O Brasil consolidou-se como o alvo número um da cibercriminalidade global no que diz respeito à invasão de sessões digitais. Um novo levantamento da NordVPN revela que o país ocupa o topo da lista de vazamentos de cookies entre 235 nações, registrando mais de 7 bilhões de arquivos expostos na dark web. O dado mais alarmante da pesquisa indica que cerca de 550 milhões desses registros ainda estão ativos, permitindo que criminosos acessem contas de usuários em tempo real e burlem sistemas de segurança como senhas e autenticações de dois fatores.
O cenário global de segurança digital sofreu uma deterioração acentuada no último ano, conforme aponta o estudo. O volume total de cookies vazados saltou de 54 bilhões em 2024 para mais de 94 bilhões em 2025, o que representa um crescimento de 74% e demonstra a crescente profissionalização das quadrilhas virtuais. Esses pequenos arquivos, essenciais para a experiência de navegação ao memorizar logins e preferências, tornaram-se ferramentas valiosas para invasores. Os grandes ecossistemas digitais são os mais afetados, com o Google registrando 4,5 bilhões de cookies vazados, seguido pelo YouTube com 1,33 bilhão, enquanto Microsoft e Bing somam juntos mais de 2,1 bilhões de registros expostos.
A coleta massiva desses dados é impulsionada pelo uso de 38 tipos de malwares especializados no roubo de informações, conhecidos como infostealers. O destaque negativo é o Redline, que foi responsável por abocanhar 41,6 bilhões de registros globalmente. Outras ferramentas como Vidar e LummaC2 também completam o arsenal utilizado pelos criminosos para infiltrar dispositivos e extrair tokens de sessão de usuários brasileiros de forma silenciosa.
Especialistas em cibersegurança alertam que muitas pessoas acreditam estar seguras apenas ao fechar a janela do navegador, mas a sessão permanece ativa nos servidores. Por isso, a limpeza dos dados do site é considerada uma medida simples, porém eficaz, para interromper esse canal de acesso indevido. Diferente de uma senha vazada que pode ser prontamente trocada, um cookie ativo permite que o invasor assuma a identidade da vítima de forma quase invisível.
Para mitigar esses riscos, a recomendação é manter uma higiene de navegação rigorosa, limpando regularmente o cache e os cookies. Além disso, é fundamental sempre clicar na opção de encerrar sessão ou fazer logout ao terminar o uso de serviços sensíveis, evitando apenas fechar a aba. Manter os sistemas operacionais atualizados e utilizar softwares de proteção que bloqueiem rastreadores e arquivos maliciosos antes da infecção também são passos essenciais para a proteção individual.
