Acessibilidade
Quando milhões de logins com endereço do Gmail.com aparecem em fóruns criminosos ou bases de dados vazadas, como as 183 milhões afetadas nos últimos dias, o alarme dispara: teria o Google sido invadido? A resposta, segundo o especialista em cibersegurança Rodrigo Gava, CTO da Vultus, é não. O fenômeno é resultado de uma epidemia silenciosa: os infostealers, programas espiões que roubam senhas e informações pessoais de forma descentralizada e constante.
“Esses vazamentos não indicam uma falha na infraestrutura do Google. O Gmail é tão popular que qualquer base de dados roubada acaba trazendo uma enorme quantidade de contas com esse domínio”, explica Gava. “São dados coletados ao longo do tempo, de diferentes fontes, consolidados e rotulados como ‘contas do Gmail’, o que cria uma percepção distorcida sobre a origem do problema.”
Os infostealers se espalharam pela internet e hoje são considerados uma epidemia digital. Disfarçados em anúncios, vídeos, links falsos ou downloads de “cracks” e instaladores “gratuitos”, eles se infiltram nos computadores das vítimas. Uma vez instalados, abrem o cofre de senhas dos navegadores (como Chrome, Edge e Firefox) e coletam logins, senhas, histórico de navegação e até capturas de tela.
Esses pacotes de dados são vendidos em mercados clandestinos da deep e dark web, abastecendo golpes de phishing, invasões a contas pessoais e ataques corporativos. Como o Gmail domina o mercado global de e-mails, uma parte significativa desses dados roubados acaba associada ao domínio @gmail.com, o que amplifica a percepção de vazamentos em massa.
Gava reforça que o comportamento do usuário continua sendo a primeira linha de defesa. “Baixar arquivos apenas de fontes oficiais e evitar atalhos como cracks e softwares piratas é essencial. Esses são os principais vetores de infecção”, alerta.
Como se proteger dos infostealers:
Usar senhas únicas para cada serviço, evitando o chamado credential stuffing (reutilização de senha em vários sites).
Ativar a autenticação em dois fatores (2FA) para criar uma camada extra de segurança.
Manter o sistema e o navegador atualizados.
Usar antivírus confiável e desconfiar de ofertas ou downloads fora dos canais oficiais.
