Um relatório recente da NordVPN revelou números alarmantes sobre o mercado clandestino de dados digitais: mais de 93,7 bilhões de cookies estão sendo comercializados na dark web e em grupos fechados no Telegram. O levantamento indica que esses arquivos de rastreamento, usados principalmente para manter sessões de login e preferências de usuários na internet, estão sendo explorados em larga escala por cibercriminosos.
De acordo com a análise, 90,2% desses cookies contêm informações capazes de identificar o usuário, como IDs de contas, comportamentos de navegação, preferências e, em alguns casos, dados sensíveis. Embora muitos desses cookies já estejam expirados, entre 7% e 9% ainda permanecem ativos e podem ser usados para assumir sessões de usuários em sites e plataformas legítimas, sem a necessidade de senha ou autenticação adicional.
O relatório destaca ainda que cerca de 1,2 bilhão dos cookies encontrados — aproximadamente 6% do total — são cookies de sessão, ou seja, arquivos temporários criados quando o usuário faz login em um site. Quando ativos, esses cookies podem permitir que um invasor acesse diretamente contas de redes sociais, e-mails, serviços bancários ou plataformas de comércio eletrônico, como se fosse o próprio usuário.
Mais preocupante ainda é a descoberta de que aproximadamente 0,5% dos cookies à venda armazenam dados extremamente sensíveis, incluindo endereços de e-mail, senhas e até mesmo informações de geolocalização. Embora esse percentual pareça pequeno em termos relativos, ele representa um volume absoluto superior a 450 milhões de arquivos com alto potencial de comprometimento de contas e identidade digital.
As vendas desses dados ocorrem principalmente em fóruns especializados da dark web e em canais privados de Telegram, onde compradores e vendedores negociam não apenas cookies, mas também malwares para capturá-los, serviços de proxy para esconder localização, e ferramentas para explorar vulnerabilidades em sites populares.
A NordVPN alerta que a principal forma de obtenção desses cookies é por meio de infostealers — tipos de malware projetados para coletar dados do navegador sem o conhecimento da vítima. Esses malwares costumam ser distribuídos por meio de campanhas de phishing, sites falsos, downloads de software pirata ou extensões maliciosas para navegadores.
Como forma de mitigação, especialistas recomendam práticas como:
- Evitar o armazenamento de senhas no navegador;
- Utilizar autenticação em duas etapas sempre que possível;
- Realizar logout de contas após o uso em dispositivos compartilhados;
- Apagar regularmente cookies e dados de navegação;
- Manter o sistema e os navegadores sempre atualizados.
A NordVPN reforça que, apesar do foco estar em cookies, o problema está inserido em um contexto mais amplo de negligência com a segurança digital. Usuários que não protegem seus dispositivos com antivírus, firewalls ou hábitos seguros estão mais vulneráveis a esse tipo de ataque.
As autoridades internacionais ainda não comentaram oficialmente o conteúdo do relatório. No entanto, a crescente sofisticação de cibercriminosos e a facilidade com que dados pessoais são comercializados na internet indicam a urgência de campanhas educativas e políticas públicas voltadas à proteção da privacidade online.
Nota de transparência: Esta matéria foi baseada no relatório da NordVPN, conforme divulgado pelo site especializado The Register. As informações apresentadas refletem dados coletados por essa empresa de segurança digital e não foram, até o momento, auditadas por órgãos oficiais. O cenário descrito deve ser interpretado com atenção, mas ainda carece de confirmação por parte de autoridades reguladoras.
Você costuma limpar seus cookies ou utilizar autenticação em dois fatores? Conte nos comentários suas estratégias para manter seus dados seguros e acompanhe nossas atualizações sobre segurança digital.
Fontes:
The Register, NordVPN, relatório de cibersegurança, análises de mercado da dark web