Barracuda full logo

Como é que os corretores de dados afetam o ecossistema de ameaças?

Tópicos:
2 mai. 2025
|
Nihad Hassan

No mundo interligado de hoje, os dados são considerados o sangue das empresas, e os corretores de dados são os principais fornecedores de informações pessoais dos clientes para diferentes entidades ao redor do mundo.

Um corretor de dados é uma empresa que coleta e agrega informações pessoais de clientes de uma ampla gama de fontes. Eles agrupam essas informações de forma significativa, como criando um perfil para cada usuário, e vendem-nas a entidades interessadas, como organizações comerciais e até agências governamentais.

Ao ler uma discussão sobre privacidade de dados e segurança online, especialmente no mundo cibernético, a maior parte da atenção é dada aos gigantes tecnológicos, como Facebook, X e Google, e à quantidade de informações pessoais que eles recolhem e armazenam sobre os seus utilizadores. No entanto, as pessoas prestam pouca atenção às empresas cuja única função é recolher e vender informações pessoais de indivíduos. Esses tipos de empresas são conhecidos como corretores de dados.

Como é que os corretores de dados obtêm as suas informações pessoais?

Os corretores de dados recolhem os seus dados a partir de uma variedade de fontes, tanto online como offline, tais como:

  • Histórico de navegação: Tudo o que fazemos online é registado de alguma forma. Os corretores de dados recolhem informações dos utilizadores online quando usam plataformas de redes sociais, realizam pesquisas online com os motores de busca preferidos, verificam o seu email ou fazem compras online – como comprar produtos na Amazon. Existem diferentes mecanismos para seguir utilizadores online pela web. Os mais proeminentes são a impressão digital, os cookies da web e as etiquetas de entidade. Por exemplo, os corretores de dados podem rastrear quando pesquisas por produtos específicos e mais tarde direcionar-te com anúncios semelhantes em diferentes websites.
  • Registos públicos: Fontes públicas como registos vitais, registos de propriedade, registos criminais, bases de dados de tribunais e de registo de eleitores, e registos de veículos. Por exemplo, os registos de impostos sobre a propriedade revelam o valor da sua casa, localização e, potencialmente, o seu estado financeiro.
  • Fontes comerciais: Tais como o histórico de compras das pessoas. Por exemplo, ao comprar um produto na Amazon, informações como o método de pagamento (cartão de crédito, Paypal ou cartões de oferta), nome e especificação do produto, além do histórico de compras, podem ajudar a criar um perfil detalhado sobre os interesses e hábitos de um utilizador. Programas de fidelização de retalhistas, como supermercados e farmácias, são fontes particularmente valiosas que revelam padrões de compra e informações relacionadas com a saúde.
  • Consentimento do utilizador: Muitos programas descarregados da internet, tais como ferramentas de produtividade, têm um acordo de consentimento que os utilizadores devem aceitar antes de instalar o programa no seu PC ou smartphone. Tais acordos contêm frequentemente o consentimento para utilizar os dados do utilizador e permitem o seu tratamento por terceiros. Isto cria um mecanismo legalmente protegido para a recolha e distribuição de informações pessoais, mantendo a conformidade técnica com os regulamentos de privacidade, como o RGPD.

Quem está a comprar informações sobre si?

Corretores de dados vendem os seus dados a uma ampla gama de clientes, tais como:

  • Empresas de marketing e publicidade—Isso permite-lhes direcionar utilizadores da internet com anúncios personalizados com base nos hábitos de navegação, interesses e dados demográficos. Por exemplo, os fabricantes de automóveis podem comprar dados sobre consumidores que recentemente procuraram informações sobre veículos ou visitaram sites de automóveis.
  • As instituições financeiras e as companhias de seguros compram dados dos clientes por vários motivos, como determinar a elegibilidade dos clientes para obter empréstimos, avaliar riscos e detectar fraudes. As companhias de seguros podem examinar dados de estilo de vida para ajustar prémios ou avaliar a validade de reclamações sem questionar diretamente os clientes.
  • Websites de pesquisa de pessoas—Estes websites recolhem informações pessoais sobre os utilizadores e criam um perfil completo para cada um, incluindo o seu endereço postal, e-mail e número de telefone. Vendem os seus serviços por uma taxa, que por sua vez pode ser utilizada por outras partes para diversos fins, desde verificações de antecedentes até à verificação de identidade.
  • Agências governamentais—Este grupo compra dados de clientes por diferentes razões, como contornar as leis locais de privacidade de dados e combater atividades criminosas e terroristas. Por exemplo, as autoridades policiais podem adquirir dados de localização sem obter mandados, comprando-os a corretores comerciais.
  • Criminosos cibernéticos—Este grupo compra dados pessoais para executar ataques de engenharia social direcionados, como ataques de spear phishing e smishing. Com perfis detalhados, os atacantes podem criar mensagens atraentes que fazem referência a detalhes pessoais específicos. Isto aumenta drasticamente as taxas de sucesso em comparação com campanhas genéricas.

