Isto da informática e do mundo na ponta dos nossos dedos é uma coisa muito confortável, transparente e, acima de tudo, muito acessível; estou certo de que concorda comigo nesta verdade de La Palice. Porém — e estando certo de que já sabe que vem aí história, pois vai lendo as minhas contribuições — aqui há gato, e bem gordo. Mas lá vamos.
Escrevo este meu artigo de opinião diretamente das praias de Antália, na Turquia, onde abunda o azul do mar e a natureza é de tirar o fôlego. Estava eu muito descansadinho ontem, até que recebo uma mensagem do fundador da NordVPN. O tema? Milhões de pequenos ficheiros que chamamos de cookies, com dados particulares, palavras-passe, “IDs” de serviços — dos mais variados — como, por exemplo, os de bancos. E o pior: estes ficheiros flutuam agora ao alcance de quem tiver alguns euros para gastar nestes pontos obscuros da deep web.
Bom, a minha resposta foi que acaba por ser relativamente comum haver desvios deste tipo de ficheiros e que, infelizmente, em alguns casos, há danos que — apesar de graves — acabam por acontecer. Mas, como eu já antecipava, a história não ficava por ali. E como não? Pois bem: o número de cookies à solta, capturados por um tremendo malware que já se calcula estar espalhado por todo o lado, estava na ordem dos milhares de milhões. Mais preocupante ainda: a NordVPN, neste estudo de cibersegurança, fez uma lista numerada — do primeiro ao último país afetado — e Portugal aparece bem lá no cimo, no 30º lugar entre 253 países. Não é medalha que nos convenha, mas vamos esmiuçar um tema de que ninguém fala, ainda.
O nome do culpado? RedLine Stealer. Algo que muitos acham ser um vírus — mas não é. Pelo menos, não no sentido clássico. Trata-se de um infostealer — ou seja, um amigo do alheio, de mãos hábeis, super silencioso e com os olhos postos na nossa informação. Nasceu em 2020, algures nos meandros da internet obscura, e rapidamente se transformou num dos “produtos” mais populares do submundo digital. Porquê? Porque, mesmo que o atacante não perceba grande coisa da arte dos ataques, este é daqueles softwares vendidos como serviço. Não estamos a falar de algo que exige um génio da computação para operar: basta pagar uma mensalidade (sim, leu bem — há subscrição) e qualquer aprendiz de hacker pode, sem grande esforço, lançar mão desta ferramenta. O objetivo? Recolher tudo o que for possível sobre quem é infetado: palavras-passe, cookies, dados que aparecem automaticamente quando clicamos numa caixa de texto numa página, carteiras de criptomoedas, dados do sistema. Um autêntico aspirador de identidade digital, vendido como se fosse software legítimo — porque, infelizmente, neste mercado, o crime também tem loja online.
E quem é o alvo deste amigo do alheio? Todos nós, como? Vejamos.
Não é preciso ser CEO de uma tecnológica, gestor de uma conta bancária com muitos zeros, ter o nome associado a uma multinacional ou até ser uma vedeta com o Goucha (sim, José Luís, eu vou seguindo o teu trabalho). Basta navegar, abrir um e-mail mal-intencionado, instalar uma aplicação de origem duvidosa ou até clicar naquele link que parece inofensivo e que nada mais parecia ser do que um gato a dormir — e pronto: portas abertas. O RedLine não escolhe vítimas por estatuto, escolhe por distração, limitando-se a fazer as coisas de forma muito simples — pesca por arrasto — e, sejamos honestos, andamos sempre muito distraídos, com tudo à nossa volta a puxar pela nossa atenção, sendo esta uma das principais armas aliadas da engenharia social.
Ao final de algumas horas, e com o peso do trabalho ou das múltiplas tarefas mundanas à nossa volta, ficamos rapidamente todos muito mais distraídos.
O que o atacante que explora este malware procura é exatamente isso — o quotidiano digital de qualquer pessoa. Porque nos nossos navegadores estão guardadas palavras-passe, cookies de sessões abertas (como aquela do seu e-mail ou da conta da empresa), moradas, dados bancários, históricos de compras. Numa era em que a identidade digital vale tanto como um cartão multibanco, o RedLine transforma cada utilizador comum num alvo potencialmente lucrativo. E o melhor — ou pior, dependendo da perspetiva — é que tudo isto acontece sem barulho, sem pop-ups, sem ecrãs azuis; acontece silenciosamente, como um bom ladrão sabe fazer.
