Dark Web Monitoring - perguntas frequentes

A surface web é composta por sites indexados (ou catalogados) por mecanismos de pesquisa. A dark web é uma camada oculta da Internet que não é acessível nem indexada pelos mecanismos de pesquisa, sendo necessário o uso de software específico para acessá-la. A dark web é popular entre criminosos porque eles podem permanecer anônimos e não serem rastreados enquanto se comunicam. A dark web é um grande mercado onde hackers e ladrões trocam informações, bens e serviços; informações expostas por meio de violações de dados, invasões ou informações vazadas podem ser compradas e vendidas na dark web como "listas" por ladrões de identidade. As informações negociadas na dark web podem ser antigas ou até reaparecer vários meses ou anos após a exposição de seus dados pessoais. A dark web é uma pequena parte da deep web.

A dark web só pode ser acessada se você baixar um software navegador de código aberto especial. Esse software normalmente usa tecnologia de criptografia para ajudar os usuários a manter seu anonimato online. Isso é feito, em parte, roteando conexões por meio de servidores em todo o mundo, tornando-as muito mais difíceis de rastrear.

Você não precisa estar na dark web para que suas informações cheguem até lá. Informações roubadas ou expostas em violações de dados, incidentes de invasão ou informações vazadas podem ser compradas e vendidas na dark web como "listas" por ladrões de identidade. Essas informações podem ser antigas ou até reaparecer vários meses ou anos após a exposição.

Aqui estão algumas maneiras pelas quais seus dados podem ser hackeados e vendidos na dark web:

• Impressão digital online passiva: Seu endereço IP, os sites que você visita, os navegadores que você usa e muitos outros. Os cibercriminosos podem encontrar os dados que você deixa online quando usa a Internet.
• Impressão digital online ativa: Os dados que você publica online, incluindo suas fotos e vídeos, mensagens e blogs, interações com sua família e amigos online, e compras online que incluem seu endereço residencial, números de telefone, etc.
• Informações divulgadas por outras entidades: A maioria das organizações governamentais, entidades financeiras que enviam relatórios de crédito e data brokers coletam dados sobre você e vendem seu perfil para empresas que desejam enviar anúncios personalizados.

Informações "expostas" não significam necessariamente que suas contas foram hackeadas. Você pode ser proativo e tomar várias medidas para ajudar a se proteger. Altere sua senha para o site/serviço mencionado na notificação. Além disso, caso você use a mesma senha para várias contas online, certifique-se de alterar essas senhas também. Ative a autenticação de dois fatores sempre que disponibilizada por um site ou serviço. 

Mesmo que você tenha cancelado a inscrição em um site ou desativado sua conta, seus dados ainda podem estar presentes nos sistemas deles e podem ser expostos durante uma violação de dados, um incidente de invasão ou outro tipo de vazamento de dados.

Os cibercriminosos navegam nos mercados e fóruns da dark web e realizam transações de produtos e serviços ilegais.
Alguns dos dados roubados podem ser amplamente classificados em:

• Dados pessoais: Isso inclui seus nomes, endereços, endereços de e-mail e datas de nascimento. No geral, sua identidade pode ser roubada na dark web.
• Dados financeiros: Informações de cartão de crédito, nomes de usuário e senhas das suas contas, e quaisquer dados financeiros importantes.
• Dados Médicos: Cibercriminosos também podem hackear histórico médico, dados biométricos, resultados de testes, informações de cobrança e outros dados confidenciais para obter acesso.
• Dados Confidenciais: Isso pode incluir informações de propriedade, patentes e outros dados operacionais que você precisa.
• Dados Online: Com o surgimento do mundo digital, suas contas online, se não estiverem seguras, são alvo de hackers, assim como suas contas nas redes sociais com todos os seus dados, serviços pagos, etc. Esteja sempre atento às suas contas online.
• Dados Falsificados: Identidades falsas, incluindo passaportes, carteiras de motorista e outros documentos importantes, são vendidos na dark web.

