Contrabando, pirataria, mercados de dados, inscrições para grupos extremistas, fóruns de vazamentos e até ofertas absurdas de serviços ilícitos. Muita gente pensa que são apenas essas as coisas com as quais nos deparamos ao navegar pela famosa deep web.

Mas e aí? Essas pessoas estão certas? Não, não estão! Mas, ao mesmo tempo, não estão totalmente erradas. Confuso?

Geralmente, há uma “mistureba” técnica entre deep e dark web (ou deep e dark net), e essa falta de demarcação nos termos gera uma confusão monumental tanto para usuários comuns quanto para gestores de TI. Com a explosão do Cybercrime-as-a-Service (CaaS), entender essa diferença passou a ser uma questão de resiliência empresarial.

Neste artigo, vamos dissecar os dois lados dessa mesma moeda. Mostraremos que, enquanto a demonização da deep web é um equívoco técnico, navegar pelas profundezas da dark web sem proteção é o equivalente digital a caminhar em um campo minado.

Prepare o colete salva-vidas e embarque com a gente nessa viagem técnica e estratégica!

Prepare o colete salva-vidas e embarque com a gente nessa viagem!

Mas afinal, o que é essa tal de web?

A web (World Wide Web) nada mais é que a nossa rede de documentos e recursos mundialmente interligada através do protocolo HTTP. Ela é, de modo geral, dividida em três dimensões de visibilidade e acessibilidade: a surface web (a superfície), a deep web (a rede profunda) e a dark web (a rede obscura e intencionalmente oculta).

Surface Web

Toda embarcação inicia uma jornada na superfície. E é aqui, na surface, que também começa a nossa navegação. Tudo aquilo que você encontra por meio dos mecanismos de busca (como o Google, Yahoo e Bing) pertence a essa dimensão superficial.

Imagine uma cidade. Os locais públicos desta cidade — praças, ruas principais e prédios com fachadas abertas — seriam como os endereços da surface web. São lugares que qualquer visitante pode acessar livremente e que satélites de indexação conseguem rastrear facilmente.

Tecnicamente, esses endereços são os sites indexados. Isso significa que robôs (crawlers) percorreram os links e armazenaram o conteúdo em servidores de busca. Estima-se que, até 2026, o volume de dados na superfície tenha ultrapassado os 200 zetabytes, mas o dado mais impressionante continua sendo o de sua proporção: a surface web representa apenas cerca de 4% de toda a internet.

Onde se encontra o restante? É lá onde vamos mergulhar agora.

Deep Web

Numa cidade, há lugares onde nem todos os turistas têm acesso livre: edifícios corporativos, cofres bancários, prontuários hospitalares e as nossas próprias residências. Um satélite não consegue bisbilhotar o interior destes cantos. A deep web se compara exatamente a esses espaços.

Diferente do que o senso comum dita, a deep web não é perigosa por natureza. Na verdade, você navega por ela todos os dias. Ela é composta por sites e bancos de dados que não são indexados por buscadores por uma questão de privacidade e autenticação.

Por que a deep web é vital para sua empresa?

O portal de colaboradores da sua firma, o saldo do seu internet banking, o resultado de um exame de sangue protegido por senha, suas mensagens criptografadas e até o painel administrativo do seu site são partes da deep web.

• Conteúdo sob demanda: Dados gerados dinamicamente em bancos de dados.
• Intranets corporativas: Redes internas protegidas por firewalls.
• Acesso por credenciais: Áreas que exigem login e senha.

Já pensou se o seu extrato bancário estivesse disponível em uma busca pública no Google? Portanto, a deep web é, basicamente, a camada de privacidade que mantém a internet funcional e segura para os negócios. Ela representa a maioria esmagadora (cerca de 90% a 95%) do conteúdo online.

Dark Web

A rede obscura é o ponto final da nossa navegação. Além dela, não existe mais nada. Aqui, o buraco é mais embaixo, pois a dark web é, literalmente, o fundo do poço do submundo da internet.

