Egidio
Dossiê didático · 2026

A dark web, explicada sem mistério

Sem manual de uso nem exagero: o que é de fato o mercado negro de dados roubados, o que é negociado nele, e como suas informações pessoais podem passar por lá sem que você tenha feito nada de errado.

Uma definição simples

A dark web é uma parte da internet que não aparece nos buscadores comuns e que exige um software específico para ser acessada, criado originalmente para proteger o anonimato de seus usuários. A grande maioria do seu uso não tem nada de criminoso. Mas uma parte serve como mercado para agentes que compram e revendem dados roubados — é essa parte que este dossiê documenta, sem explicar como acessá-la.

O que de fato é negociado ali

Segundo a avaliação anual da Europol sobre cibercrime (2025), a economia criminosa online se baseia acima de tudo em acesso: acesso a contas, a identidades, a informações sensíveis. Credenciais de login, números de cartão, prontuários médicos e contas de redes sociais são vendidos, revendidos e reembalados por corretores de dados especializados.

34%
Parcela dos anúncios ligados a serviços financeiros (acessos bancários, dados de cartão, acesso a e-mails corporativos) nos principais mercados da dark web analisados em 2025.
Europol, IOCTA 2025 — análise dos mercados criminosos.
US$ 4.200
Preço médio constatado para uma credencial bancária empresarial comprometida, incluindo um meio de burlar a autenticação em dois fatores.
Europol, IOCTA 2025.

O papel central do "infostealer"

O método mais comum para alimentar esses mercados não é uma invasão espetacular mirando uma única pessoa: é um malware chamado infostealer, instalado sem que a vítima perceba (muitas vezes por meio de um arquivo armadilhado ou um falso programa), que captura em massa as credenciais e senhas salvas no navegador. O resultado é depois revendido em forma de "logs" — lotes de dados brutos, aos centos ou milhares, antes mesmo de serem organizados.

Fonte: Europol, IOCTA 2025.

As autoridades estão retomando terreno

O fim desses mercados não é apenas uma ameaça teórica para seus operadores. Operações conjuntas entre vários países já demonstraram a capacidade das autoridades de interrompê-los:

2025
Uma operação internacional coordenada tirou do ar mais de 373 mil sites ligados a atividades da dark web e apreendeu dezenas de servidores usados por esses mercados.
Março de 2026
O FBI e a Europol apreenderam o fórum "LeakBase", especializado na revenda de "logs" de infostealers — arquivos de dados de login roubados por esse tipo de malware.
Fonte: Europol · The Hacker News, março de 2026.

O vocabulário para conhecer

Infostealer

Um malware criado para coletar em massa credenciais, senhas e cookies de sessão salvos em um dispositivo infectado.

Log

Um lote bruto de dados roubados por um infostealer, vendido como está, antes de organizado — muitas vezes centenas de credenciais de uma vez.

Corretor de acesso

Um revendedor especializado que compra acessos ou dados roubados no atacado para revendê-los, organizados e empacotados, a outros criminosos.

Mercado fechado

Uma plataforma acessível só por convite ou após verificação, para limitar o risco de infiltração por autoridades ou pesquisadores de segurança.

🔒 Seus dados podem passar por esses mercados sem que nenhuma ação sua tenha causado isso — a proteção útil acontece depois, quando essas credenciais roubadas são usadas para montar uma ligação ou um SMS direcionado. Veja também o dossiê sobre por que os golpes explodem agora e como funciona a Medusa.

Perguntas frequentes

O que é a dark web, exatamente?

Uma parte da internet que não é indexada pelos buscadores comuns e que exige um software específico para ser acessada, criado originalmente para garantir anonimato. Uma minoria do seu uso é criminosa, mas é essa parte que envolve a revenda de dados roubados.

Como minhas credenciais acabam na dark web?

O mais comum é por meio de um malware chamado infostealer, instalado em um dispositivo, que coleta em massa credenciais e senhas salvas e depois as revende em forma de "logs" agrupados em mercados especializados.

Como saber se meus dados estão lá?

O Have I Been Pwned (haveibeenpwned.com) permite checar gratuitamente se seu e-mail aparece em um vazamento de dados já catalogado, sem precisar acessar a dark web você mesmo.

Para saber mais