E quem está a usar esta ferramenta?
Bom, aqui a resposta também dá que pensar, pois este malware não é uma ferramenta usada apenas por grupos organizados de outras latitudes e servidores em países longínquos. Vai desde amadores com sede de dados alheios até profissionais bem mais metódicos, que não estão à procura de saber a password do Netflix, mas sim de ganhar acesso a sistemas empresariais, contas de e-mail corporativas, ambientes internos, carteiras de criptomoedas e, acima de tudo, à conta bancária das vítimas. Há até quem use este tipo de malware como base para um negócio próprio: rouba acessos, revende e segue para o próximo alvo — é o modelo do “corretor de acessos”. Sim, também isso já é profissão em 2025. Mas sobre ela, e sobre a quantidade de “profissionais” em Portugal, falarei noutro dia.
Aqui chegados, como está Portugal nesta fotografia?
Nada bem, obrigado por perguntar. Segundo os dados mais recentes, Portugal ocupa a 30.ª posição entre 253 países analisados no estudo — um lugar demasiado alto para quem gosta de se ver como um país tranquilo, longe das guerras cibernéticas dos grandes. Deste jardim à beira-mar plantado, foram identificados mais de 684 milhões de cookies na dark web, e o mais preocupante é que 57 milhões desses ainda estão ativos — ou seja, prontos a serem usados para entrar, sem convite, nas contas digitais de milhares de portugueses.
Globalmente o número é imenso, 94 mil milhões, dos quais 41.6 mil milhões foram coletados pelo RedLine. Repare-se, 4.5 mil milhões de cookies da Google, 1.1 mil milhões da Microsoft, 1.33 mil milhões do Youtube, entre muitos outros valores de grandes nomes da praça.
Estamos a falar de cookies que contêm sessões iniciadas, identificadores pessoais, e dados de autenticação — como se fosse possível alguém, algures, aceder à sua conta de e-mail ou ao backoffice da empresa sem precisar da palavra-passe. E Portugal, que tantas vezes passa despercebido nestas listas globais, aqui aparece bem visível — e em destaque, portanto, eis o que vamos fazer para mitigar este problema.
O que esta história nos mostra não é apenas que o cibercrime está mais sofisticado — pois isso já todos sabemos, o que realmente incomoda é perceber que a maior parte das portas foram abertas por nós: por descuido, por pressa, por aquela confiança ingénua de que “isso não me acontece a mim”. Mas acontece e acontece cada vez mais.
O RedLine não é um caso isolado, é o exemplo claro de como o crime digital se democratizou, se tornou barato, acessível, rápido e eficaz. E se há algo que deveríamos ter aprendido nos últimos anos é que o conforto digital tem um preço e que quando clicamos em “aceitar todos os cookies”, estamos a abrir mão de dados. Quando guardamos palavras-passe no navegador, estamos a poupar segundos — mas a oferecer minutos preciosos ao atacante.
Portugal já está nesta lista e não é por falta de talento técnico ou de leis nacionais ou europeias; é por falta de cultura digital, de exigência, de responsabilização. Falamos tanto em transição digital, mas esquecemo-nos de que só há progresso se houver segurança e que a segurança não aparece ao instalar um antivírus e dizer, “escapei”. É planear, formar, informar e atuar.
Agora que sabemos que há milhões de portas abertas, que sabemos que alguém anda lá dentro, a vasculhar o que é nosso — o que vamos fazer?
É fácil apontar o dedo ao cibercrime — mais difícil é reconhecer que muitos dos riscos que enfrentamos nascem da nossa própria complacência digital. A boa notícia é que há muito que cada um de nós pode fazer, hoje mesmo, para reduzir significativamente a exposição aos perigos a que nos expomos, como? Vamos começar por alterar as palavras-passe dos serviços mais utilizamos, pedir novos cartões matriz do banco, limpar regularmente os cookies e os dados de navegação no browser. Vamos evitar aceitar todos os cookies sem analisar as preferências, e não guarde palavras-passe diretamente no navegador — opte por um gestor seguro de credenciais. Ative sempre a autenticação de dois fatores nas suas contas principais, mantenha os seus dispositivos atualizados e, sempre que possível, use navegação privada em redes públicas ou dispositivos partilhados.
Estas pequenas rotinas não resolvem todos os problemas, mas ajudam a fechar portas que, por distração ou facilidade, deixámos abertas.
A cibersegurança começa em casa — com conhecimento, consciência e ação.
