Em seu recém-lançado Avaliação da Ameaça do Crime Organizado na Internet (IOCTA) de 2025 A Europol emitiu um alerta assustador: o submundo digital não se limita mais a hackear sistemas — trata-se de lucrar com dados roubados. Essa economia subterrânea, alimentada por identidades, credenciais e informações confidenciais comprometidas, alimenta tudo, desde ataques de ransomware até exploração infantil, formando um ecossistema criminoso em expansão que transcende fronteiras e tecnologias.
O relatório, publicado hoje, destaca como os criminosos cibernéticos mudaram seu foco de violações isoladas para a construção de um mercado robusto onde dados roubados não são apenas um objetivo final, mas uma moeda.
Uma economia oculta construída com base no acesso
No cerne dessa atividade criminosa está o acesso — acesso a redes corporativas, dispositivos pessoais e identidades individuais. O IOCTA 2025 pinta um quadro sombrio de um mundo onde quase todos os aspectos de nossas vidas digitais estão sob ataque. De campanhas de phishing a deepfakes gerados por IA, os cibercriminosos estão implantando ferramentas cada vez mais sofisticadas para se infiltrar em sistemas e coletar dados valiosos.
De acordo com Edvardas Šileris, chefe do Centro Europeu de Cibercrime da Europol (EC3), "Não se pode defender o que não se compreende". Ele acrescentou que a avaliação mais recente fornece insights cruciais sobre os mecanismos ocultos do cibercrime, equipando autoridades policiais, formuladores de políticas e partes interessadas do setor privado com a inteligência necessária para responder de forma eficaz.
A IA generativa potencializa a engenharia social
Uma das tendências mais alarmantes descritas no relatório é a utilização de inteligência artificial generativa , incluindo modelos de linguagem de grande porte (LLMs), para aprimorar ataques de engenharia social. Os criminosos agora são capazes de criar mensagens fraudulentas altamente personalizadas, adaptadas aos contextos culturais, idiomas e até mesmo hábitos pessoais das vítimas. Essas táticas impulsionadas por IA permitem que os fraudadores imitem entidades confiáveis — de representantes de bancos a funcionários públicos — com uma precisão alarmante.
Esta evolução é particularmente devastadora no domínio da exploração sexual infantil , onde os criminosos estão utilizando a IA para automatizar processos de aliciamento e aumentar a manipulação emocional de vítimas jovens. O relatório alerta que essas ferramentas permitem que os predadores ampliem suas operações, tornando a detecção e a prevenção mais desafiadoras do que nunca.
Dados como mercadoria: o crime como serviço prospera
O crime cibernético tornou-se acessível a praticamente qualquer pessoa disposta a pagar. O aumento de Crime como serviço (CaaS) plataformas significa que mesmo aqueles sem conhecimento técnico podem comprar dados roubados, alugar botnets ou seguir guias passo a passo para executar esquemas complexos de fraude. Marketplaces que operam em fóruns da dark web, aplicativos de mensagens criptografadas e serviços baseados em assinatura oferecem vendas em massa de credenciais de login, sistemas corporativos comprometidos e até mesmo acesso remoto a infraestruturas hackeadas.
“Os dados não são mais apenas o alvo — são uma mercadoria”, afirma o relatório. Cada violação, vazamento ou phishing bem-sucedido alimenta um ciclo em que os dados são coletados, reempacotados e revendidos em todas as camadas da cadeia de suprimentos criminosa.
Extorsão, roubo de identidade e exploração
Além da fraude financeira, os dados roubados estão sendo usados como armas extorsão, roubo de identidade e abuso , frequentemente visando os membros mais vulneráveis da sociedade. Grupos de ransomware continuam a explorar vulnerabilidades conhecidas de software e manipular o comportamento humano por meio de pressão psicológica e táticas baseadas no medo. Uma técnica emergente envolve a imitação de mensagens de erro comuns e caixas de CAPTCHA — uma tática apelidada de "ClickFix" — para induzir os usuários a instalar malware eles mesmos.
Entretanto, a crescente dependência de criptografia de ponta a ponta (E2EE) representa um desafio significativo para as autoridades policiais. Embora essenciais para a proteção da privacidade dos usuários, aplicativos de criptografia de ponta a ponta, como WhatsApp, Signal e Telegram, são cada vez mais utilizados por criminosos para coordenar atividades ilegais, trocar dados roubados e driblar a vigilância. A Europol observa que as comunicações criptografadas são agora um canal primário para a organização de crimes cibernéticos, com os investigadores enfrentando uma opacidade quase total sobre essas operações.
Recomendações: Um apelo à acção coordenada
Para combater estas ameaças em evolução, a Europol apela a uma resposta coordenada a nível da UE. As principais recomendações incluem:
- Soluções de acesso legal para comunicações criptografadas que equilibram questões de segurança e privacidade.
- Regras harmonizadas de retenção de dados entre os estados-membros para garantir a coleta e a disponibilidade consistentes de evidências digitais.
- Iniciativas de literacia digital , especialmente direcionado a crianças e adolescentes, para ajudá-los a reconhecer e resistir à manipulação online.
O relatório enfatiza que, embora a tecnologia evolua rapidamente, muitas das vulnerabilidades exploradas por cibercriminosos são antigas. Fatores humanos — como a falta de segurança nas senhas, softwares sem patches e suscetibilidade à engenharia social — continuam sendo essenciais para muitos ataques bem-sucedidos.
Por trás do relatório: insights operacionais das linhas de frente
O IOCTA 2025 baseia-se em milhares de investigações apoiadas anualmente pela Europol, nomeadamente através da sua Centro Europeu de Cibercrime (EC3) e Centro de Crimes Econômicos e Financeiros (EFECC) . Contribuições de forças policiais nacionais e parceiros do setor privado fornecem uma visão abrangente do cenário atual de ameaças.
Baseia-se numa abordagem mais ampla Avaliação da Ameaça da Criminalidade Grave e Organizada (SOCTA) da UE , reforçando a mensagem de que na era digital de hoje, dados são poder — e os dados de todos estão em risco.
Considerações finais: uma corrida contra o tempo
À medida que os cibercriminosos se tornam mais organizados, tecnologicamente avançados e movidos pelo lucro, os riscos para a segurança cibernética nunca foram tão altos. O IOCTA 2025 serve não apenas como uma ferramenta de diagnóstico, mas também como um grito de guerra pela unidade entre governos, empresas de tecnologia, educadores e cidadãos.
Nas palavras de Šileris: “Devemos agir mais rápido que a ameaça. Entendê-la é o primeiro passo.”
E como este relatório deixa claro, a hora de agir é agora.
A Avaliação da Ameaça do Crime Organizado na Internet (IOCTA) de 2025 da Europol, publicada hoje, revela como dados roubados alimentam o submundo digital, alimentando um ecossistema criminoso que abrange desde fraudes online e ransomware até exploração e extorsão infantil. O relatório traça um panorama sombrio de uma economia do crime cibernético baseada no acesso — acesso aos seus sistemas, à sua identidade e às suas informações mais sensíveis. O chefe da Europol…
