A Dark Web já é famosa pelo comércio de armas, drogas e de dados sensíveis que são compartilhados de forma obscura, através de servidores de rede inalcançáveis na Internet, isso porque contam com softwares que exigem configurações e autorizações específicas de acesso, ou seja, não permitem acesso por meios convencionais. Enquanto que, na deep web e darknet, os websites são extremamente difíceis de serem acessados, assim como redes secretas ou paralelas à Internet.
Porém, o que tem chamado a atenção nos últimos tempos é a comercialização de informações de milhares de vítimas em conjunto com pacotes de selfies. A israelense Sixgill, empresa de segurança, encontrou um data dump, nome dado aos despejos das coleções de várias pessoas que acabaram de descuidando e deixando seus dados comprometidos nas mãos de hackers, assim como de outros invasores. Desta forma, as vidas digitais das vítimas são comercializadas em um grande fórum russo da Dark Web, que desta vez chamou a atenção por conter selfies nos pacotes.
Aled Karlinksy, da Sixgill, informou ao The Next Web "Encontramos um anúncio em um fórum de acesso fechado, que é predominantemente russo, onde alguém estava vendendo 100 mil documentos por US$ 50 mil. Esses documentos incluem identificação de passaporte, comprovante de endereço e, de forma peculiar, selfies".
Falsificação de documentos através de dados e selfies
Obtendo o número de CPF, RG, nome completo, endereço, já são dados suficientes para dar entrada em diversos documentos no Brasil, agora, imagine, contendo selfies, o processo fica ainda mais fácil. É possível solicitar cartões de crédito, assim como abrir contas em bancos.
De acordo com as informações da Sixgill existiam ainda opções para cibercriminosos que estão em busca de delitos em menor escala, com negociação de pacotes menores e mais acessíveis, além de conjuntos individuais, os quais contém somente a identificação e a imagem, que neste caso, custam somente US$ 70 a unidade.
"O mais fácil de obter um selfie é de telefones que contraíram malwares. Outro caminho pode ter sido um site que mantenha informações privadas e tenha sido hackeado", disse Karlinsky.
Vazamentos também colaboram com criminosos
No início do ano, mais de 119 mil consumidores da FedEx tiveram suas imagens vistas em um servidor público Amazon S3, operada pela Bongo Internacional, companhia adquirida em 2014, rebatizada de FedEx Cross-border Internacional, mas que foi descontinuada em 2016. Além disso, outro vazamento revelou informações de mais de 1,5 milhão de clientes da empresa Netshoes, após o banco de dados da companhia ser invadido. Com isso, o número de informações fornecidas aos criminosos aumenta cada vez mais, seja com estratégias elaboradas especialmente para este fim ou então, através de vazamentos.
"Para quem você está fazendo isso e vale a pena?. Eu não iria tão longe a ponto de segurar minha identidade enquanto faço uma selfie. E sequer tiraria fotos da identidade para armazenar no telefone, pois ele pode ser infectado com um malware.", ressaltou Karlisnky. Tome cuidado com solicitações que pedem que você prove quem é em ambientes digitais. Como podemos ver, através de essa exposição imensa de dados e selfies de pessoas para venda na Dark Web, que precisamos estar mais atentos ao nosso comportamento no mundo digital.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