Muitas questões emergem a respeito das diferenças entre dark e deep web; mas, na verdade, a darknet é apenas uma pequena fração (algo em torno de 5%) de toda a rede privada.

Tanto a deep quanto a dark são inacessíveis pelos mecanismos de pesquisa, e compostas - como já vimos - de conteúdos que não são públicos por razões diversas, como acesso pago ou mesmo por questões de privacidade.

Voltemos ao nosso exercício de imaginação:

A dark web é como se fosse os porões de uma propriedade que já é privada; funcionando, assim, como uma camada extra de privação em um local já protegido do acesso ao público geral.

É em busca de tal privacidade que os navegantes utilizam dessa porção nebulosa da internet; e é nela onde a coisa fica preta.

A dark net não é, em si, um mau (assim como não é ruim você ter um espaço onde fique fora do alcance de todos). A questão de um milhão de dólares é o que a gente faz com essa privatividade.

Logicamente, a escuridão desses porões digitais torna-se terreno fértil para aproveitadores, cibercriminosos, e gente imoral de toda espécie.

Porém, engana-se quem pensa que essa rede obscura não seja legalmente útil.

Investigadores estimam que cerca de 50% da dark web seja usada para fins legítimos.

Jornalistas, denunciantes, usuários cujos países sofrem represálias ditatoriais, ativistas e afins… todos estes usufruem da segurança dessa navegação mais privativa para fins lícitos e genuínos.

Não é só de obscuridade que se vive essa rede!

Na dark web você também pode jogar uma simples partida online de xadrez, ou se conectar a outros navegantes por meio de redes sociais alternativas, de uma forma mais anônima.

No universo da internet - onde estamos expostos o tempo todo -, não é condenável a procura por mais privacidade. Pelo contrário.

Contudo, ao navegar por águas tão turvas como as da dark net, onde crime e liberdade se misturam, as chances são grandes de esbarrar em coisas perturbadoras, tais como:

• Mutilação;
• Canibalismo;
• Terrorismo;
• Incitação à violência;
• Pedofilia.

Além da possibilidade, é claro, de acidentalmente adentrar nos endereços escusos do mercado negro de drogas, orgãos, armas, malwares, dados roubados e documentos falsos; e de até mesmo trombar com assassinos de aluguel.

Sinistro, né?!

E acredite se quiser: por conta disso tudo, o interesse de muitos usuários comuns nesse mar tenebroso da dark net tem aumentado cada vez mais. Mas, e aí?

Como acessar a Dark Web?

Essa fração sombria da rede privada só pode ser acessada por meio de navegadores especiais.

O mais famoso deles é o TOR (The Onion Routing), inicialmente projetado para proteger a comunicação do serviço de inteligência norte-americano, mas que hoje pode ser baixado gratuitamente por qualquer navegador da surface web.

A funcionalidade deste software nos remete a uma cebola, devido às suas várias camadas de proteção criptográfica.

Ele roteia suas solicitações por meio de uma série de servidores proxy operados por voluntários espalhados pelo mundo, tornando seu endereço IP não identificável e, consequentemente, bem mais difícil de ser detectado.

Na prática, a navegação por meio do TOR é menos complexa do que parece.

É como se o roteiro da nossa viagem fosse de São Paulo à Nova York, mas, ao invés de seguirmos uma rota direta até lá, passássemos por Moscou, Tóquio, Amsterdã, Nova Dehli, voltássemos para São João do Meriti, e seguíssemos para Beirute até aportar na cidade nova-iorquina.

Assim, essa rota seria praticamente impossível de ser rastreada (o que é perfeito para quem tem o que esconder na bagagem).

O TOR é muito eficaz nesse sentido, mas sua utilização é uma experiência semelhante à própria navegação pela dark web: assustadoramente imprevisível, pouco confiável e lenta.

Fora que, por mais que o anonimato dos porões da rede possa trazer certa segurança ao internauta, no mar da internet ninguém está plenamente seguro.

