O fluxo contínuo de violações de dados de alto nível tornou-nos perfeitamente conscientes do valor que os nossos dados adquiriram e dos danos que podem ocorrer se caírem nas mãos erradas.

Há uma série de razões pelas quais os piratas informáticos querem deitar a mão aos nossos dados sensíveis, mas, na maior parte das vezes, tudo se resume a dinheiro. Os nossos dados podem ser utilizados para cometer fraudes de identidade, negociados em fóruns de hackers ou vendidos a quem der mais dinheiro na dark web.

A dark web é a plataforma perfeita para os piratas informáticos trocarem os seus dados roubados sem receio de represálias. Só se pode aceder a ela utilizando software especializado e todos os sítios Web alojados na dark web estão encriptados e não podem ser encontrados através dos motores de busca ou navegadores tradicionais.

A maioria dos sítios esconde a sua identidade utilizando uma ferramenta de encriptação Tor. O Tor direciona efetivamente o tráfego da Internet através de uma série de servidores proxy geridos por milhares de voluntários em todo o mundo. Isto faz com que seja extremamente difícil para qualquer pessoa identificar o utilizador, a sua localização ou os seus hábitos de navegação.

O anonimato que proporciona é um enorme atrativo para os utilizadores que pretendem participar em actividades ilícitas ou fraudulentas, como o tráfico de droga, o contrabando de armas, a prostituição, a contrafação de bens, para não falar do enorme mercado de credenciais e dados pessoais roubados.

Tor

Um estudo recente da Digital Shadows sugeriu que existem cerca de 15 mil milhões de credenciais roubadas a circular na dark web, o que nos dá uma ideia da dimensão deste mercado.

Esta vasta rede criminosa clandestina funciona 24 horas por dia, 7 dias por semana e proporciona aos piratas informáticos o local ideal para venderem e lucrarem com os dados roubados.

Mas quanto valem realmente os nossos dados?

Surpreendentemente, não tanto quanto pensas! Há vários factores que afectam o preço que os teus dados obtêm online, mas tudo se resume à oferta e à procura. Se houver uma oferta reduzida de informações particularmente valiosas, estas tornar-se-ão obviamente mais atractivas para os criminosos.

Há também diferentes preços para diferentes tipos de dados. Uma das mercadorias mais procuradas para comprar nesta rede clandestina é a informação pessoal identificável (PII) roubada. Trata-se de dados que podem ser utilizados para identificar ou localizar um indivíduo e que, normalmente, incluem nomes de utilizador, palavras-passe e dados de contacto.

As informações pessoais de saúde (PHI) também se tornaram cada vez mais valiosas e podem ser vendidas por valores entre 100 e 350 dólares. Estes dados podem incluir datas de nascimento, nomes de familiares, procedimentos médicos, resultados de testes e, em alguns casos, informações financeiras e registos criminais.

As informações sobre cartões de crédito são um dos conjuntos de dados mais traficados na dark web e são vendidas por valores entre 5 e 30 libras por cartão.

Preço dos dados de cartões de crédito na dark web
Preços dos cartões de crédito na dark web (Fonte: Palo Alto Networks)

Um relatório recente do serviço de comparação de redes privadas virtuais (VPN) Top10VPN.com descobriu que os detalhes de login das redes sociais podem ser comprados por apenas £1, enquanto um dos conjuntos de dados mais procurados inclui detalhes de contas bancárias pirateadas, que podem ser comprados por cerca de £347.

Preço dos dados na dark web
Preços dos dados na dark web (Fonte: thisismoney.co.uk)

Uma das principais razões pelas quais os nossos dados estão a ser comercializados a preços tão baixos é o facto de os piratas informáticos os poderem obter tão facilmente. Isto é, em parte, alimentado pelo enorme aumento das violações de dados e pelos milhares de milhões de registos confidenciais que são expostos todos os anos.

É interessante notar que, após a violação da British Airways em 2018, os detalhes da conta da BA inundaram a dark web e puderam ser comprados por £ 31,94, um aumento de preço de 375% em relação ao ano anterior.

É claramente um mercado lucrativo e, enquanto esta movimentada rede subterrânea continuar a prosperar, os ciberataques continuarão a ser uma ameaça constante para indivíduos e empresas em todo o mundo. Felizmente, há uma série de medidas que podemos tomar para proteger os nossos dados online:

Como proteger os teus dados online

  • Cria palavras-passe fortes e únicas

Uma palavra-passe forte deve ter entre 10 e 15 caracteres, uma mistura de letras maiúsculas e minúsculas e incluir números ou símbolos. Para maior segurança, podes criar uma frase-passe, que é uma palavra-passe composta por uma frase ou combinação de palavras. A primeira letra de cada palavra constituirá a base da tua palavra-passe e as letras podem ser substituídas por números e símbolos para a tornar ainda mais segura.

  • Nunca cliques em ligações suspeitas

Os esquemas de phishing são cuidadosamente concebidos para te enganar e fazer com que introduzas informações confidenciais, como o número da conta, a palavra-passe ou a data de nascimento, clicando numa ligação. A mensagem pode também incluir um anexo que, uma vez aberto, infectará diretamente o teu computador com malware. Os sinais de alerta incluem frequentemente um URL incorreto, má ortografia e gramática, pedidos de informações sensíveis, correspondência inesperada ou a utilização de linguagem ameaçadora ou urgente.

  • Tem cuidado com o que publicas na Internet

Para reduzir a possibilidade de seres pirateado, pensa com mais cuidado no que publicas online. Tira partido das opções de privacidade melhoradas, restringe o acesso a pessoas que não conheces e cria palavras-passe fortes para as tuas contas de redes sociais.

  • Instala o software antivírus

O software antivírus detecta ameaças no teu computador e impede o acesso de utilizadores não autorizados. O software também deve ser atualizado regularmente para evitar que os hackers tenham acesso ao teu computador através de vulnerabilidades em programas mais antigos e desactualizados. As actualizações regulares do software garantem que tens as versões mais actualizadas lançadas pelo fabricante, reduzindo assim a possibilidade de ataque.

  • Evita utilizar o Wi-Fi público

O Wi-Fi público não requer autenticação para estabelecer uma ligação de rede, permitindo o acesso direto a dispositivos não seguros na mesma rede não encriptada. Pode ser utilizada uma VPN para encriptar a tua ligação à Internet, tornando-a segura e protegendo a tua privacidade. Outras medidas de segurança incluem desativar a partilha, manter-se em sites seguros e desligar o Wi-Fi quando não estiver a ser utilizado.

Conscientização sobre segurança cibernética para leigos