Como parte do nosso serviço, verificamos a surface web, a deep web e a dark web em busca de exposição de informações. Quando você faz a assinatura, o recurso assume como padrão o monitoramento do seu endereço de e-mail e executamos uma verificação única de histórico na dark Web, que inclui dados desde 2008, para determinar se as informações que você nos forneceu foram expostas anteriormente. Se encontrarmos informações expostas, notificaremos você. Executamos verificações contínuas e buscamos ativamente informações expostas. Se suas informações foram expostas, você pode tomar proativamente diversas medidas para ajudar a se proteger.

Não apagamos, nem somos capazes de apagar, informações da dark web devido à natureza altamente anônima dos fóruns, comunidades e mercados ilegais nos quais os cibercriminosos operam.

Com nossos algoritmos contínuos, notificamos você quando encontramos informações na dark Web que possam ser suas.

A Notificação do Dark Web Monitoring exibe dois tipos de informações expostas. Quando você se registrar, você nos fornecerá informações, e nós as monitoraremos ativamente. Se detectarmos essas informações na dark Web, elas serão exibidas na seção Informações expostas da Notificação do Dark Web Monitoring. Se detectarmos outras informações expostas que possam estar relacionadas a você, também notificaremos você. Mesmo não tendo nos fornecido as informações específicas, é possível usar as informações que você forneceu para ajudar a detectar outras informações que possam ter sido expostas. Porém, como não coletamos essas informações, somente podemos notificá-lo de que elas foram expostas sem fornecer quaisquer detalhes adicionais. Por exemplo, no caso de violação de um banco de dados de assistência médica, se você tiver fornecido as informações da sua conta de seguro e da seguradora para monitoramento, também poderemos notificá-lo sobre dados adicionais que possam ter sido expostos, como tipo sanguíneo, medicamentos prescritos, diagnósticos e detalhes relacionados. Esse tipo de informação seria exibido na seção Informações adicionais expostas da Notificação do Dark Web Monitoring.

Não pagamos nem compramos informações pessoais na dark web, em fóruns privados ou por qualquer outro meio.

Qualquer dado que você fornecer será criptografado, e apenas alguns funcionários selecionados que passam por treinamento sobre como lidar com dados pessoais podem acessar dados confidenciais. Esses funcionários devem fornecer suas credenciais exclusivas toda vez que acessam informações pessoais e estão sujeitos a monitoramento pela nossa equipe de Segurança da Informação.

As informações pessoais são armazenadas e gerenciadas por um banco de dados avançado e criptografado.

Como a dark web está em constante mudança, ninguém pode garantir o monitoramento de 100% da dark web e fóruns privados. O Dark Web Monitoring vai além de sites e mercados de fácil acesso, infiltrando-se em fóruns privados, redes sociais, deep Web e dark Web.

Podem existir vários motivos para você não reconhecer o site mencionado em uma notificação. Estes são alguns deles:

• A conta pode ter sido criada com o login do Facebook ou Google. Algumas contas podem ser antigas, e você pode não se lembrar de ter usado o site ou serviço.
• Você pode ter fornecido as informações de login (nome de usuário/senha) para um uso único, após o qual você pode nunca ter retornado ao site ou à conta.
• Às vezes, sites ou serviços violados podem desativar contas expostas, o que pode dificultar a lembrança ou identificação de uma conta como pertencente a você.

Mesmo que você não reconheça a senha mostrada no alerta, recomendamos alterar a senha associada ao site afetado ou a qualquer outro site onde você tenha usado a mesma senha.

Em alguns alertas, solicitamos que você confirme a atividade ou transação para que possamos determinar se houve a possibilidade de um incidente de roubo de identidade. Para outras notificações, como o Dark Web Monitoring, notificamos você de que informações que podem pertencer a você foram detectadas. Essas notificações não exigem uma confirmação sua porque são resultado de uma verificação que realizamos em seu nome e não de uma atividade sua.