A nova investigação da NordVPN revela que Portugal ocupa o 30.º lugar num ranking global de 253 países onde foram encontrados mais cookies de utilizadores divulgados na dark web. No total, foram detetados mais de 684 milhões de cookies portugueses, dos quais cerca de 57 milhões ainda estão ativos e associados à atividade real dos utilizadores, representando uma ameaça concreta à privacidade digital.
Embora os cookies sejam normalmente utilizados para melhorar a experiência de navegação, permitindo guardar preferências, sessões e comportamentos dos utilizadores, a sua exploração por hackers tornou-se uma das vulnerabilidades mais crescentes no panorama digital. “Os cookies podem parecer inofensivos, mas, nas mãos erradas, são chaves digitais para as nossas informações mais privadas”, alerta Adrianus Warmenhoven, especialista em cibersegurança da NordVPN.
A investigação indica que cerca de 94 mil milhões de cookies foram roubados em todo o mundo, um aumento de 74% face ao ano anterior. Destes, mais de 20% continuam ativos, o que permite aos cibercriminosos aceder a contas e informações sensíveis sem necessidade de iniciar sessão. Google, YouTube, Microsoft e Bing estão entre as plataformas mais afetadas.
O crescimento acentuado do roubo de dados é também visível nos tipos de informação exposta. Em apenas um ano, o número de identificadores de sessão subiu para 1,2 mil milhões, e os tokens de autenticação para 154 milhões. Estes dados, que incluem nomes, e-mails, palavras-passe e moradas, são altamente valiosos para esquemas de fraude, roubo de identidade e ataques a contas pessoais e empresariais.
Segundo a NordVPN, o roubo de cookies tem sido potenciado por malware como Redline, Vidar e LummaC2 – três infostealers que, juntos, são responsáveis pela maioria das infeções. Além disso, foram identificadas 26 novas variantes de malware em 2025, incluindo o RisePro e o Stealc, com capacidades específicas para roubar credenciais bancárias, e o Rhadamanthys, que se destaca pela sua furtividade e pela capacidade de instalar múltiplas ameaças sem deteção.
Apesar de Portugal apresentar uma taxa de cookies ativos relativamente baixa (8,35%), o número absoluto continua elevado. “Mesmo uma pequena percentagem de um grande conjunto de dados representa um enorme risco. São centenas de milhões de pessoas potencialmente expostas ao cibercrime”, reforça Warmenhoven.
A NordVPN recomenda medidas básicas para reforçar a segurança digital, como o uso de palavras-passe fortes, autenticação multifator e a limpeza periódica dos dados do navegador. Sessões ativas podem permanecer válidas mesmo após o fecho do browser, o que prolonga a janela de vulnerabilidade. Manter os dispositivos atualizados e rever as definições de privacidade são igualmente passos cruciais.
A análise foi realizada entre 23 e 30 de abril pela NordStellar, plataforma de gestão de exposição a ameaças da NordVPN, com base em dados partilhados em canais do Telegram usados por hackers para venda de informação roubada. A NordVPN não acedeu ao conteúdo dos cookies, limitando-se a examinar os seus metadados e origens.
