Vazamento de dados na dark web: o que fazer?

É assustador descobrir que suas informações pessoais podem estar circulando na dark web. Talvez você tenha recebido um alerta de um serviço de monitoramento ou ouvido falar de um grande vazamento de dados e queira ter certeza de que está seguro.

Não entre em pânico: há medidas práticas que você pode tomar agora mesmo para se proteger. Neste guia, vamos explicar o que realmente significa quando há dados vazados na dark web: o que fazer em seguida e como verificar para manter sua identidade e suas contas seguras.

O que é a dark web?

A dark web é uma parte da internet que não é indexada por mecanismos de busca tradicionais como o Google ou o Bing. Ao contrário da surface web (os sites que você visita todos os dias) e da deep web (páginas que não são publicamente pesquisáveis: pense no seu banco online ou em bancos de dados privados), a dark web é intencionalmente oculta e requer software especial para acesso.

A maioria dos sites da dark web são acessíveis através da rede The Onion Router (Tor), que utiliza roteamento em cebola para anonimizar o tráfego, redirecionando-o por meio de múltiplos servidores operados por voluntários. Isso mantém a privacidade tanto dos usuários quanto dos operadores dos sites. Esses sites são frequentemente chamados de serviços ocultos, e seus endereços geralmente terminam em ".onion”, em vez de ".com”.

Se você está se perguntando como as pessoas encontram alguma coisa na dark web, há motores de busca especializados desenvolvidos para essa tarefa.

Embora a dark web tenha usos legítimos (como fornecer espaços seguros para denunciantes, jornalistas ou pessoas que vivem sob regimes repressivos), ela também é notória por atividades ilegais. Os mercados presentes na darknet podem vender dados roubados, drogas, armas e ferramentas de hacking. É por isso que ela tem a reputação de ser perigosa e secreta. Confira quanto valem seus dados na dark web.

É importante observar que acessar a dark web não é ilegal na maioria dos lugares, mas o que você faz dentro dela pode ser. Comprar bens ou serviços ilícitos é claramente ilegal. Sempre tenha cautela e conheça as leis do seu país antes de explorá-la, pois mesmo acessar certos sites pode colocá-lo em risco de investigação.

Saiba mais: se você quiser entender melhor as diferenças entre a dark web e a deep web, confira nosso artigo dark web x deep web explicado.

Como informações pessoais acabam na dark web?

Seus dados pessoais podem ser colocados à venda na dark web de diversas maneiras: algumas totalmente fora do seu controle — e outras que dependem de enganá-lo diretamente. Aqui estão as formas mais comuns pelas quais isso acontece.

• Violações de dados em empresas e organizações: hackers frequentemente visam grandes empresas, varejistas online, hospitais, escolas e até mesmo agências governamentais. Quando esses ataques são bem-sucedidos, podem expor milhões de endereços de e-mail, senhas, dados de pagamento ou números de seguro social de usuários. Criminosos agrupam esses dados roubados em grandes volumes que são revendidos em mercados na dark web. Mesmo que nunca tenha compartilhado informações confidenciais com um site suspeito, você pode ser afetado se uma empresa da qual você faz parte for hackeada.
• Ataques de phishing: cibercriminosos enviam e-mails ou mensagens de texto convincentes, fingindo ser de organizações confiáveis, como bancos, serviços de entrega ou até mesmo amigos. Essas mensagens geralmente contêm páginas de login falsas ou links maliciosos para roubar suas credenciais. Uma vez que possuem seu nome de usuário e senha, é fácil para eles venderem ou negociarem esse acesso na dark web.
• Sites de corretores de dados: corretores de dados vasculham a internet em busca de fragmentos de suas informações pessoais (a partir de registros públicos, compras online e redes sociais) e os combinam em perfis detalhados. Esses perfis podem ser vendidos legalmente para empresas de marketing, mas também podem ser revendidos ou publicados na dark web por compradores menos escrupulosos.
• Infecções por malware: softwares maliciosos podem coletar informações pessoais de seus dispositivos secretamente. Keyloggers podem registrar tudo o que você digita (incluindo senhas e números de cartão de crédito), enquanto outros tipos de malware podem vasculhar seu dispositivo em busca de documentos ou imagens salvos que contenham dados confidenciais. Computadores infectados se tornam minas de ouro para criminosos que desejam vender essas informações na dark web.
• Conexão com redes Wi-Fi públicas: quando você usa redes Wi-Fi não seguras, qualquer informação sensível que enviar, como senhas, números de cartão de crédito ou mensagens pessoais, pode ser interceptada por invasores. Esses dados roubados podem então ser agrupados e vendidos em mercados na dark web.
• Engenharia social e golpes: às vezes, os criminosos nem precisam invadir nada; eles simplesmente enganam as pessoas para que revelem informações confidenciais diretamente. Ligações falsas para suporte técnico, notificações fraudulentas de prêmios e outros golpes podem coletar dados que acabam sendo vendidos ou usados ​​para roubo de identidade.

