Os números, os activos e inactivos, de onde vêm e para onde vão. Há milhões de dados a circular diariamente.
Há mais de 54 mil milhões de cookies à solta na dark web. O número assusta mas é real.
O Brasil lidera com mais de 2 mil milhões, à frente de Índia e Indonésia.
No meio de 244 países/territórios, Portugal ficou no 27.º lugar com quase 223 milhões de cookies, dos quais 28% estavam activos.
A contabilidade surge num estudo da NordVPN, fornecedora de serviços de VPN, que compilou dados com peritos independentes – que usaram dados recolhidos dos canais do Telegram onde os hackers divulgam as informações roubadas para venda.
Cookies não são bolachas para comer, neste caso. São pequenos arquivos de texto com fragmentos de dados – muitas vezes nome de utilizador e palavra-passe – utilizados para identificar um computador enquanto navegamos pela internet.
Por um lado, são essenciais, quase indispensáveis para essa navegação pela net; os sites já têm a informação guardada sobre o utilizador, sobre as suas preferências.
Por outro lado, os cookies são uma das principais armas para os hackers roubarem dados e conseguirem acesso a sistemas protegidos.
E muita gente não sabe o que está a fazer quando carrega em “aceitar todos os cookies”.
Qual é o perigo? “Há muitas pessoas que não percebem que, se um hacker se apoderar dos seus cookies activos, ele pode não precisar dos seus dados de início de sessão, palavras-passe ou até de MFA (autenticação multi-factor) para assumir o controlo das suas contas”, responde Adrianus Warmenhoven, consultor de cibersegurança da NordVPN.
Os cookies trazem outro risco: o de ter outras informações confidenciais, como nomes ou localização.
Dos 54 mil milhões de cookies analisados, 17% estavam activos. Ou seja, mais de 9 mil milhões de cookies activos. A maioria (2.5 mil milhões) no Google, seguida por 692 mil milhões ao YouTube e 500 milhões na Microsoft e no Bing.
“Os cookies destas grandes contas são especialmente perigosos porque podem ser usados para aceder a outras informações de início de sessão, através, por exemplo, da recuperação de palavras-chave, sistemas empresariais ou SSO”, observa Adrianus Warmenhoven, em comunicado enviado ao ZAP.
Os hackers podem ficar com informações sensíveis, através dos cookies: nome, e-mail, cidade, palavra-passe e morada foram dados muito frequentes nesta análise.
“Se conjugarmos estas informações com as informações de idade, altura, género ou orientação, fica-se com uma imagem muito íntima do utilizador, o que pode dar azo a esquemas fraudulentos ou ataques direcionados”, avisa Adrianus Warmenhoven.
Para evitar problemas graves, há alguns passos essenciais de segurança a adoptar: apagar regularmente os cookies, estar atento aos ficheiros que descarregamos e aos sites que visitamos.