A dark web tornou-se num mercado para todos os tipos de produtos e serviços ilícitos: de cocaína a metralhadoras, incluindo números de cartões de crédito roubados, documentos falsos ou «serviços» de ataque cibernético.
POR PEDRO COTRIM

A dark web é uma parte muito pequena da web acessível com navegadores específicos através de protocolos específicos. A principal característica é a garantia do anonimato: quando se navega por aquelas águas, desconhecem-se os portos onde os navegantes atracam; no próprio porto desconhece-se a identidade do marujo.

Esta parte da rede oferece uma ilusão de distância que permite que se circule pelo equivalente a um mercado negro de uma cidade perigosa sem os riscos físicos de estar num tal lugar. A porta fecha-se com um clique e parece fácil. E quase seguro.

A dark web não é ilegal e o que é proibido noutros lugares é igualmente proibido ali. Como na web «clássica», existem dois tipos de sites de comerciantes: lojas online e marketplaces, onde vendedores e compradores se encontram. Aqui, no entanto, os nomes dos utilizadores tendem a parecer ainda mais ininteligíveis, e muitos deles referenciam directamente o ilícito.

Claro que o tráfico ilegal não esperou pelo digital, mas as novas tecnologias permitem novos espaços de desenvolvimento. A dark web tornou-se num mercado para todos os tipos de produtos e serviços ilícitos: de cocaína a metralhadoras, incluindo números de cartões de crédito roubados, documentos falsos ou «serviços» de ataque cibernético. O espaço está muito longe de ter o monopólio do comércio ilegal, mas devido à sua estrutura, tornou-se num dos locais de mais fácil acesso em todo o mundo.

Existem várias camadas de dark web. A maior parte do tráfego passa pelo TOR (The Onion Router), engendrado pela Marinha dos EUA para proteger as comunicações, sendo constituído por um conjunto de sites com domínios xxxxxx.onion. O protocolo TOR imita as sucessivas camadas da cebola que protege o seu coração; neste caso, os dados de quem o usa.

É de simples acesso e basta descarregar o browser. É baseado na rede de internet «clássica», ou seja, os conteúdos e as redes de fornecedores de serviços de internet, mas é composto por vários servidores que são portas de entrada para sua própria rede. A lista é conhecida, e deste modo o IP de um utilizador permite saber que ele foi para a dark web; não se faz contudo ideia do que andou por ali a fazer.

Nesta rede encontramos toda a gama de sites: lojas, informação, fóruns, redes sociais, etc. Há também nomes sonantes, como o Facebook ou a CNN. É um espaço utilizado em países onde a liberdade de expressão é reduzida porque permite escapar ao rastreamento. Logicamente, esta infra-estrutura, que protege o anonimato, também é um lugar privilegiado para oferecer tudo o que é ilegal, particularmente ciberataques.

É crescente o número de empresas que admite ser alvo de um, desde a comunicação social ao retalho e à gestão de redes. Pelos jornais, a denúncia de ciberataques dos quais eles próprios foram vítimas teve um papel determinante na mobilização da opinião pública. Mas ainda há a «parte submersa do iceberg»: a maioria das empresas ainda prefere manter os ataques sofridos em segredo e fazem elas próprias a gestão do problema. Temem que a revelação lhes danifique a imagem pública e que origine perda de clientes e fuga de investidores.

Os interesses das empresas e das instituições de investigação do estado nem sempre convergem. O objetivo principal da empresa é obter a solução para acabar com os ciberataques, enquanto o estado procura primeiro recolher informação para poder punir e evitar novos ataques. Os organismos nacionais também temem que as informações reveladas às empresas sobre ataques acabem nas mãos dos hackers, que assim aperfeiçoam as suas técnicas.

Quando um site comercial aparece na dark web, quem o gere tenta adquirir imagem de marca, com classificações e comentários. Talvez surpreenda saber que uma das principais questões de avaliação é a qualidade da embalagem. De facto, se a dark web é um espaço à parte, a entrega não é, pois depende de infra-estruturas tradicionais, como os correios. Uma arma pode ser enviada peça a peça e um medicamento traficado precisa de estar devidamente embalado para evitar a sua detecção nos circuitos postais.

