A Internet que conhece — aquela em que está a navegar para ler este artigo — é apenas a ponta de um iceberg. Abaixo da superfície encontra-se a Dark Web: uma camada oculta da internet que é invisível para a maioria dos utilizadores e frequentemente mal compreendida. Embora seja famosa por mercados ilegais e negócios obscuros, a Dark Web também permite a comunicação anónima, protege denunciantes e possibilita a liberdade de expressão em regimes repressivos. Então, como é que funciona realmente e o que se passa lá em baixo?
O que é a Dark Web?
A Dark Web é a parte da internet menos acessível aos utilizadores casuais. Está oculta, encriptada e intencionalmente separada da surface web (web de superfície).
Sites como o da PCGuia fazem parte da surface web, ou clearweb: sites que podem ser acedidos por qualquer pessoa, em qualquer lugar, com qualquer browser que desejem. Mas a clearweb é apenas a camada superior da internet. Abaixo da superfície encontra-se a deep web: conteúdos que exigem que o visualizador ultrapasse pelo menos um obstáculo, como sites que requerem logins (por exemplo, banca online, sistemas de saúde, recursos privados de empresas), autenticação de dois factores (2FA) ou outras credenciais. E abaixo da deep web, lá no fundo, nas engrenagens, corre a via rápida de informação oculta que é a Dark Web (também por vezes chamada darkweb ou referida como darknet). A Dark Web não é indexada pelos motores de busca e requer software especializado para ser acedida.
Como funciona a Dark Web?
A Dark Web opera na mesma infra-estrutura e protocolos de internet subjacentes (TCP/IP, HTTP) que a web normal e, tal como na clearweb, os sites da Dark Web são escritos em HTML e CSS. O tráfego da Dark Web viaja até pelas mesmas ligações telefónicas, de cabo, satélite ou fibra que transportam o tráfego regular da internet. No entanto, a estrutura de rede da Dark Web é bastante diferente da internet normal.
O conteúdo na Dark Web é alojado em redes de sobreposição (overlay networks), que estão fisicamente ligadas à Internet, mas não são acessíveis a crawlers (robôs de indexação) da web. Essa relativa inacessibilidade deve-se ao facto de a Dark Web usar um sistema de endereçamento de rede completo, mas fundamentalmente diferente dos endereços web que a maioria de nós conhece e usa. Depois de a ICANN ter aberto o sistema de sufixos a domínios de topo mais não convencionais, começámos a ver endereços web com aspecto de home.cern e bit.ly — mas ainda os consegue escrever na sua barra de endereços e chegar a um site, porque estão no registo oficial de DNS. Os sites da Dark Web não participam no sistema DNS. O conteúdo obscurecido desta forma ainda pode ser acedido, mas precisa do software certo. É um pouco como uma rede Wi-Fi que não transmite o seu SSID: só consegue obter acesso se já souber exactamente como encontrá-la.
Uma razão para este acesso restrito de facto é que o tráfego TCP segue um caminho diferente através da clearweb versus a Dark Web. Navegadores da Dark Web, como o do Projecto Tor (The Onion Router), funcionam dentro de uma rede de nós em camadas através das quais direccionam o tráfego web, mascarando a sua origem e destino. Isto é semelhante à forma como as VPN anonimizam o tráfego, mas as VPN ainda operam dentro do sistema DNS, enquanto o Tor acede a domínios fora dele, como aqueles que terminam em .onion.
Ao contrário do Chrome ou do Firefox, que dependem do registo DNS para converter endereços IP em nomes mais fáceis de entender e lembrar como exemplo.com, o Tor usa o seu próprio sistema para alcançar serviços ocultos. Estes sites não participam no sistema de nomes de domínio da ICANN e usam frequentemente sequências aleatórias e não mnemónicas para os URLs, tornando-os difíceis de adivinhar ou de encontrar por acaso. Além disso, escrever um endereço .onion na barra de endereços do Chrome não o levará ao site em questão. Para aceder a sites .onion e outros semelhantes, precisa de software compatível, como o Tor Browser, Freenet ou I2P.
Como aceder à Dark Web?
É mais simples do que possa pensar obter acesso à Dark Web. Primeiro, precisará de um browser web que consiga navegar na Dark Web, como aquele feito pelo Projecto Tor. (Curiosidade: A Dark Web é por vezes conhecida como “onionland” [terra das cebolas], porque só é acessível através de software como o Tor [The Onion Router]). Para maior segurança, poderá querer usar uma VPN.
Uma vez que esteja preparado com o browser para a Dark Web da sua escolha, provavelmente vai querer escolher um motor de busca compatível. O DuckDuckGo é um motor de busca popular e consciente da privacidade para a navegação na clearweb, mas é também o padrão para o Tor.
Links estáticos para sites na Dark Web podem ser difíceis de encontrar porque os endereços .onion são instáveis, ocultos dos motores de busca convencionais e, em alguns casos, deliberadamente alterados para evitar a detecção. A Dark Web é intencionalmente desenhada para ser difícil de navegar. A sua arquitectura prioriza o anonimato e a privacidade em detrimento da acessibilidade. Mas se estiver à procura de links .onion activos, pode encontrar alguns na clearweb se procurar bem; directórios da Dark Web e fóruns comunitários são um bom ponto de partida. Os utilizadores do Reddit apontam frequentemente para recursos como tor.taxi, tor.watch, daunt.link e as várias Hidden Wikis.
