Um Mergulho no Escuro da Deep e Dark Web

Foi numa sexta-feira 13, que a APDSI reuniu um conjunto de especialistas para explorar os perigos e oportunidades que se escondem na deep e dark web e que podem ser aproveitados por organizações e indivíduos.

O termo “Deep Dark Web” foi criado por Michael K. Bergman, CEO e cofundador da Structured Dynamics LLC para se referir aos conteúdos que não podem ser indexados pelos motores de busca e, por isso, não estão disponíveis diretamente para quem navega na Internet.

A Deep Web, a parte da rede invisível para os sistemas e mecanismos de pesquisa na Internet, é onde estão redes sociais, sítios web de partilha de fotos e vídeos, catálogos de bibliotecas, sistemas de reservas de companhias aéreas, listas telefónicas e todos os tipos de bases de dados científicos. Estima-se que este conteúdo oculto, a que não conseguimos aceder a partir dos tradicionais motores de busca, corresponda a cerca de 95% de toda a web.

Luc Billot, CyberSecurity Technical System Architect, falou na conferência da APDSI sobre as quatro camadas de navegação existentes de Internet: common, surface, bergie e charter. A common web é, grosso modo, a Internet “normal”, a que todos nós acedemos diariamente. A surface web já é um lado mais “escuro” da web onde ficam sites fora do comum, mas que, ainda assim, se podem ver com alguma facilidade. A bergie web é o último nível de classe “baixa”, onde estão sites de grupos fechados e que utilizam proxy, Tor ou alguma outra ferramenta que lhes permita acesso. Conteúdo adulto, depoimentos de hackers, manuais de suicídio ou documentos de organizações mafiosas podem morar aqui. A charter web é a deep web. Os planos e estratégias de negócio da Tesla, por exemplo, acredita-se que estão num nível bastante profundo da deep dark web. O que fazer, contudo, para garantir a segurança nestas navegações? Ter dois computadores (um só para navegar nas águas profundas da Internet) e ter advanced malware protection, antecipa Luc Billot, acrescentando que, ainda assim, é perigoso. Para o especialista é importante ressalvar que «nem tudo é mau na deep e dark web, que se pode usar em países onde há censura e para monitorizar a utilização da cloud, por exemplo». Apenas 4% de toda a Internet é conhecida dos top managers, o que quer dizer que a quantidade de virtual data existente «é muito extensa. Todos os dias descobrimos algo novo», remata Luc Billot.

Henrique Domingos, da Faculdade de Ciência e Tecnologia da UNL e da ISOC, colocou a tónica da questão da regulação na deep web «para nos protegermos melhor». O professor referiu a surpresa que teve quando, recentemente, numa das suas turmas de alunos no Alentejo, se apercebeu que metade usava o Tor frequentemente. «Muitos estão conscientes do que estão a fazer e do quanto se estão a expor na Internet. Há aspetos de privacidade a acautelar mas nós fazemos uma leitura diferente da privacidade da que é feita pelas gerações mais jovens», enquadrou o professor. Para Henrique Domingos, o bloqueio da Internet tem implicações grandes e graves ao nível da economia, pelo que a regulação será o caminho a seguir mas «os políticos nestes debates da deep dark web estão totalmente ausentes», lamenta.

Ainda no campo académico, Pedro Adão, professor do Instituto Superior Técnico, diz não ter qualquer resistência a que os alunos explorem vulnerabilidades: «As tecnologias podem ser usadas para coisas boas ou para coisas más. Estamos a tentar que seja um problema digital algo que não é, até porque pode ser usado para evitar censura em países que a têm ou para anonimizar uma rede digital de voto». No entanto, é necessário acautelar os ataques de correlação, de timing e injeções de scripts que podem ocorrer nesta camada de navegação na Internet.

Mário Valente, um dos primeiros piratas informáticos em Portugal que chegou a ser arguido em processo-crime por operação ilegal nas telecomunicações, também deixou o seu testemunho na conferência da APDSI. O agora denominado ethical hacker esclarece que na deep web se encontram muitos serviços e entidades legítimas a operar: «O Estado e a Administração Pública estão lá. O registo predial, comercial e automóvel não é indexável».

Viver com a consciência de que existe escuridão, foi a principal mensagem deixada por Carlos Nunes, da Polícia Judiciária – Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica. Se, por um lado, não se consegue fugir ao desconhecimento e preconceito sobre uma tecnologia que tem um modo de funcionar que permite a recolha de benefícios sem se identificar quem deles beneficia, por outro, o recurso ao Tor «não é um problema em si mas as consequências que lhe estão agregadas». De salientar que o Onion Router pode alojar sites e sistemas informáticos e levar a liberdade de expressão onde não existe.

Ainda assim, se, no “mercado do tudo”, a procura e a oferta garantem anonimização, também não é possível proteger um cliente enganado. O vendedor não é rastreável mas o problema reside no fenómeno, não na rede, acrescenta Carlos Nunes.

Hugo de Sousa, assessor para a Inovação da Ministra da Justiça, considera urgente o recrutamento de profissionais na área que são escassos: «O Estado tem de ser capaz de atrair e manter talento e dar uma resposta mais eficiente nestas matérias».

Hugo de Sousa deixou a notícia de que está a ser construído um novo site para o Ministério da Justiça, no qual a segurança é a forte aposta numa «cultura centrada no utilizador para garantir que temos um Estado Digital».

Esta Deep Web, “escondida” sob um manto de invisibilidade que a tecnologia lhe proporciona, permitiu a utilização e crescimento de uma nova Internet descentralizada, cifrada, perigosa e muito para além da legislação.

Programa

14:00: Receção aos Participantes
14:30: Sessão de Abertura

José Sardinha | Presidente do Conselho de Administração da EPAL
Luís Vidigal | Presidente da Direção da APDSI
Henrique S. Mamede | Vogal da Direção da APDSI e Coordenador da conferência

14:45: Keynote Speaker

Luc Billot | CyberSecurity Technical System Architect (ver slides)

15:15: PAINEL 1 – O negro da Deep Web visto do exterior

Moderador – Henrique S. Mamede | Direção da APDSI/Professor da Universidade Aberta
Henrique Domingos | Professor da Faculdade de Ciências e Tecnologia (ver slides)
Pedro Adão | Professor do Instituto Superior Técnico (ver slides)

16:00: Pausa para Café
16:15: PAINEL 2 – O escuro mais denso: a Dark Web

Moderador – Hugo Séneca | Jornalista da Revista “Exame Informática”
José Manuel Anes | Criminalista e Professor Universitário
Mário Valente | Ethical Hacker

17:00: PAINEL 3 – Viver com consciência na escuridão

Moderador – Francisco Tomé | Direção da APDSI
Carlos Magno | Presidente da Entidade Reguladora para a Comunicação Social
Carlos Nunes | Polícia Judiciária – Unidade Nacional de Combate ao Cibercrime e à Criminalidade
Tecnológica
Hugo de Sousa | Assessor para a Inovação da Ministra da Justiça

18:00: Sessão de Encerramento

Slides de Luc BillotSlides de Henrique DomingosSlides de Pedro AdãoNota de Imprensa

Coordenação: Henrique Mamede

Local: Museu da Água (Estação Elevatória a Vapor dos Barbadinhos), Lisboa.

Apoios: