quinta-feira, 24 de abril de 2014

A Deep Web - parte 01 (Por que ela existe?) - Atualizado em 21-Mar-2017




    Escrever sobre a Deep Web (DW) não é uma tarefa fácil e nem pode-se fazê-la minimizando conceitos técnicos e omitindo-se uma série de particularidades que são indispensáveis, tanto para entendê-la, como para usufruir da mesma.

    Eu fiz algumas pesquisas na
WEB e percebi que na maioria dos casos, há um pouco de confusão quanto a verdadeira definição, estrutura e caráter moral de quem a usa, pois muito fala-se da mesma como um refúgio de cibercriminosos.





     Eu acredito que para o leitor saber que universo virtual é esse, antes de mais nada, ele deve compreender o por quê ele existe e sempre existirá.

     O termo DW pode ser relativamente novo, mas a existência desta porção da rede mundial, tem a mesma idade dela.

     Quando a Internet ganhou proporções globais e o seu volume e tráfego de dados tornaram-se gigantescos, os idealizadores da mesma não imaginavam que grande parte desse volume, ou não iria ser visível aos internautas por questões éticas ou legais, ou não conseguiriam ser administrados e indexados pelos motores de pesquisas e acabariam ficando "esquecidos" e multiplicando-se de forma exponencial.

     Não faz muito tempo que toda pessoa ou empresa que quisesse criar um site, tinha que depender de empresas especializadas para fazê-lo. E além de não sair barato, ainda tinha que pagar a manutenção do DNS (nome do site ex: webpage.com.br) ao servidor que armazenava o site em questão.

     Quando determinadas empresas de TI que já ofereciam diversos serviços, viram que poderiam lucrar com mais publicidade a criatividade alheia, passaram então a fornecer à quem desejasse ter a sua página na Internet, um tipo de site pessoal que pudesse ser personalizado pelo próprio internauta sem a necessidade de conhecimento de programação em HTML. Toda página na web é apenas um pequeno programa escrito (na maiorias das vezes) na linguagem HTML que é interpretado pelo navegador, e que exibe de forma gráfica e elegante do jeito que você está vendo. Esses sites pessoais passaram a ser chamados de blog/blogue (contração do termo inglês web log), "diário da rede" um dos grandes exemplos é o serviço de blogs do Google, o Blogger.

    Graças a esta facilidade tecnológica, centenas de milhares de blogs começaram a surgir postando os mais diversos assuntos, e as suas visualizações atraíram as publicidades, gerando assim um círculo comercial sem fim (blogs "atraentes" dão lucros e no mínimo visibilidade a quem então era anônimo). Cada vez mais, os internautas saíram montando os seus blogs.

     Tanto os sites pagos quanto os blogs gratuitos começaram a explorar os mais buscados interesses dos internautas (financiados pela publicidade): Programas, games, músicas, pornografia, jogos de azar, etc...


     Devido a leis de direitos autorais e mandatos judiciais, vários sites/blogs não foram indexados aos motores de busca, tornando-se "invisíveis" a pesquisas, por outro lado, existem muitos sites/blogs que ainda não foram indexados a algum motor de pesquisa e apenas são conhecidos por alguém, por seu DNS ter sido  compartilhado.

    O próprio Google reconhece que não tem como indexar todos os seus novos blogs em pouco tempo, e que dependendo da sua visualização, esse tempo pode levar pelo menos 4 meses a partir da tua solicitação ou inclusão de teu link no Google+. Até lá, tal página web é completamente "invisível" aos motores de busca (inclusive o Google).

    Obs. você pode até acreditar que o teu blog já está visível, pois ele aparece logo na barra de endereço quando digita. Na verdade ele surge ali porque o teu navegador o captura do histórico do mesmo.

     Em um mundo capitalista tão bem conhecidos por todos nós, quem paga aparece mais rápido nos buscadores, e quem paga muito, aparece até em resultados de pesquisas que não tem nada a ver com o assunto da tua pesquisa.

     Todos usam os motores de busca para encontrar algo de seu interesse, mas não percebem que as pesquisas já estão com as "cartas marcadas"

     Porém alguns motores de busca não tão populares (mas conhecidos pela comunidade open source), que continuaram acessando essas "invisíveis" páginas da WEB.

