certas pessoas dependem disso. Ativistas e denunciantes dependem das garantias de privacidade oferecidas pela dark web. Outras pessoas que dependem disso incluem aqueles que vivem em países onde a liberdade de expressão é restrita ou proibida e querem compartilhar informações sem enfrentar consequências legais.
Em suma, embora a dark web não seja ilegal, algumas circumstâncias tornariam ilegal visitar a dark web.
Como saber se suas informações pessoais estão na dark web
Você pode saber se suas informações pessoais estão sendo vendidas na dark web utilizando uma ferramenta de monitoramento da dark web. As ferramentas de monitoramento da dark web verificam constantemente a dark web em busca de suas informações pessoais e enviam alertas da dark web para que você saiba se informações sobre você foram comprometidas e possa tomar as medidas necessárias para se proteger.
Uma ferramenta de monitoramento da dark web que recomendamos é o BreachWatch®. O BreachWatch é um poderoso complemento do Keeper Password Manager que monitora a dark web em busca de contas violadas que correspondam aos registros armazenados no seu Keeper Vault. O BreachWatch envia alertas da dark web em tempo real para que você possa tomar medidas imediatas e atualizar suas credenciais se suas contas on-line aparecerem na dark web.
Saiba quando seus dados acabam na dark web com o BreachWatch
Como há bilhões de sites, redes e registros on-line, o monitoramento da dark web é essencial. Simplesmente não há como monitorar todos eles por conta própria. Sem certas salvaguardas, é possível que você não descubra que suas informações estão sendo vendidas na dark web até que seja tarde demais. Investir em uma ferramenta de monitoramento da dark web, como o BreachWatch, pode ajudá-lo a identificar quando suas credenciais estão na dark web para que você possa alterar imediatamente suas senhas para evitar que suas contas sejam comprometidas.
Para ver se algum de seus dados está na dark web, verifique seu e-mail utilizando nossa ferramenta de varredura da dark web gratuita.