O que é a dark web?

A dark web costuma ser associada a um submundo criminoso da internet. Ela permanece misteriosa para a maioria das pessoas, mas ter a informação certa te ajuda a entender exatamente o que existe lá e como lidar com as ameaças da dark web.

O que você precisa saber:

• A dark web é uma parte oculta da internet que não pode ser acessada por navegadores e motores de busca comuns.
• Ela contém tanto conteúdo legal (importante para privacidade e liberdade de expressão) quanto muitos mercados e serviços ilegais.
• Visitar a dark web em si não é crime, mas muitas atividades ali são ilegais e muito arriscadas.
• Seus dados pessoais podem aparecer na dark web por meio de vazamentos, mesmo que você nunca a tenha visitado.
• Você pode reduzir o risco com ferramentas de segurança robustas que incluem monitoramento, além de hábitos online cuidadosos que preservem sua segurança.
• Acesse a dark web somente se tiver um motivo legítimo e seguir regras rígidas de segurança.

Dark web – definição

A dark web é uma parte oculta da internet que não é indexada por buscadores regulares e só é acessível por navegadores especializados como o Tor. Lá coexistem atividades legais e ilegais; o ambiente oferece anonimato, mas também traz riscos como golpes e conteúdo ilícito.

O que são dark web, deep web e surface web?

A Internet é vasta, com milhões de páginas, bancos de dados e servidores funcionando 24 horas por dia. Mas a chamada Internet "visível" (também conhecida como surface web ou web aberta) — sites que podem ser encontrados por mecanismos de busca como Google e Yahoo — é apenas a ponta do iceberg.

Existem vários termos para a parte não visível da Web, e vale entender as diferenças se você pretende navegar por caminhos menos conhecidos.

A surface web ou web aberta

A web aberta, ou surface web, é a camada “visível”. Se visualizarmos a internet como um iceberg, a web aberta seria a parte superior acima da água. Estatisticamente, esse conjunto de sites e dados representa menos de 5% do total da internet.

Todos os sites públicos acessíveis via navegadores tradicionais como Google Chrome, Edge e Firefox estão aqui. Sites normalmente usam sufixos como ".com" e ".org" e podem ser facilmente localizados por buscadores populares.

É possível localizar sites da surface web porque os motores de busca conseguem indexar a web por meio de links visíveis (um processo chamado de "crawling", em que o buscador varre a web como se fosse uma aranha).

A deep web

A deep web fica abaixo da superfície e representa aproximadamente 90% de todos os sites. Seria a parte do iceberg abaixo da água, muito maior do que a surface web. Na verdade, essa parte oculta é tão vasta que é impossível saber exatamente quantas páginas ou sites estão ativos a qualquer momento.

Os grandes motores de busca tendem a indexar apenas os sites mais próximos da superfície. Todo o resto, que vai de periódicos acadêmicos a bancos de dados privados e também conteúdo ilícito, fica fora de alcance. Essa deep web inclui a porção que conhecemos como dark web.

Embora muitos veículos usem "deep web" e "dark web" como sinônimos, grande parte da deep web é perfeitamente legal e segura. Algumas das maiores partes da deep web incluem:

• Bancos de dados: coleções de arquivos públicas e privadas protegidas que não estão conectadas a outras áreas da web e só podem ser pesquisadas internamente.
• Intranets: redes internas de empresas, governos e instituições educacionais usadas para comunicação e controle privado dentro dessas organizações.

É bem provável que você já use a deep web todos os dias. Sites da deep web podem estar protegidos por senhas ou outros muros de segurança, enquanto outros simplesmente instruem os buscadores a não “crawlear” suas páginas. Sem links visíveis, essas páginas ficam mais ocultas por vários motivos.

Essas páginas da deep web normalmente não representam ameaça ao seu computador ou à sua segurança. Elas incluem páginas privadas como:

• Contas financeiras, como internet banking e aposentadoria
• Contas de e-mail e mensageria
• Bancos de dados privados de empresas
• HIPAA - informações sensíveis como documentação médica
• Documentos legais

No lado mais escuro da web você encontra o conteúdo e atividades mais perigosos. Sites Tor estão localizados nessa extremidade da deep web, conhecida como "dark web", e só são acessíveis por navegadores que preservam o anonimato.

