Egidio
Dossiê pedagógico · 2026

A dark web, explicada sem mistério

Sem manual de instruções nem exagero: o que é realmente o mercado negro de dados roubados, o que lá se troca, e como as suas informações pessoais podem lá transitar sem que tenha feito nada de errado.

Uma definição simples

A dark web é uma parte da internet que não aparece nos motores de busca clássicos e que exige um software específico para lhe aceder, concebido originalmente para proteger o anonimato dos seus utilizadores. A grande maioria da sua utilização não tem nada de criminoso. Mas uma parte serve de mercado a atores que compram e revendem dados roubados — é essa parte que este dossiê documenta, sem explicar como lá aceder.

O que realmente se troca

Segundo a avaliação anual da Europol sobre a cibercriminalidade (2025), a economia criminosa online assenta sobretudo no acesso: acesso a contas, a identidades, a informações sensíveis. Dados de acesso, números de cartão bancário, processos médicos e contas de redes sociais são ali vendidos, revendidos e reembalados por corretores de dados especializados.

34%
Percentagem dos anúncios ligados a serviços financeiros (acessos bancários, dados de cartões, acessos a mensagens profissionais) nos principais mercados da dark web analisados em 2025.
Europol, IOCTA 2025 — análise dos mercados criminosos.
4 200$
Preço médio constatado para um dado de acesso bancário empresarial comprometido, incluindo uma forma de contornar a autenticação de dois fatores.
Europol, IOCTA 2025.

O papel central do «infostealer»

O método mais comum para alimentar estes mercados não é um ataque espetacular visando uma única pessoa: é um software malicioso chamado infostealer, instalado sem que a vítima se aperceba (muitas vezes através de um ficheiro armadilhado ou de um falso software), que recolhe em massa os dados de acesso e palavras-passe guardados no navegador. O resultado é depois revendido sob a forma de «logs» — lotes de dados brutos, às centenas ou aos milhares, antes sequer de terem sido organizados.

Fonte: Europol, IOCTA 2025.

As autoridades recuperam terreno

O desmantelamento destes mercados não é apenas uma ameaça teórica para os seus operadores. Operações conjuntas entre vários países já demonstraram a capacidade das autoridades para os perturbar:

2025
Uma operação internacional coordenada permitiu colocar offline mais de 373 000 sites ligados a atividades da dark web e apreender dezenas de servidores usados por estes mercados.
Março de 2026
O FBI e a Europol apreenderam o fórum «LeakBase», especializado na revenda de «logs» de infostealers — arquivos de dados de acesso roubados por este tipo de software malicioso.
Fonte: Europol · The Hacker News, março de 2026.

O vocabulário a conhecer

Infostealer

Um software malicioso concebido para recolher em massa os dados de acesso, palavras-passe e cookies de sessão guardados num dispositivo infetado.

Log

Um lote bruto de dados roubados por um infostealer, vendido tal como está antes de qualquer organização — muitas vezes centenas de dados de acesso de uma só vez.

Corretor de acessos

Um revendedor especializado que compra acessos ou dados roubados a granel para os revender, organizados e empacotados, a outros criminosos.

Mercado fechado

Uma plataforma acessível apenas por convite ou após verificação, para limitar os riscos de infiltração por autoridades ou investigadores de segurança.

🔒 Os seus dados podem transitar por estes mercados sem que nenhuma das suas ações seja responsável por isso — a proteção útil joga-se a jusante, quando esses dados de acesso roubados servem para construir uma chamada ou um SMS direcionado. Veja também O Laboratório das Ameaças e como funciona o Medusa.

Perguntas frequentes

A dark web, o que é exatamente?

Uma parte da internet que não é indexada pelos motores de busca clássicos e que exige um software específico para lhe aceder, concebido originalmente para o anonimato. Uma minoria da sua utilização é criminosa, mas é essa que diz respeito à revenda de dados roubados.

Como é que os meus dados de acesso acabam na dark web?

Na maioria das vezes através de um software malicioso chamado infostealer, instalado num dispositivo, que recolhe em massa dados de acesso e palavras-passe guardados e depois os revende sob a forma de «logs» agrupados em mercados especializados.

Como saber se os meus dados lá estão?

O Have I Been Pwned (haveibeenpwned.com) permite verificar gratuitamente se o seu email aparece numa fuga de dados já catalogada, sem necessidade de aceder à própria dark web.

Para ir mais longe