Alguém me dizia há algum tempo que o fórum do dark web é um lugar onde acontecem coisas realmente estranhas. Decidi investigar por mim mesmo e acessei o BreachForums para ver o que realmente se passa lá. Acontece que é ainda pior do que eu imaginava.

Para começar, é preciso entender o que é o dark web. Trata-se de uma parte oculta da internet, acessível apenas através de navegadores especiais como o Tor. Serve tanto para fins legais — como navegação anónima — quanto para uma série de atividades ilegais. Fóruns de cibercrime são locais onde hackers e golpistas trocam ferramentas, dados e serviços. Pagam com criptomoedas para manter o anonimato.

O BreachForums é hoje um dos maiores desses lugares. Começou como RaidForums em 2015, fundado pelo hacker português Diogo Santosa Coelho. Inicialmente, era algo como trolling — hackers invadiam sites por diversão. Mas rapidamente virou negócio. Quando começaram a roubar milhões de dados de utilizadores, perceberam que podiam vendê-los. O RaidForums tornou-se um dos maiores centros de crime organizado na dark web.

Em 2022, a Europol e agências dos EUA tomaram o controle do site. Diogo Coelho foi preso no Reino Unido, aguardando extradição para os EUA. Mas o fórum não morreu. Foi recuperado por alguém com o nickname PomPomPurin, que também acabou na prisão em 2023. Depois, foi assumido por um utilizador chamado Baphomet. O FBI retomou o controle em maio de 2024, mas clones reapareceram. Muitos especulam que a versão atual é uma armadilha do FBI para monitorar criminosos.

Entrei lá e logo percebi o que se passa. Na página principal, pessoas ofereciam serviços do gangue MS13 por dez mil dólares. Provavelmente uma fraude, claro. Mas isso é só o começo. No chat, há discussões ao vivo sobre vendas. Ofertas de dados roubados, tutoriais de fraudes bancárias, rastreamento de IP. Há até um tópico sobre anime, porque até cibercriminosos têm hobbies.

Na subseção de vazamentos de dados, vi pessoas vendendo conjuntos de logins de gestores de empresas, documentos de identidade de todo o mundo — ZEA, Índia, Catar, Arábia Saudita. Um usuário alegou ter um vazamento de uma seguradora australiana, a MedBank. E realmente aconteceu em 2022 — hackers russos roubaram dados de 9,7 milhões de australianos.

Há também serviços de aluguer. Ataques DDoS — ataques de negação de serviço distribuídos — que bloqueiam sites. Acesso remoto a computadores de vítimas. Números de telefone para receber códigos de login. Envio massivo de emails de phishing. Um utilizador até criou um banner publicitário gerado artificialmente para promover um serviço de flood de emails. Tudo por criptomoedas.

Curioso que alguns serviços funcionam com escrow — uma terceira parte verificada segura o dinheiro até que ambas as partes fiquem satisfeitas. Isso mostra que há quem realmente venda algo. Mas há também uma seção inteira dedicada a fraudes. Pessoas que se enganam mutuamente. Um utilizador pagou 300 dólares por um software para burlar antivírus e não recebeu nada. Outro gastou 500 dólares numa base de dados e 1300 noutra — e nada obteve.

Vazamentos de dados são o negócio principal. Hackers vendem logins de contas de email, redes sociais, PayPal. Os compradores invadem, roubam dinheiro ou cometem roubo de identidade — fazem empréstimos em nome de terceiros, usando passaportes das vítimas. Às vezes, é chantagem — hackers acessam contas, encontram algo embaraçoso e exigem dinheiro.

Quando o Binance foi hackeado em fevereiro de 2024, os dados KYC dos utilizadores apareceram à venda exatamente no BreachForums. Mostra como as informações vazadas rapidamente chegam às plataformas do dark web.

Como se proteger? Primeiro — não acesse o dark web. Sério. Mas se já usa a internet, ative a autenticação de dois fatores em todas as contas importantes. Isso significa que, para fazer login, precisa de um segundo dispositivo — o telemóvel. Verifique os URLs antes de clicar. Tenha cuidado com links e downloads de ficheiros.

Se quiser verificar se o seu email está no dark web, use o Have I Been PWNed na internet normal. Se encontrar o seu email lá, troque a password imediatamente e ative o 2FA. Se alguém continuar tentando invadir, considere mudar de endereço de email.

O dark web é um problema real. Milhares de milhões de dólares trocam de mãos lá — drogas, contas roubadas, malware, armas, serviços de hackers. O BreachForums é apenas uma das muitas plataformas assim. E, embora o fórum seja tomado e reaberto, os criminosos continuam ativos lá. Talvez sob vigilância, mas continuam operando.