Exemplos reais de dados vazados

As violações de dados não são apenas ameaças abstratas; elas acontecem constantemente e podem ter uma escala impressionante. Aqui estão alguns exemplos reais que mostram como informações pessoais acabam nas mãos de criminosos e na dark web:

Violação de dados do Yahoo

No final de 2016, o Yahoo revelou que um terceiro não autorizado havia roubado dados associados a mais de um bilhão de contas de usuários em agosto de 2013, tornando-se uma das maiores violações de segurança conhecidas na história. Os dados roubados incluíam nomes, endereços de e-mail, números de telefone, datas de nascimento, senhas criptografadas e algumas perguntas e respostas de segurança.

O Yahoo trabalhou com especialistas forenses para confirmar a violação depois que as autoridades policiais forneceram arquivos de dados que alegavam ser dados de usuários do Yahoo. Em resposta, eles notificaram os usuários afetados, forçaram a redefinição de senhas e invalidaram as perguntas e respostas de segurança não criptografada.

Violação de dados de alunos do ensino fundamental e médio da PowerSchool

A PowerSchool, uma das principais fornecedoras de software baseado em nuvem para escolas de ensino fundamental e médio (atendendo a mais de 60 milhões de alunos), confirmou uma violação de segurança em dezembro de 2024. Um invasor acessou dados de alunos e professores e tentou extorquir vários distritos escolares.

Os dados roubados incluíam nomes, informações de contato, datas de nascimento, números de seguro social (no Canadá) e até mesmo informações limitadas de alertas médicos. O incidente serve como um alerta contundente sobre a vulnerabilidade até mesmo de dados educacionais sensíveis e como eles podem ser usados ​​para roubo de identidade ou fraude quando vendidos em mercados na dark web.

Violação do Yale New Haven Health

Uma grave violação de segurança afetou o Yale New Haven Health, um dos maiores sistemas de saúde dos EUA. Hackers obtiveram acesso a dados sensíveis de pacientes, incluindo nomes, datas de nascimento, endereços, números de telefone, endereços de e-mail, raça ou etnia, números de seguro social, tipos de pacientes e números de prontuários médicos.

Dados de saúde são altamente valorizados na dark web, pois podem ser explorados para roubo de identidade, fraude de seguros ou extorsão. Este incidente destaca por que organizações médicas são alvos tão frequentes de cibercriminosos.

Como descobrir se as suas informações estão na dark web

Está se perguntando se os seus dados pessoais foram parar na dark web? Usar ferramentas de monitoramento da dark web é a melhor maneira de verificar a exposição na dark web e detectar problemas precocemente. Embora nenhuma ferramenta possa cobrir 100% da dark web (já que esta é projetada para ser oculta), as boas ferramentas se concentram nos locais onde a troca ilegal de dados é mais comum.

Uma opção popular e gratuita é o Have I Been Pwned, que permite pesquisar seu endereço de e-mail para verificar se ele já consta em um banco de dados de contas invadidas. Ele informa se o e-mail apareceu em vazamentos de dados anteriores e se alguma senha associada foi exposta. No entanto, não abrange outros dados sensíveis.

Se você deseja uma proteção mais abrangente do que uma simples verificação de e-mail, considere o recurso Alertas de ID, que faz parte do Identity Defender da ExpressVPN (disponível para usuários dos EUA). Ele funciona como uma ferramenta avançada de detecção de violações, monitorando diversos registros e plataformas públicas em busca de atividades suspeitas envolvendo suas informações pessoais. O ID Alerts inclui monitoramento da dark web para vasculhar partes ocultas e não pesquisáveis ​​da internet em busca de seus dados (como seu nome e endereço) — e alerta você caso eles sejam colocados à venda.

Ele também oferece monitoramento do número do seguro social para notificá-lo se o seu número for usado para empréstimos, pagamentos ou emprego, bem como monitoramento de mudança de endereço para detectar redirecionamento de correspondências não autorizado. Se algum evento suspeito envolvendo seu número de seguro social ou endereço residencial for detectado, você receberá alertas em tempo real para que possa agir rapidamente e se proteger.