A segurança na deep web é mais relevante para o usuário médio do que a segurança na dark web, pois você pode acabar em áreas perigosas por acidente: muitas partes da deep web ainda são acessíveis em navegadores comuns.

A dark web

A dark web refere-se a sites que não são indexados e só podem ser acessados por navegadores especializados. Significativamente menor que a ínfima surface web, a dark web é considerada uma parte da deep web. Usando a analogia do oceano e do iceberg, a dark web seria a ponta mais baixa do iceberg submerso.

No entanto, a dark web é uma porção muito oculta da deep web com a qual poucos irão interagir ou mesmo ver. Em outras palavras, a deep web abrange tudo o que está abaixo da superfície e que ainda é acessível com o software certo, incluindo a dark web.

Ao destrinchar a construção da dark web, identificamos algumas camadas-chave que a tornam um refúgio anônimo:

• Ausência de indexação por motores de busca da surface web. O Google e outras ferramentas populares não conseguem descobrir nem exibir resultados de páginas dentro da dark web.
• “Túneis virtuais” de tráfego por meio de uma infraestrutura de rede randômica.
• Inacessível por navegadores tradicionais devido ao seu operador de registro único. Além disso, é ocultada por diversas medidas de segurança de rede, como firewalls e criptografia.

Quanto à segurança na dark web, os perigos da deep web são bem diferentes dos perigos específicos da dark web. Atividade criminosa online não é algo que você necessariamente vá encontrar por acaso, mas tende a ser muito mais extrema e ameaçadora caso você a procure. Antes de detalharmos as ameaças da dark web, vamos explorar como e por que usuários acessam esses sites.

O que há na dark web?

A dark web abriga atividades legais e ilegais, oferecendo anonimato, mas também apresentando riscos como golpes e conteúdo ilícito. Pode ser vista como um espaço para quem quer permanecer anônimo — seja por motivos legítimos, seja para aplicar golpes ou participar de mercados e fóruns ilegais.

De modo geral, a reputação da dark web costuma estar associada a intenções criminosas ou conteúdo ilegal, como sites de "troca" onde usuários compram bens ou serviços ilícitos.

Para que a dark web é usada?

Muitas pessoas relacionam a dark web com atividades criminosas, mas há usos legítimos.

A dark web atraiu grupos que, de outra forma, estariam em risco se revelassem sua identidade online. Vítimas de abuso e perseguição, denunciantes (whistleblowers) e dissidentes políticos frequentemente usam esses sites ocultos.

Esses benefícios também podem ser estendidos a quem deseja agir fora das limitações de leis, inclusive de maneiras explicitamente ilegais, o que exige diversas precauções.

Já discutimos muitos usos nefastos. Mercados ocultos podem vender dados roubados ou bens ilegais. Também podem oferecer malware ou ferramentas de hacking.

Alguns fóruns negociam credenciais vazadas ou informações pessoais obtidas em vazamentos de dados. Golpes são comuns, com serviços falsos criados para roubar dinheiro ou identidades.

Como é a aparência da dark web?

A maioria dos sites da dark web parece simples se comparada a sites regulares. Páginas frequentemente carregam com texto básico e imagens mínimas porque muitos serviços da dark web priorizam anonimato e velocidade em vez de design. Algumas páginas lembram fóruns antigos ou quadros de mensagens enxutos, com layout mais funcional do que refinado.

Sites da dark web usam endereços .onion URLs, que são longas sequências de letras e números aleatórios. Esses endereços não seguem as regras de nomenclatura comuns como ".com" ou ".org" e não podem ser adivinhados nem pesquisados no Google. É preciso conhecer o endereço exato ou encontrá-lo em alguma lista.

Como a dark web não é indexada, as pessoas costumam recorrer a diretórios e listas de links ou a motores de busca específicos da dark web para se orientar. Esses diretórios são páginas simples que reúnem links .onion por categoria. Eles sofrem muito com link-rot — muitos links deixam de funcionar ou desaparecem sem aviso. Assim, navegar na dark web é cheio de perigos.

