Vazamento de dados: o que fazer quanto as informações acabam na Darkweb?

São Paulo, 27/01/2026 - O Brasil ocupa, atualmente, o sétimo lugar na lista global de vazamento de dados. De acordo com um levantamento da empresa NordVPN, existem 7 bilhões de registros de usuários brasileiros encontrados na darkweb — parte de difícil acesso da internet que abarca diversas atividades ilegais, como a venda de informações privadas. 

Leia também: Criminosos pagam até US$ 25.000 a funcionários por dados de empresas e bancos

O especialista em cibersegurança e Diretor de Segurança da Informação da CLA Brasil, Paulo Baldin, explica que o criminoso digital tem facilidade para usar estes dados para chegar a pessoa e aplicar golpes.

"Hoje, o cruzamento de informações com bases abertas pode ser feito sem acessar a deep web ou contratar um hacker. Com os dados certos e um mínimo esforço o criminoso consegue encontrar o dono das informações e se aproveitar disso", alerta. 

Apesar de ser um serviço princialmente oferecido por empresas de cibersegurança, o especialista em proteção de dados e doutor em Direito Civil, Luiz Plastino, conta que existem sites gratuitos que monitoram seu email e alertam caso ele esteja na darkweb, como é o caso do Have I Been Pwned (acesse em https://haveibeenpwned.com).

O que fazer quando os dados vazam? 

Infelizmente, é impossível que as informações roubadas sejam completamente apagadas. Especialmente quando se trata da darkweb, onde os criminosos criam diversas cópias para segurança. No entanto, Plastino reforça que, mesmo não havendo uma 'bala de prata', algumas medidas podem ser tomadas. 

• Abrir um B.O online: registre um boletim de ocorrência para criar segurança jurídica. Ele serve como um documento comprovando que a vítima sabe do vazamento e buscou ativamente combatê-lo. 
• Notificar a empresa responsável: quando for possível identificar a empresa que detinha as informações vazadas, entre em contato com ela através do SAC, para garantir um suporte em possíveis tentativas de golpe. 
• Trocar logins: como e-mails e senhas são o tipo de informação mais vazado, é vital trocar estas informações em todos os sites que você utiliza, evitando repetir outras chaves anteriores. 
• Adotar medidas de proteção:  uma boa prática que pode começar antes mesmo do vazamento é utilizar ferramentas que aumentam a segurança dos logins, como autenticação de dois fatores ou gerenciadores de senha. 

Além das senhas, outro alvo predileto do cibercrime é o CPF. Com ele em mãos, o invasor consegue criar falsas contas de celular para aplicar golpes, ou até mesmo contas bancárias para usar como laranja. Para evitar este uso malicioso dos dados, o advogado recomenda quatro plataformas públicas e gratuitas: 

1. Registrato: ferramenta do Banco Central (BC) que permite verificar extratos e empresas abertas em seu nome. 
2. Protege + BC: outra ferramenta do BC, feita para impedir que contas bancárias sejam abertas sem a autorização da pessoa. 
3. Redesim: página do Gov.br onde é possível verificar se seu CPF está ligado a algum CNPJ, e impede que terceiros te ponham como sócio de uma empresa. 
4. Pare de apostar: criado pelo governo para auxiliar no vício em apostas, o serviço de autoexclusão também impede que sejam criadas contas em sites de aposta; outra tática comum do crime para a criação de laranjas. 

Como as empresas cuidam destes dados? 

Os dados são adquiridos pelos criminosos de diversas formas; desde sites maliciosos (como os streamings piratas) até e-mails de phishing. Mas uma das maneiras prediletas dos criminosos é conseguir grandes pacotes de informação registrados nos servidores das empresas. 

Como é quase impossível rastrear todos os dados vazados, Plastino explica que responsabilizar judicialmente a empresa pela exposição de uma informação é muito improvável. Baldin ainda reforça que parte desta impunidade vem do costume brasileiro de continuar consumindo em uma empresa, mesmo quando ela não se mostra segura.

Exemplo de como um vazamento pode trazer enorme prejuízo a uma instituição, ele cita o caso da americana "National Public Data", que veio a falência após vazar 2,9 bilhões de registros e ser abandonada pelos clientes. 

Baldin reitera que, para garantir a segurança da informação dos clientes, as empresas precisam encarar a cibersegurança como um investimento, conferindo liberdade ao responsável do setor para agir e auxiliar nos fluxos de trabalho. No entanto, o especialista vê as técnicas de fraude crescendo, e um engajamento baixo na segurança digital, prevendo um aumento nos vazamentos. 

"Este é um problema latente do mercado. As fraudes estarão ainda mais ameaçadoras em cinco anos, e conseguirão ser personalizadas graças a Inteligência Artificial", alerta.

Estagiário sob supervisão de Luana Pavani