Como 44% dos membros do Parlamento Europeu (MEPs) e 68% dos parlamentares britânicos deixaram que seus dados pessoais circulassem na dark web? A resposta é mais simples e possivelmente mais alarmante do que se imagina: muitos se inscreveram em contas online usando seus e-mails oficiais e inseriram informações pessoais adicionais (PII). Depois, ficaram de mãos atadas quando o provedor terceirizado foi comprometido por cibercriminosos, que compartilharam ou venderam os dados para outros agentes maliciosos na dark web.

Infelizmente, isso não se limita a políticos ou a pessoas em evidência e não é a única forma de dados pessoais acabarem no submundo da internet. Pode acontecer com qualquer pessoa, mesmo que ela faça tudo corretamente. E frequentemente, isso acontece. Por isso, vale a pena manter um controle mais rígido sobre seus rastros digitais e os dados que mais importam para você.

A dark web está em crescimento

Primeiro ponto: ao contrário da crença popular, a dark web não é ilegal e não é habitada apenas por cibercriminosos. Ela se refere a partes da internet que não são indexadas por motores de busca tradicionais: um local onde os usuários podem navegar anonimamente usando o Tor Browser.

No entanto, é também verdade que a economia cibercriminosa atual se desenvolveu em uma dark web próspera, com muitos fóruns e mercados dedicados sendo frequentados por cibercriminosos e ocultos das autoridades. (Dito isso, algumas atividades nefastas têm aparecido cada vez mais em plataformas de mídia social conhecidas nos últimos anos.)

Como facilitador de uma economia criminosa avaliada em trilhões, a dark web permite que agentes de ameaças comprem e vendam dados roubados, ferramentas de hacking, guias de instruções, serviços e muito mais. Apesar das operações periódicas de repressão, esses sites continuam a se adaptar, com novas plataformas surgindo para preencher as lacunas deixadas quando os incumbentes anteriores são desmantelados pelas autoridades.

Quando pesquisadores da Proton e da Constella Intelligence investigaram, descobriram que surpreendentes dois quintos (40%) dos e-mails de parlamentares britânicos, europeus e franceses estavam expostos na dark web. Isso representa quase 1.000 de um total possível de 2.280 e-mails. Ainda pior, 700 desses e-mails tinham senhas associadas armazenadas em texto simples e expostas em sites da dark web. Combinados com outras informações expostas, como datas de nascimento, endereços residenciais e contas de redes sociais, esses dados representam um verdadeiro tesouro de identidade que pode ser usado em ataques de phishing e fraudes de identidade.

Picture 1
Figura 1: Uma cache de credenciais de login roubadas e colocadas à venda, recentemente descoberta pelo nosso colega Jake Moore

Como meus dados acabam na dark web?

Existem várias maneiras de seus dados acabarem em um fórum ou site da dark web. Algumas podem ser resultado de negligência, enquanto muitas outras não. Considere o seguinte:

  • Vazamentos de dados em organizações terceirizadas: Seus dados são roubados de uma organização com a qual você já fez negócios e que, anteriormente, coletou suas informações. Nos EUA, 2023 foi um ano recorde para comprometimento de dados desse tipo: mais de 3.200 incidentes em organizações resultaram na violação de dados de mais de 353 milhões de clientes
  • Ataques de phishing: Uma de suas contas online (por exemplo, e-mail, banco, redes sociais) é comprometida via um ataque de phishing. Um e-mail, mensagem direta, texto ou WhatsApp aparentemente legítimo contém um link que pode instalar um malware de roubo de informações ou induzi-lo a inserir seus dados pessoais e/ou de login (ou seja, uma página de login falsa para o Microsoft 365).
  • Ataques de força bruta: Uma conta online é comprometida por meio de um ataque de força bruta (ataques de preenchimento de credenciais, dicionário, etc.), em que hackers adivinham sua senha ou utilizam logins previamente violados em outros sites. Uma vez dentro de sua conta, eles roubam mais informações pessoais armazenadas para vender ou utilizar. Malware de roubo de informações: Seus dados pessoais são roubados por meio de um malware de roubo de informações, que pode estar oculto em aplicativos e arquivos com aparência legítima para download (como filmes/jogos pirateados), anexos de phishing, anúncios maliciosos, sites etc.
Figure 2. PayPal and credit card accounts up for grabs, as spotted by ESET researchers
Figura 2. Contas PayPal e cartões de crédito à vista de todos, de acordo com investigadores da ESET

