A ferramenta interativa da NordVPN permite calcular quanto sua identidade digital vale para criminosos
A empresa de cibersegurança NordVPN, em colaboração com a plataforma de gestão de exposição a ameaças NordStellar, analisou quase 75 mil anúncios em marketplaces da dark web e descobriu que os dados pessoais de brasileiros não estão imunes à economia clandestina. Um cartão de pagamento brasileiro roubado é vendido por cerca de US$ 13, um pacote completo de identidade custa US$ 40 e uma conta da Netflix pode ser adquirida por menos de US$ 5.
Para ilustrar o quão acessíveis os dados roubados se tornaram, a NordVPN criou uma calculadora interativa que permite aos usuários verem quanto suas contas e documentos custariam na dark web. A economia de dados roubados na dark web é dominada por dados norte-americanos — mais de 70% de todos os anúncios de cartões de pagamento roubados vêm dessa região. No entanto, os dados sul-americanos, incluindo os brasileiros, estão longe de ficar de fora.
“Cada conta online que você possui tem um preço na dark web”, afirma Marijus Briedis, diretor de tecnologia (CTO) da NordVPN. Suas assinaturas de streaming, seu e-mail, seu login bancário, seus perfis de redes sociais. A maioria das pessoas ficaria chocada com o quão barato é para um criminoso comprar toda a sua identidade digital.
Dados brasileiros são baratos na dark web
Um cartão de pagamento brasileiro roubado é vendido por um preço médio de US$ 12,82, tornando-o um dos mais baratos disponíveis. Em países onde os dados roubados são menos comuns, como Japão e Singapura, os cartões são vendidos com preços significativamente mais altos.
O padrão vai além dos cartões. Um pacote completo brasileiro, conhecido como “fullz”, contendo informações suficientes para roubo de identidade, como CPF, data de nascimento e endereço, pode ser vendido por apenas US$ 40. Embora não tenham sido encontrados passaportes ou carteiras de motorista brasileiras nos marketplaces analisados, a disponibilidade desses pacotes e de credenciais de e-mails corporativos mostra que dados brasileiros são ativamente negociados por criminosos.
“Por menos do que o custo de uma refeição, um criminoso pode comprar informações suficientes para começar a construir uma identidade falsa em nome de outra pessoa”, diz Briedis.
Conta do Facebook, TikTok, Coinbase e Binance
Enquanto contas de e-mail pessoais são vendidas em massa por apenas US$ 1 cada, credenciais corporativas têm muito mais valor. As contas brasileiras do Office 365 roubadas são vendidas por um preço médio de US$ 26,50, frequentemente listadas junto com contas Office 365 da GoDaddy e webmail da própria GoDaddy.
Os chamados “corretores de acesso inicial”, criminosos especializados em invadir sistemas corporativos e vender esse acesso para outros hackers, focam principalmente em infraestruturas dos Estados Unidos e da Europa Ocidental.
Contas roubadas do Facebook são vendidas por cerca de US$ 38, representando 40% dos anúncios de contas de redes sociais. Um único login pode dar acesso a contas conectadas no Instagram, páginas comerciais e ferramentas de anúncios.
Contas do TikTok chegam a US$ 60, enquanto as contas do Snapchat custam cerca de US$ 34,50.
Serviços de streaming são ainda mais baratos. Uma conta da Netflix pode custar apenas US$ 4,55, enquanto o Spotify sai por cerca de US$ 28. Os vendedores operam como negócios legítimos, oferecendo acesso “vitalício” e substituição de contas suspensas.
Contas de exchanges de criptomoedas estão entre os itens mais caros da dark web. Uma conta roubada da Coinbase custa em média US$ 107,50, enquanto as contas da Binance chegam a US$ 160. Diferente de cartões de crédito roubados, que exigem lavagem complexa, carteiras cripto comprometidas podem dar acesso direto a fundos líquidos.
Até as contas de varejo têm valor. Uma conta roubada da Amazon custa cerca de US$ 50, sendo usada para comprar produtos com gift cards e revendê-los, facilitando a lavagem de dinheiro.
O que os brasileiros podem fazer
“A maioria das pessoas pensam que roubo de identidade é algo que não vai acontecer com elas, ou que perceberiam facilmente”, afirma Briedis. “A realidade é que seus dados podem já estar à venda, e você não teria como saber sem verificar ativamente.”
Passos para reduzir o risco:
- Ferramentas como o Dark Web Monitor da NordVPN não impedem vazamentos, mas alertam quando seus dados aparecem, permitindo ação rápida.
- Use senhas únicas para cada conta, com gerenciadores confiáveis, e ative autenticação em dois fatores sempre que possível.
- Limite o compartilhamento de dados pessoais, desative cookies desnecessários e evite fornecer informações sensíveis.
- Revise extratos bancários e ative notificações. Pequenas cobranças podem indicar ataques maiores.
Metodologia
A NordVPN, em parceria com a NordStellar, analisou dados de marketplaces da dark web entre janeiro de 2025 e fevereiro de 2026. As informações foram coletadas de plataformas indexadas (como BidenCash, Russian Market, Exodus Market e Styx Market), quatro marketplaces emergentes não indexados e o xLeet, especializado em credenciais corporativas.
Link para a calculadora: https://nordvpn.com/pt-br/research-lab/dark-web-market/
Sobre a NordVPN
A NordVPN é a provedora de serviços de VPN mais avançada do mundo, escolhida globalmente por milhões de usuários da internet. O serviço oferece recursos como IP dedicado, VPN dupla e servidores Onion Over VPN, que ajudam a aumentar sua privacidade online sem rastreamento. Um dos principais recursos da NordVPN é o Threat Protection Pro™, uma ferramenta que bloqueia sites maliciosos, rastreadores e anúncios, além de verificar downloads em busca de malware. A mais recente criação da Nord Security, empresa controladora da NordVPN, é o Saily — um serviço global de eSIM. A marca é conhecida por sua facilidade de uso e oferece alguns dos melhores preços do mercado, abrangendo 178 localidades em 129 países. Para mais informações, visite: https://nordvpn.com.
Acompanhe artigos do Brasil e do Mundo sobre
