A APDSI - Associação para a Promoção e Desenvolvimento da Sociedade da Informação - organizou a conferência “Um Mergulho no Escuro da Deep e Dark Web” a 13 de outubro, no Museu da Água, em Lisboa.
Para melhor compreender os perigos e oportunidades que se escondem na deep e dark web e que podem ser aproveitados por organizações e indivíduos, a APDSI reuniu um conjunto de especialistas que mostraram algumas das várias valências do Tor - The Onion Router, um software livre e de código aberto que proporciona o anonimato na navegação, recorrendo a várias camadas de cifra.
O termo “Deep Dark Web” foi criado por Michael K. Bergman, CEO e cofundador da Structured Dynamics LLC para se referir aos conteúdos que não podem ser indexados pelos motores de busca e, por isso, não estão disponíveis diretamente para quem navega na Internet.
Luc Billot, CyberSecurity Technical System Architect, falou na conferência da APDSI sobre as quatro camadas de navegação existentes de Internet: common, surface, bergie e charter. A common web é, grosso modo, a Internet “normal”, a que todos nós acedemos diariamente. A surface web já é um lado mais “escuro” da web onde ficam sites fora do comum, mas que, ainda assim, se podem ver com alguma facilidade. A bergie web é o último nível de classe “baixa”, onde estão sites de grupos fechados e que utilizam proxy, Tor ou alguma outra ferramenta que lhes permita acesso. Conteúdo adulto, depoimentos de hackers, manuais de suicídio ou documentos de organizações mafiosas podem morar aqui. A charter web é a deep web. Os planos e estratégias de negócio da Tesla, por exemplo, acredita-se que estão num nível bastante profundo da deep dark web.
O que fazer, contudo, para garantir a segurança nestas navegações? Ter dois computadores (um só para navegar nas águas profundas da Internet) e ter advanced malware protection, antecipa Luc Billot, acrescentando que, ainda assim, é perigoso. Para o especialista é importante ressalvar que «nem tudo é mau na deep e dark web, que se pode usar em países onde há censura e para monitorizar a utilização da cloud, por exemplo». Apenas 4% de toda a Internet é conhecida dos top managers, o que quer dizer que a quantidade de virtual data existente «é muito extensa. Todos os dias descobrimos algo novo», remata Luc Billot.
Henrique Domingos, da Faculdade de Ciência e Tecnologia da UNL e da ISOC, colocou a tónica da questão da regulação na deep web «para nos protegermos melhor». O professor referiu a surpresa que teve quando, recentemente, numa das suas turmas de alunos no Alentejo, se apercebeu que metade usava o Tor frequentemente. «Muitos estão conscientes do que estão a fazer e do quanto se estão a expor na Internet. Há aspetos de privacidade a acautelar mas nós fazemos uma leitura diferente da privacidade da que é feita pelas gerações mais jovens», enquadrou o professor. Para Henrique Domingos, o bloqueio da Internet tem implicações grandes e graves ao nível da economia, pelo que a regulação será o caminho a seguir mas «os políticos nestes debates da deep dark web estão totalmente ausentes», lamenta.
Ainda no campo académico, Pedro Adão, professor do Instituto Superior Técnico, diz não ter qualquer resistência a que os alunos explorem vulnerabilidades: «As tecnologias podem ser usadas para coisas boas ou para coisas más. Estamos a tentar que seja um problema digital algo que não é, até porque pode ser usado para evitar censura em países que a têm ou para anonimizar uma rede digital de voto». No entanto, é necessário acautelar os ataques de correlação, de timing e injeções de scripts que podem ocorrer nesta camada de navegação na Internet.
Mário Valente, um dos primeiros piratas informáticos em Portugal que chegou a ser arguido em processo-crime por operação ilegal nas telecomunicações, também deixou o seu testemunho na conferência da APDSI. O agora denominado ethical hacker esclarece que na deep web se encontram muitos serviços e entidades legítimas a operar: «O Estado e a Administração Pública estão lá. O registo predial, comercial e automóvel não é indexável».
Viver com a consciência de que existe escuridão, foi a principal mensagem deixada por Carlos Nunes, da Polícia Judiciária - Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica. Se, por um lado, não se consegue fugir ao desconhecimento e preconceito sobre uma tecnologia que tem um modo de funcionar que permite a recolha de benefícios sem se identificar quem deles beneficia, por outro, o recurso ao Tor «não é um problema em si mas as consequências que lhe estão agregadas». De salientar que o Onion Router pode alojar sites e sistemas informáticos e levar a liberdade de expressão onde não existe.
Ainda assim, se, no “mercado do tudo”, a procura e a oferta garantem anonimização, também não é possível proteger um cliente enganado. O vendedor não é rastreável mas o problema reside no fenómeno, não na rede, acrescenta Carlos Nunes.
Hugo de Sousa, assessor para a Inovação da Ministra da Justiça, considera urgente o recrutamento de profissionais na área que são escassos: «O Estado tem de ser capaz de atrair e manter talento e dar uma resposta mais eficiente nestas matérias».
Hugo de Sousa deixou a notícia de que está a ser construído um novo site para o Ministério da Justiça, no qual a segurança é a forte aposta numa «cultura centrada no utilizador para garantir que temos um Estado Digital».
Ajudar a pensar a deep e dark web foi o objetivo da APDSI com a conferência de sexta-feira 13.
Sem comentários:
Enviar um comentário