Investigação ESET
Nos últimos anos, serviços como o Telegram e o TikTok começaram a ser adotados para conduzir atividades ilegais que no passado recente estavam firmemente estabelecidas nos locais mais obscuros da Internet.
Atividades ilegais comumente associadas à dark web estão hoje a ser conduzidas em serviços de comunicação instantânea e redes sociais “a céu aberto”. Esta é principal conclusão de uma investigação conduzida pela ESET, que detetou a venda ilegal de drogas, dinheiro contrafeito e até mesmo certificados digitais COVID-19 em plataformas como o Telegram e o TikTok.
O encerramento constante de mercados ilegais na dark web e a dificuldade de atrair clientes aos cantos mais obscuros da Internet têm motivado a expansão dos negócios ilegais para as redes sociais “mainstream”, com especial destaque para o serviço de comunicação instantânea Telegram. Esta plataforma gratuita ganhou popularidade graças à sua política de uso centrada na privacidade das comunicações. E foi precisamente o seu caráter privado que chamou a atenção de cibercriminosos, que atualmente vendem todo o tipo de produtos e serviços ilegais através desta app legítima.
A ESET descobriu que grupos no Telegram onde são conduzidas atividades ilegais – alguns dos quais contam com centenas de milhares de membros – podem ser localizados numa questão de momentos e com apenas alguns cliques, abrindo o novo mercado negro a uma audiência previamente inacessível. Também no TikTok, uma plataforma não encriptada, já foram detetadas contas que, de forma destemida, tentam vender drogas aos seus utilizadores, revelando mais um canal de comunicação legítimo atualmente usado por traficantes e para negócios fraudulentos.
A dificuldade de apanhar cibercriminosos na “web aberta”
Os cibercriminosos estão a tirar partido da proteção da privacidade implícita em serviços como o Telegram. Juntamente com as redes privadas virtuais (Virtual Private Network - VPN) e outras ferramentas para escapar à captura, é quase impossível localizar quem utiliza o Telegram para negócios ilícitos. Mesmo quando os dispositivos são apreendidos (como acontece por vezes em grandes operações) é pouco provável que sejam encontradas provas suficientes nos dispositivos devido às características das “disappearing messages” e outras técnicas populares.
As autoridades competentes estão cada vez mais preparadas para combater o cibercrime, mas trata-se, em todo o caso, de uma perseguição de natureza sensível. Apesar da política de moderação mais permissiva do Telegram poder ser alvo de críticas, a comunicação encriptada e a privacidade dos utilizadores são mais-valias para a cibersegurança geral. Para responder à proliferação dos mercados ilegais no serviço, o Telegram filtrou algumas palavras-chave que deixaram de poder ser pesquisadas pelos utilizadores, mas os cibercriminosos têm procurado contornar essa medida criando e divulgando novas palavras para que os produtos e serviços permaneçam pesquisáveis.
O Telegram e outras redes sociais continuarão provavelmente a ser utilizados de forma mais dúbia, contribuindo para o mercado negro. Os canais que permitem a privacidade serão sempre favorecidos por quem quer permanecer escondido, sendo vital a todos os utilizadores permanecerem conscientes do problema.
Leia o artigo completo no WeLiveSecurity para mais informações.