Para que é usada a Dark Web?
A estrutura da Dark Web torna-a ideal para comunicação anónima e navegação na web, e os seus nós de entrada recebem tráfego de todo o mundo. A Norton (do software antivírus Norton) estima que cerca de 40-50% do tráfego de rede através do Tor é legal, pelo menos no que diz respeito à lei dos Estados Unidos. Então, porque procuraria um cidadão cumpridor da lei o anonimato? Para ler e escrever sobre coisas que, de outra forma, poderiam causar-lhe problemas, como dissidência política numa nação autoritária, ler notícias censuradas ou denunciar anonimamente um crime para evitar represálias.
Grandes instituições como o Facebook e a BBC mantêm sites .onion na Dark Web para ajudar a informação a fluir para dentro e para fora de lugares onde não o faria de outra forma. A mesma tecnologia descentralizadora que permite o Tor pode criar túneis para sair de trás da Grande Firewall da China e, em nome da democracia, o governo dos EUA contribui para o desenvolvimento de tais tecnologias.
Mas, embora o “Tio Sam” possa contribuir para o orçamento de I&D, o governo também é conhecido por adoptar uma abordagem mais prática, até proprietária, considerando que até a Dark Web está sob a jurisdição americana no que diz respeito ao estatuto legal de sites e alojamento web. O FBI pagou à Carnegie Mellon para “crackar” o Tor para resolver um caso. Os EUA até entraram na lama e executaram uma armadilha num site de CSAM (material de abuso sexual infantil) da darknet chamado Playpen, assumindo o controlo do site e gerindo-o durante semanas para apanhar mais dos seus utilizadores.
A Dark Web é um território notoriamente duvidoso tanto para compradores como para vendedores. As autoridades têm vindo a desgastar o anonimato nominal proporcionado por software como o Tor, e qualquer coisa de interesse na Dark Web é provavelmente uma burla. Entre vulnerabilidades de software e engenharia social, é um reino que é melhor navegar com algum anti-malware de confiança.
Existe realmente um mercado negro na Dark Web?
Sim, mas não é algo onde se possa simplesmente aparecer com uma carteira recheada e um sonho mal concebido. Ou melhor, pode, se quiser juntar-se à longa fila de idiotas de vistas curtas que tentaram contratar um assassino online e acabaram em problemas legais até ao pescoço, incluindo na prisão.
Durante muito tempo, um site da Dark Web conhecido como Silk Road foi o maior nome no comércio da darknet. Permitia à sua clientela vender uma grande quantidade de coisas ilegais e inspirou vários mercados imitadores com design semelhante. As transacções eram realizadas em bitcoin e em outras moedas virtuais, e depois os bens eram enviados pelo correio. Mas uma rusga de grande visibilidade em 2012 e o processo judicial subsequente colocaram vários administradores do Silk Road na prisão. Os holofotes dos media afectaram a relativa obscuridade do Silk Road, reduzindo o seu valor como mercado encoberto para o alvo de piadas de “alugue um assassino” sobre criminosos ineptos. O prestígio do submundo do site nunca recuperou e, desde que foi desactivado em 2013, os seus vários imitadores e conexões têm sido “o presente que continua a dar” às forças da lei.
No centro de toda esta agitação ilegal, existe uma camada de infra-estrutura obscura que dá à Dark Web a sua reputação duvidosa: os serviços ocultos (hidden services). Serviços ocultos referem-se a sites ou redes da darkweb onde tanto o anfitrião como o visitante são anónimos um para o outro. Existem razões legítimas para usar serviços ocultos: por exemplo, as agências de aplicação da lei usam-nos para permanecer anónimas enquanto caçam criminosos. Os serviços ocultos representam apenas 1,5% do volume de tráfego na rede Tor. Mas a esmagadora maioria dos recursos solicitados através dos serviços ocultos do Tor — uns impressionantes 80% desse tráfego — foram pedidos de sites de abuso infantil. O tráfego de saída da Dark Web fluiu principalmente entre botnets e os seus servidores de controlo ocultos. Dito de forma directa, é uma confusão feia. Por definição, é difícil obter mais detalhes sobre os padrões de tráfego do Tor e quanto da sua largura de banda total é usada para actividades ilegais, mas existe alguma informação numa publicação do blogue do projecto Tor.
A Dark Web é um excelente exemplo de como é difícil impedir que criminosos usem serviços de anonimização concebidos para proteger pessoas honestas que tratam da sua vida privada. As funções de anonimização do Tor são muito importantes para pessoas que dependem dele para discutir tópicos sensíveis sem medo de represálias. No entanto, alguns “maus actores” podem estragar um recurso valioso para o resto de nós.
O debate sobre como regular a Dark Web está em curso e não há respostas fáceis. Quanta actividade ilegal deve ser permitida para manter os benefícios do Tor? Existe uma forma de desmascarar a actividade ilícita sem comprometer fundamentalmente a segurança que faz a Dark Web funcionar?