     Isso gera 8 tipos "básicos" de sites "invisíveis" (minha opinião):

          a) Os que foram "esquecidos" pelos servidores mantenedores que ainda não deram conta de indexar ao teu motor de busca preferido a existência do mesmo (seja pelo baixo acesso ao mesmo, seja pelo fato de que este ainda não é financeiramente importante, a despeito do seu bom conteúdo).

          b) Os que por motivos legais foram banidos das pesquisas por seu conteúdo criminoso, ofensivo, hediondo, etc.

          c) Os que embora, tenham um excelente conteúdo, acabaram na "clandestinidade" por força de opressão política/religiosa de um determinado regime de governo opressor que inibe qualquer conteúdo contrário aos "valores" por este pregado.

         d) Os de grupos de hackers/crackers, fóruns de discussão/estudo e criação de todas as formas de pragas virtuais, principalmente as de interceptação, captura e rapto de dados financeiros além de chantagens e extorsões cibernéticas.

         e) Os que optaram existir na "invisibilidade", seja para proteger a própria privacidade através do anonimato, seja  para escapar das autoridades competentes as consequentes penalidades legais, pela natureza e/ou comércio realizado: venda de drogas/armas/munições; pedofilia/prostituição infantil; tráfico humano/animais; grupos de satanismo/canibalismo/sacrifício humano/tortura; nazistas/neonazistas; toda a gama de descriminação étnica e racial (a lista é grande); terrorismo/recrutamento e formação de "homens-bomba"/manufatura de explosivos/armas químicas/biológicas (comércio de sangue e/ou órgãos contaminados)/nucleares ("bomba suja", ou explosão de restos de material radioativos para fins de contaminação); e inúmeras outras bizarrices...

          f) Os verdadeiros nichos da espionagem internacional. Pois devido ao farto material ali depositado e esquecido ou menosprezado por governos e empresas que "acreditam" que não existem mais. Na verdade, o serviço de inteligência estadunidense sempre faz amplo uso desta região da WEB, até porque este já havia sido previsto nos primórdios da Internet, quando a mesma apenas era de uso militar (mais tarde estendida às universidades, por motivos logísticos), e esta zona era usada como repositório de arquivos assinalados como "top secret" ou "classified".

    Organizações como o WikiLeaks, nasceram nesta zona (coletando exaustivamente esses arquivos), para então exibi-los na superfície da WEB. As recentes polêmicas sobre as investigações do serviço de inteligência estadunidense, deu-se através (em grande parte) pelas informações obtidas na DW.

    Eu escrevi um artigo sobre os riscos em mandar um PC para a assistência técnica que você pode ler (aqui). Pois bem, de forma análoga a DW é também um repositório do que foi "apagado" na Internet "normal" (a Web que você navega na superfície). Vale a pena lembrar que há vários backups da Internet que podem manter por 6 meses (ou mais) o conteúdo da Web. Isso quer dizer que você não precisa ir até a DW para poder acessar uma página do jeito que ela encontrava-se meses (ou anos) atrás.

          g)  Os pesquisadores honestos que "submergem" a esse "nível" com o intuito de ampliar o próprio conhecimento e/ou adquirir algum material lícito que possa ter ficado no esquecimento. Esse grupo sempre tem que manter o foco do que querem, pois são muitas as armadilhas que ali existem. Eu diria que é necessário meses ou anos para ir submergindo cada vez mais e remapeando sempre por onde navega, pois os links desaparecem e reaparecem com outras URL.

          h) Inúmeros jornalistas de quase todos os países que trabalham para os mais conhecidos jornais e telejornais (incluindo sites e blogs), usam a DW para conseguir melhor material e/ou obter "furos de notícia"; ou ainda, para manterem-se em contato de forma segura em zonas sensíveis ou que o regime de governo do país em questão, possa ser uma ameaça caso sejam interceptados, e suas matérias sejam tratadas como crime de espionagem, e em especial em áreas que estão sob guerra;

          i) Este último grupo é utilizado por aqueles que querem apenas se aventurar, acreditando que nada demais pode acontecer.