Uma página típica da dark web pode incluir:

• Fundo simples com estilo mínimo
• Seções de texto básicas e links de navegação simples
• Poucas ou nenhuma imagem
• Foco na função, como uma caixa de login, área de mensagens ou lista de produtos
• Essa simplicidade é intencional. Reduz o tempo de carregamento na rede Tor e ajuda os operadores a permanecerem ocultos.

Quem criou a dark web?

Muitas pessoas atribuem a criação da dark web, como a conhecemos, ao projeto .onion e ao navegador Tor.

Tor (projeto "The Onion Routing") é um navegador de rede que permite acessar sites com o operador de registro ".onion". Esse navegador foi originalmente desenvolvido no final dos anos 1990 pelo United States Naval Research Laboratory.

O avanço da tecnologia e softwares gratuitos de navegação anônima como o Tor tornaram possível que qualquer pessoa explore a dark web se desejar. Não é mais domínio exclusivo de criminosos experientes ou de órgãos de segurança.

A dark web é ilegal?

Em poucas palavras, a dark web em si não é ilegal. De fato, alguns usos são perfeitamente legais e valorizam a existência desse espaço. Na dark web, usuários podem buscar três benefícios claros:

• Anonimato do usuário
• Serviços e sites virtualmente inrastreáveis
• Capacidade de realizar ações ilegais tanto por usuários quanto por provedores

A legalidade da dark web depende de como você, como usuário, a utiliza. Você pode cruzar a linha jurídica por variados motivos que, em muitos casos, têm relação com a proteção da liberdade. Outros podem agir de forma ilegal sob o pretexto de proteção ou segurança.

No aspecto de software, o uso do Tor e de outros navegadores que oferecem anonimato não é estritamente ilegal. Na verdade, esses navegadores supostamente "da dark web" não estão restritos exclusivamente a essa parte da internet. Muitos usuários agora utilizam o Tor para navegar tanto na Internet pública quanto nas partes mais profundas da web de forma privada.

O nível de privacidade oferecido pelo navegador Tor é importante. Empresas e órgãos governamentais participam de vigilância não autorizada da atividade online. Algumas pessoas simplesmente não querem que agências governamentais ou até provedores de serviço de internet (ISPs) saibam o que estão acessando online.

Usuários em países com leis rígidas de acesso muitas vezes são impedidos de acessar até sites públicos, a menos que usem clientes Tor e redes privadas virtuais (VPNs).

No entanto, você ainda pode praticar atos ilegais dentro do Tor que potencialmente o incriminem, independentemente da legalidade do navegador. Algumas pessoas usam o Tor para piratear conteúdo protegido por direitos autorais, compartilhar pornografia ilegal ou se envolver em ciberterrorismo.

No aspecto de rede, a dark web é uma área cinzenta. O uso da dark web geralmente indica que você está tentando realizar algo que não poderia fazer à vista pública. Isso pode simplesmente decorrer da valorização pela privacidade na atividade.

O anonimato também tem um lado sombrio, pois criminosos e hackers maliciosos preferem operar nas sombras. Por exemplo, ciberataques e tráfico são atividades em que os participantes sabem que serão incriminados; por isso, recorrem à dark web para se ocultarem.

Em última análise, apenas navegar por esses espaços não é ilegal, mas pode trazer problemas para você. Atividades desonestas existem em muitas partes da dark web e podem expô-lo a riscos desnecessários se você não estiver atento ou não for um usuário avançado e experiente em segurança.

Tipos de ameaças na dark web

Se você está pensando em usar a dark web por motivos básicos de privacidade, pode ainda se perguntar: "A dark web é perigosa de usar?" Infelizmente, ela pode ser muito perigosa. Abaixo estão algumas ameaças comuns que você pode enfrentar durante a navegação:

Software malicioso

Software malicioso, ou malware, está amplamente presente na dark web. Muitas vezes é oferecido em portais para dar a atacantes as ferramentas necessárias para ciberataques. Além disso, ele circula pela dark web para infectar usuários desavisados, assim como acontece no resto da internet.

