Sistemas e programas atuais são monstruosas obras de
engenharia computacional, compostos, não raro, por milhões de linhas de código.
Considerando que os desenvolvedores acham “normal” a ocorrência de 1 bug a cada 10.000 linhas, basta fazer as contas para ter uma ideia do tamanho da
encrenca.
Qualquer sistema, aplicativo ou script está sujeito a erros. Ainda que sejam testados exaustivamente antes de ser lançados no mercado, os softwares costumam conter bugs que só são descobertos a posteriori, quando então são corrigidos por patches (remendos) ou novas versões, dependendo do ciclo de vida do programa.
Nem todo bug representa necessariamente uma falha de segurança, mas a maioria das falhas de segurança decorre de bugs no código dos programas. Uma vulnerabilidade dia-zero é aquela que já foi descoberta, mas ainda não foi corrigida pelo desenvolvedor do programa — permanecendo, portando, à disposição de crackers e assemelhados. Não há defesa contra um ataque dia-zero senão mediante sua identificação e pronta mitigação.
A Dark
Web é o parque de diversões do cibercrime. Ela é chamada de dark (escura)
porque não é “enxergada” pelos navegadores comuns (Chrome, Edge,
Firefox, Opera etc.), o que a torna praticamente invisível para a
maioria dos internautas e especialmente atraente para
traficantes de drogas e armas, pedófilos, desenvolvedores de malwares, exploits
e toda sorte de códigos maliciosos usados na invasão de computadores, desfiguração
de sites, ataques DDoS e por aí afora. É através dela que os
cibercriminosos trocam experiências e transacionam conteúdo roubado, como dados confidenciais, credenciais de acesso, etc.
Aqui cabe abrir um parêntese para esclarecer que chamamos Internet ao meio físico da rede mundial de computadores e Web a sua porção multimídia, que se divide em Surface Web, Deep
Web e Dark Web. A primeira, como o nome sugere, é aquela
todos nós conhecemos e pela qual navegamos. As duas outras, que a maioria de
nós desconhece ou não sabe como acessar, é um mundo à parte, onde não raro cibercriminosos burlam a lei, escudados no anonimato. Mas há diferenças entre a Deep Web e a Dark
Web.
A Deep (profunda) Web fica “logo abaixo
da superfície”, mas não pode ser acessada pelos browsers
convencionais. Ela armazena todo tipo de informação cujo acesso requer logins,
senhas, tokens etc. — como dados bancárias dos correntistas, emails
pessoais e corporativos, sistemas de administração
de sites, blogs e redes sociais, entre outros. Embora seja
restrita, ela não é necessariamente secreta, apenas “não indexável” — ou seja,
seu conteúdo não aparece nas pesquisas realizadas pelos mecanismos de busca e
só pode ser acessado com o concurso de ferramentas especiais.
A Dark Web, por sua vez, é tida e havida como um imenso depósito de conteúdo ilegal, o que não deixa de ser verdade, mas apenas uma parte da verdade. Em países onde a liberdade de expressão é limitada e os cidadãos podem ser presos ou executados por externar opiniões contrárias ao governo, a navegação anônima por essas “águas profundas” garante a segurança da comunicação de dissidentes políticos, por exemplo, que visam divulgar suas histórias sem ser localizados.
Segundo dados levantados
pelo Projeto Tor, que
administra o navegador homônimo, países como China, Irã e Síria registram
números crescentes de usuários da Dark Web — entre os quais
pessoas que buscam postagens e reportagens sobre seus países, já que o governo
publica narrativas, digamos, divorciadas da verdade.
Observação: O TOR é um
software livre, de código aberto, baseado no Mozilla Firefox. Ao
contrário do que muitos imaginam, não é ilegal utilizá-lo, desde que o
propósito do usuário seja resguardar sua privacidade. Claro que esse navegador
permite também acessar conteúdos
que não estão na superfície da Web, mas isso é outra conversa.
Continua na próxima postagem.
