Um levantamento conjunto realizado pelas empresas de cibersegurança NordVPN e NordStellar revelou que informações confidenciais de cidadãos brasileiros estão sendo comercializadas ilegalmente em mercados digitais clandestinos. O estudo monitorou e analisou mais de 70 mil anúncios publicados em marketplaces da dark web entre os anos de 2025 e 2026, expondo a facilidade com que redes criminosas adquirem dados para a aplicação de fraudes financeiras.
De acordo com a pesquisa, o catálogo do crime cibernético abrange desde credenciais de cartões bancários clonados até pacotes consolidados de informações pessoais indexadas, que reúnem o número do Cadastro de Pessoas Físicas (CPF), o endereço residencial e a data de nascimento das vítimas. Os valores estipulados pelos vendedores clandestinos variam conforme o potencial de exploração econômica de cada item, alcançando o teto de US$ 40 em listagens mais completas.
Os dados foram mapeados pelas auditorias em plataformas subterrâneas notoriamente conhecidas pelas autoridades internacionais de combate a crimes digitais, incluindo os portais clandestinos BidenCash, Russian Market, Exodus Market e Styx Market.
A tabela de preços operada pelos criminosos na dark web demonstra uma estrutura de custos fragmentada. Um cartão de pagamento emitido por instituição bancária brasileira e contendo os dados de validação ativos é negociado por uma média de US$ 13. Em outra frente, o acesso a contas invadidas de plataformas de entretenimento via streaming, a exemplo da Netflix, é oferecido por quantias inferiores a US$ 5.
Os itens com maior valor de mercado, no entanto, concentram-se no segmento empresarial e de ativos digitais de alta liquidez. As credenciais roubadas do ecossistema corporativo Office 365 vinculadas a companhias ou profissionais brasileiros são cotadas a cerca de US$ 26,50.
De forma semelhante, os acessos a carteiras e contas em exchanges de criptomoedas configuram-se entre os produtos mais caros da amostra. A preferência por esse tipo de credencial justifica-se pelo potencial de movimentação financeira célere oferecido pelos ativos digitais, cuja engenharia dificulta o rastreamento do destino final dos recursos pelas agências de segurança pública.
Prevenção contra o vazamento de dados
Os engenheiros de segurança da informação das empresas responsáveis pela consolidação do relatório advertem que o volume de vazamentos corporativos de dados e a incidência de golpes virtuais registraram expansão no período avaliado. Esse crescimento impulsionou o interesse direto de estelionatários pelas identidades digitais de usuários comuns.
O estudo ressalta ainda um fator de risco comportamental: a maior parte dos cidadãos afetados só toma ciência de que teve as informações pessoais capturadas e vendidas na internet após sofrer o impacto de prejuízos financeiros diretos, invasões de contas pessoais ou o bloqueio de acessos a serviços digitais de rotina.
Para mitigar a vulnerabilidade individual perante os mercados negros da rede, os analistas técnicos e especialistas em defesa cibernética listam quatro recomendações básicas de segurança para a navegação cotidiana:
-
Diferenciação de acessos: Adotar e manter senhas distintas, complexas e exclusivas para cada plataforma ou conta ativa;
-
Monitoramento imediato: Ativar as notificações instantâneas e alertas de transações bancárias em dispositivos móveis;
-
Auditoria financeira: Revisar de maneira regular o extrato de movimentações e lançamentos nos cartões de crédito;
-
Exposição controlada: Evitar o compartilhamento excessivo de dados pessoais, cadastros redundantes ou históricos de rotina na internet.