A dark web não costuma seguir os contratos sociais e as práticas de proteção ao usuário observadas em muitos sites da web aberta. Assim, os usuários podem ficar regularmente expostos a tipos de malware como:

• Keyloggers
• Malware de botnet
• Ransomware
• Malware usado em phishing

Se você optar por explorar sites da dark web, corre o risco de ser identificado e se tornar alvo de invasões e outras ameaças. A maioria das infecções por malware pode ser detectada pelos seus programas de segurança de endpoint.

As ameaças da navegação online podem também transpor para o mundo offline se seu computador ou conexão de rede forem explorados. O anonimato oferecido pelo Tor e pela estrutura da dark web é poderoso, mas não infalível. Qualquer atividade online pode deixar rastros da sua identidade se alguém investigar profundamente.

Monitoramento governamental

Com vários sites baseados em Tor sendo alvo de operações policiais ao redor do mundo, existe o perigo real de você se tornar um alvo governamental apenas por visitar um site da dark web.

Mercados ilegais de drogas, como o Silk Road, já foram desmantelados por vigilância policial. Ao utilizar softwares específicos para infiltrar e analisar a atividade, as autoridades conseguiram descobrir identidades de usuários tanto compradores quanto visitantes. Mesmo que você nunca compre nada, pode ser monitorado e acabar se incriminando por outras ações no futuro.

Infiltrações também podem resultar em vigilância por outros tipos de atividade. Evitar restrições governamentais para explorar novas ideologias políticas pode ser considerado crime em alguns países.

Golpes

Alguns serviços anunciados, como supostos “assassinos profissionais”, podem ser apenas golpes criados para lucrar com clientes dispostos a pagar. Há relatos de que a dark web oferece muitos serviços ilegais, desde assassinatos contratados até tráfico de pessoas e armas.

Alguns desses serviços são ameaças conhecidas e estabelecidas que circulam nesse canto da web. Outros, porém, exploram a má reputação da dark web para enganar usuários e arrancar grandes quantias de dinheiro. Além disso, alguns usuários podem tentar golpes de phishing para roubar sua identidade ou informações pessoais para extorsão.

Navegador para dark web: Como acessar a dark web?

As pessoas podem acessar a dark web usando navegadores específicos. Já mencionamos um dos mais populares: o Tor. Pense no Tor como um navegador da web similar ao Google Chrome ou Firefox.

O navegador Tor usa um caminho aleatório de servidores criptografados conhecidos como “nós”. Isso permite que os usuários se conectem à deep web sem medo de terem suas ações rastreadas ou seu histórico de navegação exposto.

Sites na deep web também usam o Tor (ou softwares semelhantes como o I2P, o “Invisible Internet Project”) para permanecer anônimos, o que significa que você não conseguirá descobrir quem os administra ou onde estão hospedados. Muitas pessoas consideram a dark web algo parecido com o antigo "Velho Oeste" e as precauções e preparação para o acesso são essenciais.

Lista resumida: O que você precisa para acessar a dark web

• O navegador Tor, que é a principal ferramenta usada para alcançar sites e serviços ocultos na dark web.
• Conhecimento sobre endereços .onion, já que sites da dark web usam longos e únicos URLs que não aparecem em buscadores normais.
• Uma configuração básica de privacidade antes de se conectar. Isso inclui evitar contas pessoais e limitar informações identificáveis.
• Consciência de que páginas da dark web não são indexadas — é preciso conhecer ou encontrar o endereço exato, e muitos links podem estar quebrados ou ser inseguros.

Como acessar a dark web com segurança

Se você tem um motivo legítimo para acessar a dark web, precisa se certificar de que está seguro. Não é algo para entrar despreparado: existem ameaças que podem afetar qualquer pessoa que acesse a dark web.