    Estes últimos acessam a DW sem o menor critério de segurança e responsabilidade (isso é muito comum aos jovens), pois vivem a ilusão de que no mundo virtual não há perigos reais que podem surgir no mundo real. A DW é uma "terra sem lei!", nem tanto... Não há aquele controle e fiscalização da superfície da WEB (esta que você está agora usando), cada sub-rede tem as suas regras próprias.  Mas as autoridades vivem lá...

    Aos aventureiros que se adentram com a estupidez como bandeira de "descobridores", mais tarde descobrirão que todos os seus passos (ou braçadas) nesta zona, foi minuciosamente registrado por inúmeros crackers; seu retorno à superfície apenas trouxe uma coletânea de malwares desconhecidos dos atuais antivírus, tua privacidade já poderá estar comprometida, além das tuas senhas de tudo o que você usa ou conecta ao PC; e tratando-se de redes sociais, teus "amigos" podem já estar na mira através do que você compartilha, e eles acessam.

     Só para simplificar o que quero dizer: em menos 30 minutos de acesso a DW, dei de cara com uma página indexada pela bandeiras dos países, lá existiam centenas de capturas de telas do Facebook de mulheres de todas as idades com todos os seus dados pessoais, familiares, endereço completo (inclusive do trabalho), e-mails, telefone, etc. Além de diversas fotos íntimas que foram capturadas pelos crackers via a webcam do PC/Notebook e/ou pelas fotos armazenadas no HD das vítimas. Logo vi que era uma extensa galeria de mulheres "gostosas" para solicitar a amizade pelo Facebook. Essa página em nada parecia com um site pornô, era uma lista de A a Z de todos os países com a bandeira e nome do respectivo país ao lado. Pensei que era uma enciclopédia de países, engano meu. Contudo, não houve a necessidade de acessar a DW para que este conteúdo pessoal fosse obtido. Apenas bastou o teu sistema não está tão bem protegido e atualizado.

    Eu realmente espero que você não tenha feito parte deste grupo! Porém, dá para "submergir" na
DW com segurança? É claro que sim!

    Você pode até sentir-se despreocupado por não fazer uso da DW, será?  Realmente você pode nem ter usado o navegador Tor ainda ou algum proxy que dê acesso a DW, mas (o maldito "mas"), se você fazendo uso de qualquer um daqueles "ativadores", seja para o teu Windows, seja para um jogo ou qualquer tipo de aplicativo que precise de uma chave de ativação, a tua máquina está sim conectada silenciosamente à máquina do cracker que distribuiu "de graça" este "ativador".

    Via de regra, esses "ativadores" já trazem embutido pelo menos 2 trojans que não tem nada a ver com o "ativador", apenas servem para manter um backdoor no teu Windows. E esta maravilha ainda é possível porque a Microsoft teima em instalar o teu Windows com a senha de administrador em branco.

    Como a maioria dos usuários não está nem aí, você pode até nem conhecer a DW, mas alguém lá conhece a tua máquina melhor do que você. Nenhum programador desenvolve um "ativador" da noite para o dia. É necessário muito estudo, linhas e linhas de programação para entregar de "mão beijada" e de graça para todo mundo. Você pode até pensar que está enganado a empresa do software que você quer ativar, mas quem está sendo enganado é você...

    E é exatamente por isso que eu, com todo o carinho, quero passar a vocês todos os procedimentos e conhecimentos necessários com o mínimo possível de termos técnicos (não vai ser fácil), e na necessidade de usá-los, o farei explicando de forma objetiva e simples. É claro que assim os textos serão mais longos, por isso peço a compreensão do amigo leitor e visitante.


   Esta foi apenas a ponta do iceberg (acima da superfície da
WEB), a superfície fica na próxima parte.

(
continua)

3 comentários:

  1. Sem dúvidas, um ótimo post. Levantou questões sobre a qual eu nao havia pensando, em termos de privacidade, apesar de chegar logs, analisar o trafego da rede... realmente, muita coisa passa batido. Obrigado pelo post! Realmente está de parabéns.

    ResponderExcluir

Ajude este blog a ser mais útil. Não deixe de fazer algum comentário ou crítica.