El web que todos conocemos no representa sólo una parte de las páginas complessivamente disponibles en línea.
Existe también un web sommerso desconocido, que no está directamente accesible y que no está indexado desde los motores de búsqueda tradicionales.
Se puede distinguir entre:
- surface
- deep web
- dark web
El surface web es el web de la superficie, aquella parte del web che está indexada desde los motores de búsqueda (Google. Bing, Yahoo, etc.), es decir aquella parte del web que todos conocen bien, se estima que esta parte del web representa casi el 4% de todo el web (las fuentes son varias, tendencialmente la se estima en una % variable desde el 1% hasta el 5%).
Para el Deep web se entiende toda aquella parte de web no indexado desde los motores de búsqueda, considerada “privada”, por esto las nuestras fotos en facebook (y todos los social) privadas, nuestros datos salvados en Cloud, los forum, los videos en YouTube escondidos, los database informativos, los database de las nuestras emails, los sitios de home banking, y cualquiera recursa que no siendo pública necesita de un mecanismo de autenticación de para poder ser visionada (por ejemplo por email y password); se estima que esta parte del web representa casi el 94% de todo el web.
El Dard Web es aquella parte de web, más oscura y escondida, además de ser privada (como el Deep Web) es imposible de lograr desde los normales browser, en cuanto para navegar necesitamos utilizar software especiales, dado que esta se apoya sobre redes específicas definidas genéricamente “Darknet”.
El Dard Web está formado desde una miríada de Darknet, todas cerradas dentro y imposibles de lograr exclusivamente mediante software específicos o de configuraciones de redes particulares para poder ser utilizadas, como la red TOR, a la cual se puede acceder gracias al browser, o mediante el server proxy configurados para absolver la misma función.
La mayor parte de los sitios presentes en la Darknet de TOR tienen dominio .onion y los cambios “comerciales” ocurren siempre en criptomoneda (Bitcoin, Ethereum, LiteCoin, ecc). Para poder navegar dentro, existen listas compiladas de link como la Hidden Wiki o se encuentran las coordinadas dentro de fórum de usuarios.
Dentro se puede encontrar todos, pero obviamente la mayor
parte de esta está compuesta desde contenidos ilegales, por esto hay sitios en
los cuales de propondrá el cambio de drogas, fórum de hacker, compraventa de
armas, pornografía, pedofilia, tráfico de órganos de seres humanos y killer de reclutar, compraventa de esclavos, estupros y torturas bajo solicitud, etc.
En estos últimos años hemos asistido a un incremento imponente del uso del Dark Web para la venta en línea, cosa que ha facilitado la expansión de las ventas tanto de los productos legales como de los ilegales por parte de numerosas organizaciones criminales nacionales e internacionales. De hecho un número elevado de malhechores disfruta la potencialidades del web (en particular la ausencia de fronteras nacionales definidos, la no trazabilidad, la anonimidad de los actores y por esto la no punibilidad) para crear de las áreas no registrables y para eludir las responsabilidades penales, con considerables repercusiones también en tema de tratamiento ilícito de datos personales.
I Black Market, reales “supermercados del ilícito”, ofrecen dentro una amplia gama de productos y servicios ilegales. Entre las actividades más populares en el ecosistema criminal hay, sin duda, el “carding”, es decir la comercialización o el cambio de los datos sobre las tarjetas de pago. Estas informaciones suscita un alto interés por parte de grupos de criminales y son utilizables para fines como por ejemplo la clonación de tarjetas, efectuar compras en red o remitirla en el mercado integrándolas también con accesorios.
En los Black Market es posible repetir no solo los datos sobre las tarjetas de pago, pero siempre con mayor frecuencia es fácil encontrar vendedores que ofrecen también otros servicios que tienen a la base inevitables robos de identidad para facilitar las operaciones de los propios clientes o para cumplir fraudes más evolucionadas.
Uno de los fenómenos que lleva mayor preocupación en el ecosistema criminal es el desarrollo de modelos de venta de servicios ilegales conocidos como Cybercrime-as-a-Service (CaaS).
Otro tipo de servicios muy popular en el ecosistema criminal son los servicios de reciclaje de los proventos de las actividades ilegales mediante monedas virtuales.
Como deja anticipado TOR es parte de las más populares calles de acceso al Dark web, se trata de un protocolo y una red de tunnel virtuales que permite a quienquiera de esconder la propia identidad y mejorar la privacidad y la seguridad en internet. El proyecto TOR (acrónimo de The Onion Router) nació en 1995 para mérito de la Marina Militar de los Estados Unidos a fin de garantizar que las conversaciones gubernativas (órdenes y disposiciones de empleo) no fueran interceptadas desde entidades no amigas o desde servicios de inteligencia extranjeros. Desarrollado en 2002 desde la Electronic Frontier Foundation patrocinada desde la US Naval Research Laboratory, está ahora gestionado desde The Tor Project una asociación sin ánimo de lucro.
TOR no solo permite a acceder a los servicios bloqueados desde los provider Internet locales, sino también alberga servicios escondidos que permiten a los usuarios de publicar sitios web y otros servicios sin deber revelar la posición actual del sitio y proteger los usuarios desde la analisi del tráfico mediante una red de router (c.d. onion routers), que rinden el tráfico anónimo.
TOR Browser es un óptimo sistema para esconder la propia dirección IP pública real, es decir lo asignado desde el operador de telecomunicaciones: navegar anónimos sin que el provider pueda controlar los sitios visitados.
Naturalmente la disputa sobre la libertad de la red en todas sus declinaciones de tropieza con la protección de la privacidad contra la seguridad parcial nacional y regional.
Actualmente una posibilidad disuasiva en frente a los operadores comerciales que venden bienes o servicios ilegales en la red podría ser una previsión comunitaria según la cual los autores de todos los crímenes cometidos mediante el uso de Internet, y por lo tanto no sólo los relativos al típico escenarios de cybercrime o cyberwar, sean afectados desde una agravante de la sanción del crimen principal.
De esta manera se podrían absorber los relativos delitos penales en materia de protección de datos personales que, sin embargo, con el advenimiento de los delitos penales disciplinados por los artículos 167-bis y 167-ter del Código reformado en materia de protección de datos personales, han encontrado una relevancia autónoma vinculada al sector de los delitos informáticos.
FUENTE: FEDERPRIVACY