Imagem: Shutterstock
O Brasil tem dois rostos digitais. Na superfície, somos o país do PIX instantâneo, dos aplicativos para tudo e dos serviços públicos cada vez mais integrados. Mas nas camadas invisíveis da internet – onde Google não indexa e o anonimato vale ouro – ganhamos um título menos glorioso: o de eldorado para hackers internacionais.
É o que revela o relatório “Fluindo pela Amazônia”, divulgado hoje pela Kaspersky. Os números são um soco no estômago: 309 bancos de dados brasileiros vazados, 37 milhões de contas comprometidas e 30 grupos de ransomware operando livremente no país. Tudo isso só em 2024.
“Estamos falando de um mercado bilionário funcionando como uma empresa normal”, explica João Brandão, analista de Digital Footprint Intelligence da Kaspersky, durante apresentação transmitida no LinkedIn. “A diferença é que o produto são os seus dados.”
Leia também: O dilema dos dados: por que 30% dos projetos de IA falham antes mesmo de decolar
A dark web não é o bicho-papão dos filmes de Hollywood. É, na verdade, um marketplace eficiente onde cibercriminosos negociam credenciais bancárias, acessos a redes corporativas e dados pessoais como quem vende produtos no Mercado Livre.
A diferença é o que está à venda: sistemas inteiros de hospitais, bases de dados governamentais e informações de milhões de brasileiros que nem sonham que seus dados circulam nesses ambientes.
Em 2024, pelo menos 185 organizações brasileiras tiveram informações expostas nesses fóruns. Entre os setores mais visados estão órgãos públicos, empresas de telecomunicações e prestadores de serviços profissionais – exatamente os que concentram dados mais sensíveis.
“O Brasil se tornou um alvo preferencial porque nossa digitalização aconteceu muito rápido, mas a segurança não acompanhou no mesmo ritmo”, analisa Roberto Rebouças, gerente-geral da Kaspersky no país.
Se você achou que 309 vazamentos já era preocupante, prepare-se: isso é apenas a ponta do iceberg. O relatório identificou 30 grupos de ransomware – os criminosos que sequestram dados e cobram resgate – operando ativamente no Brasil, responsáveis por 114 ataques contra 105 organizações.
Os alvos preferidos? Hospitais, bancos e órgãos governamentais. Algumas empresas foram atacadas duas vezes no mesmo ano, por grupos diferentes. É como se houvesse uma fila de criminosos esperando sua vez.
As quadrilhas mais ativas têm nomes que soam como bandas de rock: RansomHub, Lockbit 3.0, Arcus Media e Qiulong. Juntas, respondem por mais da metade dos ataques no país.
“O mito de que hospitais eram território sagrado morreu”, afirma Rebouças. “Hoje, tudo pode ser explorado. Quanto mais crítico o serviço, maior o valor do resgate.”
Mas existe um mercado ainda mais sinistro operando nas sombras: a venda de acessos iniciais a sistemas corporativos. Em 2024, mais de 100 anúncios ofereciam credenciais válidas de ambientes sensíveis, incluindo redes internas de órgãos públicos e empresas de energia.
Esses acessos funcionam como chaves-mestras vendidas por “corretores” especializados. Quem compra pode escolher: roubar dados, criptografar sistemas ou simplesmente espionar por meses.
A lógica é perversa: pequenos criminosos fazem o trabalho sujo de invadir sistemas, grandes organizações criminosas compram esses acessos para ataques devastadores. É a terceirização do crime em sua forma mais eficiente.
Enquanto ataques de ransomware fazem manchetes, existe uma epidemia silenciosa acontecendo nos nossos computadores: malwares que agem como ladrões invisíveis, coletando senhas, cookies e até fazendo capturas de tela.
Programas com nomes aparentemente inofensivos – RedLine, Lumma, RisePro – infectam dispositivos e trabalham em silêncio por meses, enviando tudo para servidores criminosos. O resultado: mais de 103 milhões de registros com domínios “.br” circulando na dark web desde 2021.
O mais preocupante: cerca de 15% desses registros pertencem a funcionários públicos ou estão relacionados ao acesso a serviços governamentais. É como se a própria máquina do Estado estivesse vazando pelos poros.
“A fragilidade não está apenas nas máquinas, mas na ausência total de governança”, critica Brandão.
A Kaspersky propõe soluções que vão desde monitoramento da dark web até educação continuada de equipes. Mas o maior obstáculo, segundo os especialistas, é cultural.
Muitas organizações ainda tratam cibersegurança como item de conformidade regulatória, não como questão de sobrevivência. É como trancar a porta da frente e deixar todas as janelas abertas.
“Na dark web, não há margem para amadorismo”, alerta Rebouças. “Enquanto as empresas brincam de segurança, os criminosos profissionalizaram completamente suas operações.”
Como lembra o título do relatório, o Brasil está “fluindo pela Amazônia” digital. Mas diferente do rio que conhecemos, neste as águas são turvas e cheias de predadores invisíveis.
A ironia é cruel: o mesmo processo que nos conectou ao mundo e facilitou nossas vidas também abriu as comportas para criminosos globais. E nesse rio traiçoeiro, o que não enxergamos pode ser exatamente o que nos afunda.
A pergunta que fica é: estamos navegando ou apenas sendo levados pela correnteza?
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…