A entrega pode ser feita ao domicílio, mas, e consoante o tipo de produto, são frequentemente utilizadas caixas de correio desactivadas. As listas destas caixas são comunicadas e actualizadas em sites da dark web ou pelos próprios vendedores, e a chave de acesso para as abrir é também um produto com muita procura. Mais uma vez, o desafio é construir confiança. Os negócios não são sustentáveis, e com o aumento de visibilidade, aumenta o interesse das investigações. Para se ter êxito na dark web é essencial saber quando sair de cena.

Outro comportamento comum é a abertura de uma loja online, com atendimento crescente dos pedidos e que desaparece quando está mesmo em pico de rentabilidade, desaparecendo igualmente o dinheiro e os produtos. Uma vez que o anonimato é garantido, a operação pode ser repetida várias vezes.

Muitos utilizadores preferem correr o risco e optam pela dark web, o que dificulta o trabalho das grandes marcas. É também complicado para as redes sociais, por natureza muito relacionadas com a sua imagem junto do grande público. O Facebook, por exemplo, deu apoio espontâneo ao projecto CISPA. A empresa retirou o seu apoio devido à irritação provocada nos utilizadores, que mostraram insatisfação perante a ideia de os seus perfis poderem um dia cair nas mãos dos agentes do FBI.

Este projecto, CISPA (Cyber Intelligence Sharing and Protection Act), foi derrotado no Congresso duas vezes por uma surpreendente aliança entre conservadores e organizações de defesa. Os primeiros denunciam uma regulamentação onerosa e que atrapalha os negócios. Juntamente com a Casa Branca, que ameaçou vetá-lo, as ONG fizeram uma cruzada contra um texto tido como atentatório à liberdade, pois, em particular, iria abrir caminho para a transferência dos dados pessoais detidos pelas empresas.

Mas os EUA ainda são os EUA, e oitenta anos depois, no dia 7 de Dezembro, as bandeiras ainda são colocadas a meia-haste. 2402 mortos, seis navios afundados, o país humilhado: o trauma de Pearl Harbor está enraizado na mente americana. Leon Panetta, ex-director da CIA, ex-Secretário da Defesa, denominou há dez anos um ataque informático como um «ciber-Pearl Harbor».

Os riscos cibernéticos praticamente eclipsam as ameaças mais conhecidas e divulgadas. De facto, as polícias de todo o mundo desmantelam regularmente sites comerciais ilegais, graças, entre outras coisas, a uma cooperação internacional significativa. Assim, a vida útil dos sites é muito curta. De acordo com a revisão da agência Aleph, especializada na área, a vida útil média de um site na dark web é de sete meses e meio. Quando foram revistos ​​no início de 2021, 88% dos sites existiam há menos de um ano. As operações policiais estão longe de ser o principal motivo.

Os sites são muitas vezes amadores e geridos por uma única pessoa; deste modo, são muito frágeis. O universo da dark web muda com regularidade, novos actores aparecem e desaparecem depois de alguns meses, outros crescem e por vezes são fechados pelas autoridades.

Do lado do produto, e se tudo estiver operacional, as drogas ocupam um lugar de destaque. Um relatório da Europol de 2017 estimou que 62% das ofertas ilícitas na dark web envolviam drogas ou medicamentos. O grande desenvolvimento em curso diz respeito à encomenda de ciberataques, que está a registar um crescimento muito significativo. Os cibercriminosos tratam do serviço para o cliente. Este último pode não ter habilidades técnicas: apenas indica o nome de uma conta que deseja atacar ou o endereço de um site que deseja sobrecarregar com solicitações para o tornar inoperante.

Os pagamentos são sobretudo efectuados com bitcoins. As criptomoedas são de facto a moeda de troca em vigor na dark web, porque não se fornecem os códigos do cartão de crédito a criminosos. Tudo facilita a utilização desta rede, o que, aliado ao aparecimento de motores de busca dedicados, permitem encontrar o site certo sem ser um insider. A dark web constitui assim um espaço que permite aos comerciantes do ilícito abordar um público alargado num espaço altamente internacionalizado.

Tudo contribui para este corolário da digitalização da economia: os riscos cibernéticos evoluem muito rapidamente e é impossível prever riscos futuros. As empresas não se poderão cingir a uma atitude puramente reactiva e terão de considerar o tema da cibersegurança como uma opção estratégica não contornável.