Recentemente, deparei-me com um artigo sobre como jornalistas se infiltraram no BreachForums — um dos maiores centros de cibercriminalidade na dark web. Decidi interessar-me mais por isso, porque, sinceramente, sempre me intrigou como é que esta internet subterrânea funciona, de facto.

Antes de passar aos detalhes, explico rapidamente o que é isto. A dark web é, essencialmente, uma parte oculta da internet, que só pode ser acedida através de navegadores especiais como o Tor. Serve tanto para fins legais — proteção da privacidade — como para atividades ilegais. Fóruns de cibercriminosos são lugares onde hackers e burlões trocam informações, ferramentas e serviços, normalmente por criptomoedas.

O BreachForums tem uma história interessante. Começou como RaidForums em 2015, fundado pelo hacker português Diogo Santos Coelho. Inicialmente, era para ser uma brincadeira — um fórum para hackers que queriam “atacar” sites. Mas depressa se transformou num centro sério de crime organizado. Quando os hackers começaram a roubar milhões de dados de utilizadores, começaram a vendê-los. Esse foi um ponto de viragem.

Curiosamente, quando a Binance foi violada em fevereiro de 2024, os dados KYC dos utilizadores apareceram primeiro exatamente neste fórum da dark web. Isto mostra como este ecossistema funciona depressa. Foi semelhante ao vazamento do código do multibanco Bitcoin de Salwador — mais uma vez, o BreachForums foi o primeiro lugar onde isto apareceu.

As autoridades policiais acabaram por acordar. Em 2022, a Europol e agências dos EUA tomaram conta do fórum e prenderam o seu fundador. Mas sabes como é — o fórum foi rapidamente reposto por outro utilizador. O FBI voltou a assumi-lo em maio de 2024, mas os clones voltaram a surgir. Muitos especulam que a versão atual pode ser uma armadilha do FBI para monitorizar cibercriminosos.

O que é que eu encontrei neste fórum da dark web? Bem, havia de tudo. Os utilizadores ofereciam serviços de DDoS, acesso a servidores comprometidos, números de telefone para contornar a verificação do login. Vi anúncios de serviços de acesso remoto a computadores, envios em massa de emails para campanhas de phishing e até serviços para criar páginas falsas de destino. Alguns posts pareciam anúncios comerciais normais — com descrições de funcionalidades, opções de preço, suporte em russo e em inglês.

O mais absurdo eram os tópicos com dados — informação pessoal de funcionários de empresas, documentos de identidade de vários países, ficheiros militares vazados. Um utilizador vendia acesso ao vazamento de uma seguradora australiana, MedBank, onde em 2022 foram roubados os dados de 9,7 milhões de pessoas. Não eram ficções — eram vazamentos reais.

Mas aqui está a questão. No fórum há um tópico inteiro sobre fraudes. Até os cibercriminosos se enganam uns aos outros! Um tipo pagou 300 dólares por um software para contornar antivírus e não recebeu nada. Outro gastou 1800 dólares em bases de dados que nunca recebeu. O site tem poucos mecanismos de segurança; a maioria das contas tem menos de dois anos.

O que é que estas pessoas fazem com os dados roubados? Normalmente tentam iniciar sessão nas contas PayPal ou nos emails das vítimas, realizar transações não autorizadas e cometer roubo de identidade. Também usam os dados para chantagem.

A chave para a proteção? Coisas banais que toda a gente sabe, mas que não faz. Autenticação de dois fatores em todas as contas importantes. Verificação dos endereços URL antes de clicar. Evitar links suspeitos. E, para ser sincero, a melhor forma é simplesmente não visitar a dark web.

Se quiseres verificar se o teu email vazou algures, podes usar o Have I Been PWNed — é uma ferramenta disponível na internet normal. Se descobrires que os teus dados estão lá, muda a password imediatamente e ativa o 2FA. Se o problema persistir, considera mudar completamente o endereço de email.

Toda esta história mostra que a dark web não é apenas ficção de filmes ou creepypasta — é um negócio real que vale milhões. Mas também mostra que, mesmo neste mundo, reina a confusão, as fraudes e a desconfiança. Um lugar bastante terrível, se me perguntares.