Que papel desempenham os corretores de dados no ecossistema de ameaças?

Os corretores de dados atuam como facilitadores significativos dentro do ecossistema moderno de ciberameaças. Por exemplo, eles criam, amplificam e facilitam a execução de vários riscos de segurança ao coletar e distribuir grandes quantidades de dados pessoais e organizacionais. As operações dos corretores de dados interseccionam com ameaças de cibersegurança de muitas formas sofisticadas:

Risco de hackers

Os corretores de dados recolhem uma vasta quantidade de informações sensíveis sobre as pessoas. Por exemplo, um registo pessoal típico de um corretor de dados pode conter as seguintes informações e mais sobre cada pessoa:

  • Nome completo
  • Endereço de correio
  • Email
  • Número de telefone
  • Local de trabalho
  • Estado civil
  • Número de crianças
  • Informação do estudo

Um único registo numa base de dados de um corretor de dados não só conterá essa informação, mas também milhares de atributos ligados a cada utilizador, como histórico de compras, atividades online e outros pseudónimos que utilizam online. Centralizar toda esta informação num único local torna os sistemas dos corretores de dados um alvo lucrativo para atores de ameaças, como hackers e cibercriminosos apoiados por Estados-nação.

Facilitar reconhecimento

Atores de ameaça, como hackers e atacantes persistentes avançados, utilizam os serviços de corretores de dados para recolher informações sobre os seus potenciais alvos. Por exemplo, hackers podem usar informações obtidas de corretores de dados sobre uma pessoa específica para criar emails de phishing persuasivos. Neste contexto, os corretores de dados funcionam como principais facilitadores para a execução de diferentes crimes que requerem informações pessoais. Durante o ataque SolarWinds, os atores de ameaça usaram informações de corretores de dados para identificar pessoal chave dentro das organizações alvo para ataques de spear phishing.

Enriquecer atividades de violação de dados

Quando ocorre uma violação de dados, os hackers podem usar bases de dados de corretores de dados para enriquecer os dados roubados com mais informações. Por exemplo, a violação de uma conta Zoom contendo um nome de utilizador "endereço de email" pode ser ligada a outras informações no registo do corretor de dados do utilizador alvo para criar um perfil completo sobre o utilizador. Perfis desse tipo podem ser posteriormente vendidos a um preço elevado a partes interessadas. Os cibercriminosos frequentemente combinam conjuntos de dados parciais de várias violações com informações de corretores de dados para criar perfis abrangentes, que têm preços premium nos mercados da dark web do Tor.

Os corretores de dados recolhem e vendem uma vasta quantidade de informações pessoais de várias fontes, incluindo histórico de navegação, registos públicos, bases de dados comerciais e acordos de consentimento do utilizador. Os seus clientes incluem marketeers, instituições financeiras, sites de pesquisa, agências governamentais e cibercriminosos. Estes corretores apresentam riscos significativos de segurança ao centralizarem dados sensíveis num único local, facilitando o reconhecimento para atacantes e enriquecendo informações roubadas de violações de dados. As suas operações cruzam-se com ameaças de cibersegurança de múltiplas formas sofisticadas.

Barracuda pode ajudar

Aproximadamente 20% das organizações experienciam pelo menos um incidente de tentativa ou sucesso de assumir conta (ATO) a cada mês. Estes ataques frequentemente exploram dados pessoais roubados através de phishing ou outras violações de dados. Barracuda Email Protection fornece tudo o que precisa para se proteger contra todos os tipos de ameaça de email, eliminando a necessidade de soluções separadas de proteção de email e dados.

 

Nihad Hassan

Nihad Hassan é um autor técnico experiente que publicou seis livros na área da cibersegurança. As suas áreas de especialização incluem uma ampla gama de tópicos relacionados com a cibersegurança, incluindo OSINT, inteligência sobre ameaças, forense digital, ocultação de dados, privacidade digital, segurança de rede, engenharia social, ransomware, testes de penetração, segurança da informação, conformidade e proteção de dados.

Artigos Relacionados:
Threat Spotlight: kit de phishing Tycoon revela novas técnicas para ocultar links maliciosos
Threat Spotlight: kit de phishing Tycoon revela novas técnicas para ocultar links maliciosos
 De volta às aulas, de volta aos esquemas fraudulentos
De volta às aulas, de volta aos esquemas fraudulentos
 Destaque de Ameaça: Códigos QR divididos e aninhados alimentam nova geração de ataques de 'quishing'
Destaque de Ameaça: Códigos QR divididos e aninhados alimentam nova geração de ataques de 'quishing'
 Ataques de phishing do Microsoft Direct Send explicados
Ataques de phishing do Microsoft Direct Send explicados
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.