Dark pages mega famosas de contrabando já foram derrubadas por investigadores cibernéticos, e diversos golpistas dessa rede tenebrosa têm sido trackeados ao longo dos anos.

O anonimato oferecido por esse lado negro da força é poderoso, mas não infalível.

Qualquer atividade online pode conter traços da sua identidade se algum interessado cavar fundo o bastante.

E não é apenas o risco de ser espionado que você corre. Além de também ser nocivo à sua sanidade mental, boa parte do conteúdo encontrado na dark web pode comprometer o seu computador.

Quais os riscos da navegação?

Se a sua empresa não monitora a dark web, você está jogando no escuro. O perigo não é apenas um funcionário curioso baixar o TOR, mas sim o que acontece com os dados da sua empresa que já estão lá.

1. Infecções por malware de "dia zero"

Diferente da surface web, a dark web não segue protocolos de segurança ou certificação SSL confiáveis. Um marinheiro de primeira viagem pode ter seu sistema infectado por:

• Infostealers: malwares que roubam senhas salvas e cookies de sessão do navegador.
• Ransomware: o ponto de partida para a criptografia de servidores corporativos.

2. O mercado de credenciais vazadas

De acordo com pesquisas da Digital Shadows, existem bilhões de credenciais expostas na dark web. Se um colaborador usa a mesma senha do e-mail corporativo em um site de compras que foi vazado, essa senha já está disponível para compra em fóruns de criminosos.

3. Ataques direcionados (Spear Phishing)

Criminosos compram "dossiês" de empresas na dark web para criar e-mails de phishing tão perfeitos que é quase impossível para um humano distinguir. Eles sabem quem é o seu financeiro, quem é o seu fornecedor e quais softwares você usa.

O elo entre o submundo e a proteção: como se defender?

A conclusão lógica desta viagem é que a internet é vasta e, em sua maioria, invisível. Para um MSP ou gestor de TI de uma PME, a estratégia em 2026 deve ser dupla: Visibilidade e Bloqueio.

A prevenção começa na porta de entrada (DNS)

Como vimos, o acesso a esses mares turvos depende de resoluções de nomes e conexões com servidores específicos. Muitas vezes, um malware instalado na sua rede tentará "ligar para casa" (servidores de comando e controle localizados na dark web).

O Edge DNS da Starti. Ao filtrar a navegação na camada de DNS, você impede que o computador do colaborador sequer consiga resolver o endereço de um site malicioso ou de um servidor C2 na dark web. É como ter um radar de alta precisão que detecta icebergs antes mesmo de o navio chegar perto.

Pronto para elevar o nível da sua prestação de serviço e dominar o mercado de PMEs? Clique no botão abaixo e conheça o Edge DNS e todo o ecossistema Starti:

Starti Partners | Metodologia para escalar proteção digital em PMEs

Cresça com cibersegurança como serviço usando Edge Scan, Edge DNS e Edge Protect. Agende uma reunião e valide seu fit com o Starti Partners.

Starti Partners | Programa de parceria em cibersegurança

Ufa! Nossa viagem foi longa, não? Embora a vista não tenha sido das melhores (ainda mais nessa área escura), esperamos que você tenha aproveitado.

A deep web é a rede necessária para a privacidade; a dark web é a porção intencionalmente oculta onde crime e liberdade coabitam em águas turvas. Entender que "tudo o que é dark é deep, mas nem tudo o que é deep é dark" é o primeiro passo para uma gestão de riscos consciente.

Navegar por essas águas sem um "mapa" de segurança e sem proteção ativa é um convite ao naufrágio. No universo digital de 2026, a soberania da sua empresa depende de quão bem você protege seus dados na superfície e de quão atento você está ao que acontece nas profundezas.

Quer se aprofundar no assunto? Confira:

Be afraid of the dark web – or learn to monitor it

The dark web goes corporate

Proxy x VPN: Quais as diferenças entre os dois?