A maioria das pessoas utiliza uma parte mais superficial da Internet quando está online. No entanto abaixo disto existem várias outras camadas, incluindo a Dark Web. A dark web é uma amálgama de sites nocivos e inofensivos, mas o seu enorme acervo de informações pessoais roubadas há muito que representa uma ameaça à segurança. Mas será assim tão normal ter os dados pessoas à venda na Dark Web? A verdade é que sim e pode descobrir isto.
Descubra já se os seus dados estão à venda na Dark Web!
Porque é que há dados pessoais nesta parte da Internet?
Quando imaginamos coisas valiosas, temos tendência a pensar em joias, carros, dispositivos tecnológicos e outros produtos caros. Mas o que muitas pessoas não sabem é que os dados pessoais são extremamente valiosos. À medida que nos tornamos cada vez mais dependentes da tecnologia, o nosso dinheiro e dados privados são, na maior parte das vezes, armazenados no espaço digital. Atualmente, fazemos pagamentos e alterações financeiras online, protegemos as nossas palavras-passe nos nossos telemóveis e fornecemos outros tipos de dados pessoais às empresas quando nos são solicitados (como a nossa carta de condução, o número da segurança social ou informações de contacto).
Com o passar dos anos, a Internet tornou-se o lar de quantidades inimagináveis de dados.
Mesmo em espaços offline, residem grandes quantidades de dados, como em pen drives, computadores pessoais e similares. Em suma, os dados digitais são uma parte inerente da nossa sociedade, e é o poder que detêm que atrai os cibercriminosos.
Digamos que fornece as informações do seu cartão de crédito a um site de comércio eletrónico e decide guardá-las para futuras compras. Devido a um golpe de azar ou medidas de cibersegurança deficientes, os sistemas internos da empresa são pirateados. Os piratas informáticos conseguem aceder à base de dados da empresa com os dados de pagamento dos utilizadores, que inclui as informações do seu cartão de crédito. O criminoso pode agora utilizar os dados do seu cartão para fazer compras com o seu dinheiro.
Por outro lado, o criminoso pode pegar nas informações que roubou e colocá-las à venda num mercado de dados da dark web.
É isso mesmo. Existem inúmeras plataformas de venda de dados na dark web, onde os piratas informáticos podem lucrar vendendo a informação que recolheram a outro agente malicioso. Se um utilizador da dark web quiser comprar as informações do seu cartão de crédito, pode fazê-lo, o que lhe permite gastar o seu dinheiro sem o seu conhecimento ou autorização.
Há muitos tipos diferentes de dados que podem ser comprados ou vendidos incluindo:
- Endereços de e-mail.
- Números de telefone.
- Credenciais de login.
- Detalhes de cartões de pagamento.
- Detalhes do passaporte.
- Números de segurança social.
- Diplomas universitários.
Um estudo da NordVPN de 2022 descobriu que 43% das listas de dados da dark web consistiam em documentos pessoais, como cartas de condução, passaportes e números de segurança social. Outros 39% das informações incluíam detalhes financeiros, como criptografia e logins de contas bancárias e, principalmente, dados de cartão de pagamento.
A NordVPN também descobriu que detalhes de cartões de pagamento, carteiras de motorista e conjuntos de dados completos de identidade pessoal eram os três itens mais comuns à venda nesses mercados.
Um criminoso pode querer essas informações para invadir uma vítima ou pode estar a tentar cometer uma fraude de identidade. Seja como for, o resultado são más notícias.
Muitos dados da dark web também não são muito caros. Um criminoso não tem de gastar milhares de Euros para obter alguns detalhes de início de sessão ou informações de cartões de pagamento. Dependendo da plataforma utilizada, os dados podem ser comprados por menos de 100 Euros.
Quando um criminoso encontra os dados que pretende, normalmente paga por eles com criptomoeda, especificamente Bitcoin, Litecoin, Monero ou Zcash. As criptomoedas oferecem níveis de privacidade mais elevados do que o dinheiro tradicional, e este é especialmente o caso das moedas de privacidade, que ocultam os endereços das carteiras e tornam as transações indetetáveis.
