Vazamento global: Brasil lidera com mais de 7 bilhões de cookies roubados

Pesquisa da NordVPN revela que o Brasil ocupa o 1º lugar entre 235 países no vazamento de cookies, com mais de 7 bilhões de registros, dos quais 550 milhões ainda estão ativos 

O Brasil desponta como o país com o maior volume de cookies vazados no mundo, conforme aponta nova pesquisa realizada pela NordVPN. De acordo com os dados, entre os quase 94 bilhões de cookies vazados encontrados na dark web, mais de 7 bilhões são originários de usuários brasileiros. O levantamento também revela que aproximadamente 550 milhões desses cookies ainda estão ativos e vinculados a atividades reais de usuários.

Apesar dos cookies serem vistos como úteis para melhorar experiências online, muitos não percebem que hackers podem explorá-los para roubar dados pessoais e acessar sistemas seguros. No contexto brasileiro, o volume de vazamentos é significativamente maior em relação aos demais países, com Índia, Indonésia, Estados Unidos e Vietnã, completando a lista dos cinco primeiros colocados.

Apesar de parecer inofensivos, os cookies vazados não contêm apenas informações triviais. Entre os dados expostos estão nomes completos, endereços de e-mail, senhas, cidades e até mesmo endereços físicos dos usuários. Portanto, esses dados podem ser utilizados por criminosos para cometer fraudes, roubo de identidade e invasões de contas online, colocando em risco a segurança digital de milhões de pessoas.

O especialista em cibersegurança da NordVPN, Adrianus Warmenhoven, alerta sobre os perigos dessa exposição. “Cookies podem parecer inofensivos, mas, nas mãos erradas, eles se tornam verdadeiras chaves digitais para nossas informações mais privadas.”, explica.

Número de cookies vazados em alta

A pesquisa revela que o número de cookies vazados subiu drasticamente nos últimos anos. Em 2024, eram 54 bilhões, enquanto em 2025 o número já ultrapassa os 94 bilhões — um aumento de 74%. Grande parte dos cookies vazados está relacionada a grandes plataformas, como Google (4,5 bilhões), YouTube (1,33 bilhões), Microsoft (1,1 bilhões) e Bing (1 bilhão).

O estudo também identificou que 38 tipos de malwares foram usados para roubar os cookies. O Redline lidera a lista, responsável por mais de 41,6 bilhões de vazamentos. Outros malwares, como Vidar (10 bilhões) e LummaC2 (9 bilhões), também contribuíram para a coleta de dados sensíveis.

O que são cookies e por que são importantes?

Os cookies são pequenos arquivos de texto que os sites armazenam no navegador do usuário para lembrar preferências, detalhes de login e comportamento de navegação. Esses arquivos desempenham um papel essencial na personalização da experiência online, permitindo que as páginas carreguem mais rapidamente e mantenham as configurações personalizadas do usuário.

Os cookies facilitam a navegação ao manter o usuário conectado, salvar itens no carrinho de compras e oferecer recomendações personalizadas com base no histórico de navegação. Sem eles, as interações online seriam menos práticas e personalizadas.

Tipos de cookies mais comuns:

• Cookies de sessão: Expiram ao fechar o navegador e são usados para manter o usuário conectado durante a navegação.
• Cookies persistentes: Permanecem no dispositivo após fechar o navegador, lembrando preferências e login em visitas futuras.
• Cookies de rastreamento: Monitoram as atividades online para oferecer anúncios direcionados e entender o comportamento do usuário.

Embora sejam úteis, os cookies podem representar riscos se caírem nas mãos erradas. Hackers podem roubar esses arquivos para acessar contas pessoais sem precisar de login, já que muitos cookies contêm tokens de sessão que mantêm a conexão ativa.

Formas simples de proteger seus dados

Diante dos dados alarmantes, a NordVPN recomenda que os usuários devem adotar formas simples de proteção que podem ajudar a prevenir roubo de dados. “As pessoas costumam fechar o navegador, mas a sessão ainda está ativa. Limpar os dados do site ajuda a minimizar os riscos”, diz Warmenhoven.

• Use senhas fortes e únicas para cada conta e ative a autenticação multifator (MFA).
• Evite compartilhar informações pessoais e clicar em links suspeitos.
• Mantenha seus dispositivos atualizados para bloquear malwares antes que comprometam seu sistema.
• Limpe regularmente os dados do site para reduzir a chance de acesso não autorizado.
• Verifique as configurações de privacidade das contas online para garantir que apenas serviços confiáveis possam acessar seus dados.