Sinais de alerta aos quais você deve estar atento

Mesmo sem ferramentas especializadas, você pode ficar atento a certos sinais de alerta que indicam que suas informações pessoais foram vazadas e podem estar circulando na dark web (ou em outros lugares):

• Atividade de crédito não autorizada: criminosos que compram dados financeiros roubados na dark web podem tentar abrir empréstimos, criar novas linhas de crédito ou fazer compras fraudulentas em seu nome. Fique de olho no seu relatório de crédito e extratos bancários para identificar qualquer atividade suspeita. Se você está nos EUA, o Scanner de Crédito da ExpressVPN facilita o processo permitindo que você acompanhe sua pontuação de crédito e suas atividades diretamente no aplicativo. Assim, você pode detectar sinais de roubo de identidade precocemente e agir rapidamente.
• Notificação de atividade da conta: você pode receber alertas sobre tentativas de login incomuns, alterações de senha que não fez ou transações não aprovadas. Esses são sinais clássicos de que alguém possui suas credenciais.
• Senhas que não funcionam: se você se depara frequentemente com bloqueios em suas contas ou com a necessidade de redefinir senhas sem um motivo aparente, isso pode indicar que alguém não autorizado está tentando assumir o controle de suas contas alterando as senhas.

Meus dados foram vazados na dark web: o que fazer

Se você descobrir que suas informações estão na dark web, não entre em pânico, mas aja rapidamente. Aqui estão algumas medidas práticas que você pode tomar agora mesmo para ajudar a proteger sua identidade, garantir a segurança de suas contas e limitar possíveis danos.

1. Congele seus relatórios de crédito

Congelar seu crédito é uma das maneiras mais eficazes de impedir que ladrões de identidade abram novas contas de crédito em seu nome. Quando você congela seu relatório de crédito, os credores geralmente não podem consultar seu crédito para novas solicitações, tornando muito mais difícil para criminosos obterem empréstimos ou abrirem cartões de crédito em seu nome.

Mesmo com o congelamento em vigor, você ainda pode consultar seu próprio relatório de crédito sempre que precisar, e qualquer credor com o qual você já tenha relacionamento comercial poderá continuar a acessá-lo para fins como o gerenciamento de suas contas existentes.

2. Altere suas senhas e habilite a autenticação de dois fatores (2FA)

Se suas credenciais vazaram na dark web, há uma grande chance de alguém já ter acessado ou tentar acessar suas contas. Alterar suas senhas imediatamente impede esse acesso.

Desta vez, certifique-se de que cada senha seja complexa e exclusiva. Não reutilize senhas antigas ou variações delas. Os invasores costumam ter sucesso adivinhando senhas reutilizadas ou usando-as em ataques de preenchimento de credenciais.

Além disso, habilite a autenticação de dois fatores (2FA) sempre que ela estiver disponível. A 2FA exige que você confirme sua identidade de outra forma (como um código de um aplicativo ou mensagem de texto), tornando muito mais difícil para qualquer pessoa invadir sua conta, mesmo que detenha sua senha.

Se você quiser facilitar ainda mais esse processo, considere usar o ExpressKeys. Trata-se de um gerenciador de senhas seguro capaz do seguinte:

• Gerar senhas fortes e exclusivas para você
• Armazená-las com segurança em um cofre criptografado
• Preenchê-las automaticamente em seus dispositivos confiáveis
• Compatível com autenticação de dois fatores (2FA) por meio do aplicativo autenticador integrado

3. Contate seu banco e instituições financeiras

Se você notar qualquer atividade suspeita ou não autorizada em suas contas, não espere: ligue imediatamente para seu banco ou emissor do cartão de crédito. Muitas empresas de cartão de crédito cobrem transações fraudulentas, mas geralmente é necessário relatá-las rapidamente.

Mesmo que você ainda não tenha percebido nenhuma fraude, é prudente avisar seu banco caso saiba que seus dados pessoais foram expostos. Eles podem implementar monitoramento adicional ou alertas em suas contas.

4. Denuncie o roubo de identidade às autoridades

Se você sabe que sua identidade foi roubada, é importante denunciar o crime oficialmente. Isso pode ajudar a protegê-lo de ser responsabilizado por crimes ou dívidas cometidos em seu nome, bem como auxiliar os investigadores a localizar os autores.

Veja com quem entrar em contato:

• Federal Trade Commission (FTC): eles disponibilizam um site intuitivo para denunciar roubo de identidade e criar um plano de recuperação.
• Sua polícia local: registrar um boletim de ocorrência fornece provas legais documentadas, o que pode ser útil ao lidar com credores ou contestar contas fraudulentas.
• Agência de crédito: além de congelar seu crédito, informe-os sobre qualquer fraude. Você também pode pedir que implementem um alerta de fraude em seu cadastro, sinalizando aos credores que verifiquem sua identidade antes de abrir novo crédito em seu nome.

5. Monitore todas as contas

Fique de olho em todas as suas contas (não apenas as financeiras) em busca de sinais de atividade suspeita. Aqui está uma lista de verificação útil:

• Analise seus extratos bancários e de cartão de crédito em busca de cobranças que você não reconheça.
• Inspecione suas contas financeiras em busca de beneficiários novos ou não autorizados.
• Verifique suas mensagens diretas nas redes sociais em busca de algo que você não enviou.
• Verifique seus stories e publicações nas redes sociais em busca de algo estranho.
• Certifique-se de que suas contas online não foram alteradas ou modificadas sem o seu conhecimento.

