Pular para o conteúdo
Conceitos e Fundamentos

O que é a deep web?

A deep web é toda a parte da internet que os buscadores não indexam: tudo o que está atrás de um login, de um paywall ou de uma rede privada. É a maior parte da web e, na maioria, perfeitamente legítima, o seu internet banking, a sua caixa de e-mail, os sistemas internos da sua empresa. Não é a mesma coisa que a dark web.

Zamak TechnologiesAtualizado em 10 de julho de 2026

As três camadas da web

A internet costuma ser descrita em três camadas. Entender a diferença evita confundir o comum com o perigoso.

1

Web de superfície

O que os buscadores indexam e qualquer um encontra: sites públicos, blogs, lojas, posts abertos. É apenas a ponta visível da web.

2

Deep web

Tudo o que está atrás de um login, um paywall ou uma rede privada: banco, e-mail, sistemas internos, bancos de dados. É a maior parte da internet, e legítima.

3

Dark web

Um recanto minúsculo e anônimo, acessível só por ferramentas como o Tor, onde se escondem os mercados ilegais. É uma fração da deep web, não o contrário.

Fonte: CrowdStrike e Cyber Encyclopedia da N-able.

O que vive na deep web

  • Internet banking e aplicativos financeiros
  • A sua caixa de e-mail e os seus documentos na nuvem
  • Os sistemas internos da empresa: ERP, CRM, intranet
  • Prontuários médicos e registros jurídicos
  • Conteúdo de streaming quando você está logado
  • Bancos de dados acadêmicos, corporativos e do governo

Deep web e dark web não são a mesma coisa

  • Deep web Enorme, legítima e protegida por login. É onde vivem os dados sensíveis do dia a dia, seus e da sua empresa.
  • Dark web Minúscula e anônima, acessível só por redes como o Tor. É onde circulam mercados ilegais e dados roubados.

O que a deep web significa para a sua empresa

90%+
do conteúdo da internet está na deep web, fora dos buscadores (CrowdStrike)
~10%
é a web de superfície, o que os buscadores indexam (CrowdStrike)
< 0,01%
é a fração estimada que corresponde à dark web (estimativa do setor)

A parte mais valiosa da sua operação vive na deep web, e isso é normal: o e-mail, o sistema financeiro, o cadastro de clientes, tudo protegido por login. A deep web é enorme justamente porque quase tudo o que importa fica atrás de uma barreira de acesso. Segundo a CrowdStrike, mais de 90% do conteúdo da internet está na deep web, e apenas cerca de 10% é a web de superfície que os buscadores alcançam. O risco, portanto, não é a deep web em si: é quando a chave de um desses sistemas, uma senha, escapa e vai parar à venda na dark web. O que protege a sua deep web não é medo dela, é o cuidado com quem tem a chave.

Como proteger o que vive na sua deep web

A deep web não é um lugar a temer; é onde estão os seus dados. Protegê-la é proteger o acesso a eles, na ordem que mais reduz o risco:

  1. Segunda verificação de identidadeO login que guarda os seus sistemas na deep web precisa de mais do que uma senha para resistir a uma credencial vazada.
  2. Gestão de acessosCada pessoa enxerga apenas o que precisa. Se uma conta for comprometida, o estrago fica bem mais contido.
  3. Senhas únicas e um gerenciadorUma senha vazada de um sistema não abre os outros se ela nunca foi reaproveitada.
  4. Monitoramento de vazamentoSaber cedo se uma credencial dos seus sistemas apareceu à venda na dark web permite trocá-la antes do ataque.
  5. Backup isolado dos sistemas críticosOs sistemas que sustentam a operação também precisam de uma cópia fora do alcance de um ataque.

Na prática

A deep web não é um lugar perigoso; o perigo é uma credencial da sua deep web parar na dark web. Proteja as chaves, não tenha medo da porta.

Como a Zamak trata a sua deep web

A Zamak Technologies protege o acesso ao que vive na sua deep web, os sistemas que sustentam a operação, com a Cibersegurança gerenciada de identidade e endpoint, e vigia fora do perímetro, na frente de Antecipar, para ver se alguma credencial desses sistemas apareceu à venda. O objetivo é simples: manter as chaves da sua deep web longe da dark web.

Perguntas frequentes sobre a deep web

Deep web é o mesmo que dark web?
Não. A deep web é tudo o que não aparece nos buscadores porque está atrás de um login ou de uma barreira, e é, na maior parte, legítima. A dark web é um pequeno recanto anônimo, acessível só por ferramentas como o Tor, onde se concentram os mercados ilegais. Toda dark web é deep web, mas a deep web não é dark web.
A deep web é ilegal ou perigosa?
Não. Você usa a deep web todos os dias: o seu e-mail, o internet banking e os sistemas da empresa estão nela. É simplesmente a parte da internet que não é pública. O perigo se concentra na dark web, que é uma fração minúscula.
Preciso do Tor para acessar a deep web?
Não. Você acessa a deep web com um login e uma senha comuns, no navegador de sempre. O Tor é necessário para a dark web, que é feita para o anonimato.
Que parte da internet é deep web?
A maior parte. Segundo a CrowdStrike, mais de 90% do conteúdo da internet está na deep web, atrás de algum tipo de barreira de acesso; só cerca de 10% é a web de superfície que os buscadores indexam.
Por que a deep web importa para a minha empresa?
Porque é onde vivem os seus sistemas mais sensíveis: e-mail, financeiro, cadastro de clientes. Protegê-los é proteger o acesso, com a segunda verificação de identidade e a gestão de quem pode ver o quê.
Como a deep web vira um risco?
Ela não é o risco; o risco aparece quando uma credencial de um sistema da sua deep web vaza e é vendida na dark web. A partir daí, um estranho passa a ter a chave de algo que deveria ser privado.

Termos relacionados

Continue explorando

Ver o índice completo →
Ameaças e Ataques
Endpoint e Identidade
MFAPAM (acesso privilegiado)SSO (login único)
Detecção e Resposta
EDRMDRXDRMITRE ATT&CKSIEMSOC (centro de operações)
Rede e Acesso
ZTNAFirewallVPNSASE
Governança e Compliance
LGPDISO 27001SOC 2NIST CSFShadow ITAvaliação de maturidade cibernéticaHIPAAPCI DSSGDPRCMMCCIS ControlsISO 42001 (gestão de IA)NIST AI RMFNIST 800-171FTC SafeguardsISO 27701 (privacidade)FedRAMPGRC (governança, risco, conformidade)vCIOvCISO
Conceitos e Fundamentos
Deep webZero TrustDefesa em profundidadeSuperfície de ataqueEndpointMenor privilégio
IA e Segurança
Shadow AIGovernança de IAInjeção de promptOWASP LLM Top 10Deepfake