Metodologia

Os dados da pesquisa realizada entre 23 e 30 de abril foram compilados em parceria com pesquisadores independentes especializados em pesquisa de incidentes de segurança cibernética.

Os pesquisadores utilizaram dados coletados de canais do Telegram onde hackers anunciam quais informações roubadas estão disponíveis para venda. Isso levou a um conjunto de dados com informações sobre mais de 93,76 bilhões de cookies.

Os pesquisadores analisaram se os cookies estavam ativos ou inativos, qual malware foi usado para roubá-los, de qual país eles eram, bem como quais dados continham sobre a empresa que os criou, o sistema operacional do usuário e as categorias de palavras-chave atribuídas aos usuários.

A NordVPN não comprou cookies roubados nem acessou o conteúdo dos cookies, examinando apenas os tipos de dados contidos neles.

Sobre a NordVPN

A NordVPN é o provedor de serviços VPN mais avançado do planeta, usado por milhões de usuários de internet no mundo todo. A NordVPN fornece dupla criptografia VPN e Onion Over VPN, garantindo privacidade com rastreamento zero. Um dos principais recursos do produto é a Proteção Contra Ameaças, que bloqueia sites maliciosos, malware, rastreadores e anúncios maliciosos. É muito fácil de usar, oferece um dos melhores preços do mercado e possui mais de 6,2 mil servidores em 111 países. Para mais informações, acesse: nordvpn.com.

Em 07 de Novembro de 2025, foi publicada a Lei 15.254/2025, onde o Brasil passa a comemorar anualmente o dia 17 de Julho como o Dia Nacional da Proteção de Dados Pessoais, uma data criada para promover a conscientização sobre a importância da privacidade e do uso ético dos dados na sociedade digital.

O Dia da Proteção de Dados Pessoais é uma data simbólica que reforça a importância da privacidade e da segurança da informação em uma sociedade cada vez mais digital e interconectada. No Brasil, a consolidação desse tema ganhou força com a promulgação da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), conhecida como LGPD, que estabelece regras claras para o tratamento de informações pessoais por empresas, cidadãos e órgãos públicos. Mais do que um marco jurídico, a LGPD representa uma mudança cultural no modo como instituições lidam com dados, impondo responsabilidade, transparência e respeito à privacidade como princípios fundamentais da gestão pública moderna.

A instituição do Dia Nacional da Proteção de Dados busca criar um ambiente propício à reflexão, ao debate e à educação sobre os direitos relacionados ao tratamento de dados, envolvendo órgãos públicos, setor privado, escolas e a sociedade civil.

A data foi especialmente escolhida como uma homenagem ao nascimento do professor, jurista e especialista em proteção de dados, Danilo Doneda, que nasceu em 17 de julho de 1970 e faleceu em 2022. Doneda foi uma das principais figuras na elaboração e discussão da Lei Geral de Proteção de Dados (LGPD) no Brasil, contribuindo significativamente para a construção do marco legal de proteção de dados pessoais no país, sendo um grande referencial para os profissionais da área, especialmente para os DPOs (Data Protection Officer).

No âmbito do governo, a proteção de dados está diretamente relacionada à confiança do cidadão nos serviços oferecidos pelo Estado. Diariamente, os órgãos públicos coletam, armazenam e tratam informações sensíveis, desde cadastros de servidores até dados de saúde, educação e segurança. Garantir que esses dados sejam utilizados apenas para finalidades legítimas, com segurança e transparência, é um dever ético e legal que reforça a credibilidade e a integridade das instituições.

A celebração do Dia da Proteção de Dados no Brasil, portanto, é mais do que uma lembrança simbólica é um chamado à reflexão sobre o uso consciente das informações pessoais e sobre o compromisso das instituições com a segurança da informação. Em tempos de crescente transformação tecnológica e avanço da inteligência artificial, proteger os dados dos cidadãos é proteger a própria democracia. Cabe a cada gestor, servidor e cidadão compreender que o respeito à privacidade é um pilar essencial para a construção de um governo mais transparente, confiável e humano.

Em suma, a homenagem à Doneda celebra uma figura fundamental na consolidação do sistema de proteção de dados no Brasil e incentiva a sociedade a valorizar e defender seus direitos digitais. Além disso, promove uma cultura de responsabilidade e ética no tratamento de informações pessoais, estimulando o desenvolvimento de práticas mais transparentes e seguras por parte de empresas, órgãos públicos e cidadãos. Dessa forma, o Dia Nacional da Proteção de Dados reforça a importância de avançarmos rumo a uma sociedade digital mais justa, consciente e respeitosa dos direitos fundamentais de cada indivíduo.