Não se esqueça das contas de trabalho ou de outros serviços menos óbvios que você usa regularmente. Manter-se vigilante é fundamental para detectar fraudes precocemente.

6. Verifique seus dispositivos em busca de malware

Mesmo que você troque senhas e proteja suas contas, isso não adiantará muito se o malware continuar roubando suas informações em segundo plano. É por isso que é essencial verificar todos os seus dispositivos em busca de malware.

Invista em uma ferramenta antimalware confiável e atualizada regularmente para detectar as ameaças mais recentes. Essas ferramentas podem identificar e remover softwares maliciosos que podem estar registrando suas teclas digitadas ou coletando seus arquivos.

Também é uma boa ideia verificar manualmente as configurações do seu dispositivo:

• Procure por aplicativos que você não se lembra de ter instalado.
• Remova tudo o que você não usa mais ou não reconhece.
• Tenha cuidado especial com qualquer coisa que apresente permissões ou comportamentos estranhos, pois pode ser spyware.

Como prevenir a exposição futura

Você já resolveu o problema imediato — agora é hora de pensar no futuro. Proteger-se de vazamentos futuros é igualmente importante. Veja como você pode tornar sua vida online muito mais segura daqui para frente:

Utilize uma rede privada virtual (VPN) confiável para proteger seu tráfego de internet

Uma VPN é uma das maneiras mais simples e eficazes de proteger sua privacidade online. Ao usar um serviço de alta qualidade como a ExpressVPN, seu tráfego de internet é criptografado, tornando-o ilegível para qualquer pessoa que tente interceptá-lo.

Isso é especialmente importante quando você está em redes Wi-Fi públicas, como em cafeterias, aeroportos ou hotéis, onde cibercriminosos costumam estar à espreita para roubar dados. Sem uma VPN, é surpreendentemente fácil para invasores na mesma rede espionarem o que você está fazendo.

Uma VPN também mascara seu endereço IP, dificultando para que sites, anunciantes e até mesmo seu provedor de internet rastreiem sua atividade de navegação. Ao rotear sua conexão por meio de servidores seguros, ela ajuda a manter suas atividades online privadas e seguras, não importa onde você esteja.

Configure alertas de atividade da conta e monitoramento da dark web

Certifique-se de ativar os alertas de atividade para suas contas importantes. Muitos aplicativos de bancos e redes sociais podem notificá-lo sobre novos logins, alterações de senha ou tentativas suspeitas, para que você possa agir rapidamente se algo parecer estranho.

Para uma proteção mais ampla, use um serviço de monitoramento da dark web que verifica continuamente a presença dos seus dados pessoais em violações de segurança conhecidas. Isso é melhor do que fazer verificações pontuais, pois pode alertá-lo automaticamente caso suas informações sejam colocadas à venda.

Você também pode criar um perfil de monitoramento com serviços como relatório da dark web do Google. Ele verifica se seu e-mail ou outras informações pessoais aparecem em vazamentos conhecidos e envia um e-mail ou notificação caso algo seja encontrado, para que você possa agir rapidamente e se proteger.

Tenha cuidado com links e anexos suspeitos

O phishing ainda é uma das maneiras mais fáceis para os cibercriminosos roubarem seus dados. Tenha muita cautela com links ou anexos inesperados em e-mails, mensagens de texto ou mensagens diretas, mesmo que pareçam vir de alguém que você conhece.

Lembre-se de que amigos ou familiares podem ter tido suas contas invadidas, e os criminosos contam com a sua confiança. Se algo parecer suspeito ou se você não tiver certeza, é sempre mais seguro não clicar. Para evitar se tornar vítima, aprenda a reconhecer os sinais de alerta de e-mails de phishing.

Crie e utilize uma conta de e-mail temporária

Usar contas de e-mail temporárias ou alternativas é uma maneira simples de proteger sua caixa de entrada principal caso ocorra uma violação de segurança. Muitos de nós nos cadastramos em tudo usando o mesmo endereço de e-mail, o que facilita o processo, mas também concentra muitas informações confidenciais em um único lugar.

É por isso que é uma medida inteligente criar um endereço de e-mail descartável para cadastros online, newsletters ou concursos. Se esse endereço vazar na dark web, você pode simplesmente parar de usá-lo sem afetar suas contas principais.

Outra opção útil é o mascaramento de e-mail, que permite criar pseudônimos de e-mail exclusivos e privados que encaminham as mensagens para sua caixa de entrada principal. É uma ótima maneira de manter seu endereço de e-mail real oculto de sites nos quais você não confia totalmente.