Documentos e dados portugueses vendidos ao desbarato na Dark Web

Os passaportes e cartões do cidadão portugueses são vendidos a preços reduzidos, mas os dados de email pessoais nacionais são os mais baratos do mundo.

Ainda que seja o quinto mais poderoso do mundo, de acordo com o Índice de Henley, que resulta da análise do valor dos passaportes com base no número de países aos quais os seus detentores podem aceder em livre-trânsito, o passaporte português é vendido no mercado negro aos preços mais variados. Segundo uma análise da empresa de cibersegurança NordVPN à dark web, constitui um dos documentos mais baratos.

De acordo com as informações enviadas ao i, correspondendo a dados rececionados pela empresa a 1 de abril, o mercado em questão vendeu ilegalmente, até ao dia de hoje, mais de 720 mil itens, ou dados, que renderam 16,57 milhões de euros, sendo que os dados de cartões de pagamento foram os mais elevados entre os artigos portugueses encontrados (sendo o preço médio de 11,74 euros). Relativamente aos passaportes portugueses, em específico, são comercializados a 9,57 euros em média. Se quisermos ter um termo de comparação, os passaportes da República Checa, da Lituânia e da Eslováquia custam o equivalente a 3612 euros, seguindo-se os da Bélgica e da Dinamarca a 1811 euros.

Quem se junta a Portugal são países como a Áustria, a China, a Croácia, a Finlândia e a Alemanha. Além deste documento, em média, os documentos de identificação portugueses custam 8,26 euros. Já os dados de email pessoais nacionais são os mais baratos do mundo: em média, um lote de email custa 9,57 euros.

Neste mercado da dark web, são também vendidas cartas de condução, dados de cartões de pagamento, números de telemóveis, contas online, logins de contas bancárias e contas de criptomoedas, assim como outros dados pessoais. “Este mercado é apenas a ponta de um iceberg. Existem mais de 30 mil sites na dark web neste momento. Lembre-se que apenas 4% de toda a internet está na superfície da web, disponível para qualquer utilizador online”, disse, em comunicado, Adrianus Warmenhoven, especialista em cibersegurança da NordVPN.

“O mercado que foi analisado no nosso estudo foi escolhido porque foi usado por alguns grandes grupos de hackers no passado, como o que esteve envolvido no roubo de dados da AT&T em agosto do ano passado”, adiantou, esclarecendo que este estudo foi realizado em parceria com investigadores de segurança cibernética independentes com o objetivo de alertar os utilizadores sobre os possíveis perigos de atividades ilegais que as pessoas realizam na dark web. 

Como evitar o roubo? De acordo com a informação veiculada pela NordVPN, de modo geral, os artigos vendidos a preços mais elevados foram os passaportes, com um preço médio de 574,61 euros por documento. Os preços dos documentos dependem de vários fatores, como o quão difícil é falsificar os mesmos, quão amplamente são vendidos e com que frequência são comprados.

Relativamente às carteiras de criptomoedas e às contas de investimento, estas “custam mais que as contas de processamento de pagamentos e até mais do que algumas contas bancárias”, tendo um preço médio de 361,62 euros. Sabe-se que os dados de uma conta de criptomoedas mais caros são da Binance, seguidos pela Kraken (351,33 euros) e pela Crypto.com (320,46 euros). “As contas de processamento de pagamentos (por exemplo, PayPal) têm um preço médio de 91,14 euros. O artigo mais caro nesta categoria é a conta CashApp, que custa cerca de 223,44 euros”, explicou a NordVPN, garantindo que, por outro lado, “alguns criminosos também compram emails em lotes e usam-nos em ataques de phishing ou outros fins maliciosos”.

Naquilo que diz respeito aos emails pessoais da Dinamarca, Hungria e Suíça, estes têm o mesmo custo médio que os de Portugal, sendo que os documentos portugueses apresentam um preço “muito baixo”, como evidencia o serviço de VPN que trabalha com empresas como a Microsoft. Para aconselhar os portugueses a reduzir o risco de roubo de dados, a NordVPN começou por clarificar que “o amplo escopo dos dados oferecidos nestes mercados criminosos mostram a importância de cuidar da sua segurança e privacidade online”, acrescentando que “conhecendo os riscos e prevenindo-se com as ferramentas e informação certas, vai maximizar as suas hipóteses de se manter a si e à sua família seguros,” disse Adrianus Warmenhoven, afirmando que o primeiro passo para por fazer com que os sites e serviços ganhem a nossa confiança.

“Os hackers obtêm muitos dados apontando aos sites e serviços com os quais partilha os seus dados. Não pode, pessoalmente, proteger os servidores que armazenam os seus dados, mas pode intervir fazendo as questões certas. Faça da segurança dos seus dados uma prioridade. Se um site ou um serviço lhe solicitar dados confidenciais, faça perguntas difíceis sobre como a empresa os protege e o que fará se os seus dados forem violados”, realçou, frisando que o segundo passo prende-se com o conhecimento.

“Pode fazer muito individualmente para proteger os seus dados. Isso dependerá muito de onde passa o seu tempo online, mas pode ser proativo e pesquisar maneiras de se manter seguro nos dispositivos e serviços que usa”, deixou claro, indo ao encontro do terceiro ponto: permanecer atento. “Por um lado, saiba como proteger os seus dados; por outro, saiba como reagir de forma rápida e eficaz quando os seus dados confidenciais são usados sem a sua permissão”.

A quarta e última recomendação é a monitorização das contas por meio da solicitação de extratos bancários semanais e/ou da ativação das notificações de transações na/(s) aplicação/(es). “Ative as configurações de segurança de todas as suas contas para ficar a saber quando são feitas tentativas de login a partir de dispositivos suspeitos. Tire partido das ferramentas oferecidas pelos sites ou serviços que usa (um gestor de passwords NordPass, por exemplo, oferece um verificador de força de password que lhe irá dizer se a sua password está presente em alguma violação)”.