7 dicas para acesso seguro à dark web

1. Confie na sua intuição. Nem todo mundo é quem parece. Tenha cautela ao conversar com pessoas e ao visitar sites. Afaste-se imediatamente de situações que pareçam erradas.
2. Separe sua persona online da vida real. Seu nome de usuário, e-mail, “nome real”, senha e até cartão de crédito não devem ser usados em outros lugares. Crie contas descartáveis e identificadores novos, se necessário. Cartões pré-pagos e opções de pagamento pouco identificáveis estão disponíveis para compras.
3. Use monitoramento ativo contra roubo de identidade e fraudes financeiras. Muitos serviços de segurança online oferecem proteção de identidade; aproveite essas ferramentas quando disponíveis.
4. Evite explicitamente downloads na dark web. O risco de infecção por malware é significativamente maior nesse território sem lei.
5. Desative ActiveX e Java nas configurações de rede quando possível. Esses frameworks são conhecidos por serem alvos de exploração por agentes maliciosos.
6. Utilize uma conta local secundária sem privilégios de administrador para atividades diárias. A conta nativa da maioria dos computadores tem permissões administrativas por padrão, o que facilita a execução de malware. Limite a conta em uso a privilégios estritos.
7. Restrinja sempre o acesso ao dispositivo com Tor. Proteja seus filhos e familiares para que não encontrem conteúdo inadequado sem querer.

Proteção do usuário final contra exploração pela dark web

Todo usuário da web deve tomar precauções para manter suas informações e sua vida privada fora da dark web.

O monitoramento contra roubo de identidade é crucial se você quer evitar que suas informações pessoais sejam usadas indevidamente. Todos os tipos de dados pessoais podem ser distribuídos online com fins lucrativos. Informações importantes circulam na dark web o tempo todo. Você já deve saber que agentes maliciosos podem usar esses dados para prejudicar seu crédito, cometer furtos financeiros e invadir suas outras contas online. Vazamentos de dados pessoais também podem causar danos à sua reputação por meio de fraudes sociais.

Proteções antimalware e antivírus são igualmente essenciais para impedir que agentes maliciosos abusem de você. A dark web está repleta de informações e ferramentas para roubo de dados de usuários infectados. Atacantes podem usar keyloggers para coletar suas informações e infiltrar seu sistema em qualquer parte da web. Softwares de segurança, como o Kaspersky Premium, oferecem cobertura ampla com monitoramento de identidade e defesa antivírus.

Como saber se minhas informações estão na dark web?

Se seus dados pessoais foram vazados em um vazamento de dados, eles podem acabar na dark web mesmo que você nunca tenha acessado esse ambiente. É possível verificar isso por meio de varreduras na dark web ou alertas de vazamentos, como os incluídos nos planos Kaspersky Plus e Premium.

Essas ferramentas não navegam diretamente na dark web. Em vez disso, monitoram fontes conhecidas de vazamentos para verificar se você aparece em algum conjunto de dados exposto.

Se uma varredura indicar que suas informações foram encontradas, isso não significa necessariamente que alguém já esteja usando-as. Significa que os dados foram vazados em algum momento e agora estão disponíveis para terceiros. O risco depende do que foi exposto, mas ação rápida é sempre necessária.

Quando um alerta de vazamento mostrar que seus dados estão em risco, siga estes passos:

• Altere suas senhas imediatamente
• Ative a autenticação multifator (MFA) para que uma senha roubada não seja suficiente
• Verifique suas contas importantes (e-mail, banco, serviços em nuvem) por tentativas de login que você não reconheça
• Habilite monitoramento contínuo, se seu software de segurança oferecer, para receber novos alertas automaticamente

Artigos relacionados:

• O que é Segurança de endpoint?
• Navegação privada e VPN: é realmente segura?
• VPNs em smartphones: o que você precisa saber
• Como evitar ser vítima de golpes online

Produtos recomendados:

• Kaspersky Premium
• Baixe uma avaliação gratuita de 30 dias do Kaspersky Premium

FAQ

Posso ser rastreado na dark web mesmo usando o Tor?

É possível ser rastreado. O Tor protege sua identidade, mas erros como entrar em contas pessoais ou baixar arquivos arriscados podem revelar quem você é.

O que acontece se eu clicar acidentalmente em algo ilegal na dark web?

Carregar uma página por acidente normalmente não é crime, mas procurar por ou interagir com conteúdo ilegal pode colocá-lo em risco legal. Feche a página imediatamente e saia do site se encontrar conteúdo ilegal.

É seguro baixar arquivos da dark web?

Não. Downloads da dark web têm alto risco de conter malware e são um meio comum de infectar dispositivos. A opção mais segura é evitar qualquer download enquanto usa o Tor ou acessa serviços ocultos.