Como saber se os seus dados estão na Dark Web
A melhor forma de descobrir se os seus dados estão a ser vendidos na dark web é utilizar uma ferramenta de monitorização.
Hoje em dia, vários programas antivírus oferecem monitorização da dark web como parte do seu serviço pago. Veja o Norton, por exemplo. A ferramenta de monitorização da dark web deste fornecedor de antivírus analisa os fóruns da dark web em busca das suas informações pessoais e notifica-o se obtiver uma correspondência.
O Norton permite-lhe introduzir uma série de detalhes diferentes para a monitorização da dark web.
No entanto saiba que o Norton, assim como qualquer outro provedor de antivírus, não pode remover suas informações da dark web. Tudo o que pode fazer é alertá-lo da sua presença.
Infelizmente, não é fácil remover os seus dados da dark web. É claro que não pode simplesmente pedir ao vendedor original, pois ele não tem intenção de obedecer aos seus desejos. Além disso, é muito difícil localizar exatamente onde as suas informações estão a ser vendidas. Aceder à dark web é um negócio arriscado e não é seguro fazê-lo, a menos que esteja totalmente ciente dos perigos e tenha uma segurança de alto nível do seu lado.
Portanto, neste caso, é melhor prevenir do que remediar. Mas será que é possível fazer alguma coisa para evitar que os seus dados acabem num mercado da Dark Web?
Como manter os seus dados mais protegidos
É impossível garantir a segurança dos seus dados, mas há uma série de coisas que pode fazer para reduzir a probabilidade de estes acabarem num mercado da dark web.
Não faça compras em sites obscuros
Quer esteja a percorrer o Instagram ou o TikTok, ou apenas a ler um artigo de notícias, é normal ver anúncios intermináveis. Mas, por vezes, estes anúncios levam-no a sites duvidosos ou mal feitos, com pouca ou nenhuma proteção de segurança.
A falta de segurança torna um site num alvo mais fácil para os piratas informáticos, que têm a possibilidade de aceder aos seus dados pessoais se já tiver aberto uma conta no sítio. Em alternativa, uma loja falsa pode ter operadores maliciosos cujo único objetivo é o roubo de dados dos utilizadores. Estes operadores podem dirigir-se a uma plataforma da dark web para lucrar com os seus dados, enquanto o utilizador está completamente inconsciente.
Estar atento aos e-mails de phishing
O phishing é uma das principais causas de roubo de dados e é frequentemente efetuado por correio eletrónico. Quando uma vítima interage totalmente com um e-mail de phishing (ou seja, abre uma ligação maliciosa e introduz dados pessoais, ou abre um anexo malicioso), é provável que surjam problemas. Os cibercriminosos utilizam o phishing para enganar as vítimas e fazê-las ceder os seus dados, muitas vezes através de sites falsos maliciosos, concebidos para se parecerem com uma plataforma oficial e de confiança.
Armazene os seus dados de forma segura
Se guardar digitalmente qualquer tipo de dados sensíveis, como palavras-passe, registos de saúde ou um documento de identificação com fotografia, certifique-se de que o faz de forma segura. Utilizar a aplicação de notas ou de documentos de texto do seu computador ou smartphone não é suficiente, uma vez que estas aplicações não foram concebidas para permanecerem protegidas.
A utilização de uma pen é uma forma de proteger os seus dados, especialmente se se tratar de uma pen USB encriptada. Naturalmente, esta deve ser sempre guardada num local secreto quando não estiver a ser utilizada.
Também deve considerar a utilização de um gestor de palavras-passe respeitável para guardar as suas credenciais de início de sessão.
Limitar as permissões das aplicações
Entretanto as aplicações que utiliza recolhem frequentemente vários tipos de dados do utilizador, como a localização, os detalhes de contacto, o endereço IP e as informações do dispositivo. Algumas plataformas permitem-lhe escolher o tipo de dados que são recolhidos sobre si e, muitas vezes, pode controlá-los na secção de permissões da aplicação. Limitar o acesso a determinadas partes do seu dispositivo, como os seus e-mails, localização GPS ou contactos, pode ajudá-lo a reduzir os danos se a aplicação que está a utilizar sofrer uma violação de dados.