Independentemente de como os criminosos obtenham seus dados, uma vez compartilhados em um site de cibercrime na dark web, eles podem ser oferecidos gratuitamente ou vendidos ao maior lance. Dependendo do tipo de dado, quem os adquirir provavelmente usará esses logins e PII para:

  • Invadir suas contas bancárias para roubar mais informações, incluindo dados de banco/cartão.
  • Criar mensagens de phishing mais convincentes, que incluam parte das PII roubadas para convencê-lo a fornecer ainda mais informações.
  • Roubar suas contas de e-mail ou redes sociais para enviar spam com links maliciosos para amigos e contatos da agenda.
  • Cometer fraude de identidade; por exemplo, abrir novas linhas de crédito em seu nome, gerar declarações de impostos falsas para obter reembolso ou receber serviços médicos ilegalmente.
Figure 3. Cybercriminals explaining things step by step
Figura 3: Os cibercriminosos explicam as coisas passo a passo

Como eu verifico?

Se você está inscrito em um serviço de proteção de identidade ou monitoramento da dark web, ele deve alertá-lo sobre qualquer PII ou outros dados encontrados na dark web. Empresas de tecnologia, como Google e Mozilla, também alertam quando uma senha salva foi encontrada em um vazamento de dados ou precisa ser atualizada para uma versão mais segura e difícil de adivinhar.

Importante destacar que o monitoramento da dark web geralmente faz parte de uma gama de serviços oferecidos por fornecedores de segurança, cujos produtos obviamente trazem outros benefícios e são um componente crítico da sua segurança pessoal.

Alternativamente, você pode acessar proativamente um site como o HaveIBeenPwned, que reúne grandes listas de e-mails e senhas violados e que podem ser consultados de maneira segura.

O que fazer se meus dados foram roubados?

Se o pior acontecer e, como um político britânico, você descobrir que seus dados foram expostos e estão sendo negociados na dark web, o que fazer a seguir? A curto prazo, considere tomar medidas de emergência como:

  • Alterar todas as suas senhas, especialmente as afetadas, para credenciais fortes e únicas.
  • Usar um gerenciador de senhas para armazenar e recuperar suas senhas e frases de acesso salvas.
  • Ativar a autenticação de dois fatores (2FA) em todas as contas que oferecem essa opção.
  • Notificar as autoridades relevantes (forças de segurança, plataforma de mídia social, etc.).
  • Garantir que todos os seus computadores e dispositivos tenham software de segurança instalado de um fornecedor confiável.
  • Congelar suas contas bancárias (se aplicável) e solicitar novos cartões. Monitore-os para identificar compras incomuns.
  • Ficar atento a atividades suspeitas em contas, como incapacidade de fazer login, alterações nas configurações de segurança, mensagens/atualizações de contas desconhecidas ou logins de locais e horários estranhos.

Como manter-se seguro a longo prazo

Para evitar problemas no futuro, considere:

  • Ser mais cauteloso ao compartilhar informações online.
  • Revisitar as configurações de segurança/privacidade das suas contas de redes sociais.
  • Ative o ‘modo anônimo’; ou seja, quando apropriado, usar endereços de e-mail descartáveis para não divulgar sempre seus dados pessoais.
  • Nunca responder a e-mails, mensagens ou chamadas não solicitadas — especialmente aquelas que tentam apressá-lo a agir sem pensar com clareza antes.
  • Usar senhas fortes e únicas em todas as contas e ativar uma forma forte de 2FA para proteção extra.
  • Investir em um serviço de monitoramento da dark web que o alerte sobre novos dados pessoais encontrados no submundo da internet, potencialmente permitindo que você tome medidas antes que cibercriminosos possam monetizar os dados

Não é nada agradável ter suas informações pessoais e/ou identidade roubadas. Pode ser uma experiência traumática e estressante que pode durar semanas ou meses até ser resolvida. Verifique agora o que está circulando na dark web e, com sorte, isso nunca será necessário.