A Proton apresentou uma plataforma que promete responder a uma pergunta cada vez mais comum: estará a sua identidade à venda na internet. A empresa, conhecida pelos serviços Proton Mail e Proton VPN, lançou o Data Breach Observatory para detetar fugas de dados com rapidez e dar visibilidade a ataques que muitas vezes não chegam ao domínio público.
Como funciona o observatório
Ao contrário dos relatórios tradicionais, que dependem de divulgações voluntárias, a nova solução baseia-se em inteligência recolhida na dark web e em comunidades de atores maliciosos. A informação é verificada em parceria com a Constella Intelligence e só depois publicada, reduzindo o risco de falsas alegações.
Quando a confirmação é difícil, a Proton aplica regras de divulgação responsável: notifica de forma confidencial as entidades afetadas e trabalha com elas na validação antes de revelar qualquer detalhe. O objetivo é oferecer um mecanismo de alerta precoce que permita mitigar danos e informar utilizadores e clientes.
O que revelam os dados de 2025
O conjunto inicial monitorizado em 2025 identifica 794 incidentes associados a organizações específicas, com mais de 300 milhões de registos expostos. Compilações massivas foram excluídas para preservar a clareza; incluindo esses agregadores, o total de ocorrências supera 1.570 e envolve centenas de milhares de milhões de registos.
As pequenas e médias empresas surgem como alvo predominante, representando cerca de 71% das fugas verificadas. Entre os setores mais visados estão o comércio e retalho, com 25,4% dos ataques, a tecnologia, com 15%, e os media e entretenimento, com 11%.
Que dados são expostos
Nos conjuntos analisados, os endereços de email aparecem em 100% dos casos e os nomes completos em 90%. Em 72% há contactos como telefone ou morada, em 49% surgem palavras-passe por vezes em texto simples ou com hashing fraco, e em 34% há dados sensíveis, como informação de saúde ou identificações governamentais, refere portal noticioso ligado a cibersegurança Cyber Insider.
A recolha e a venda de bases de dados na dark web alimentam um mercado clandestino com impacto direto em fraudes, roubo de contas e usurpação de identidade. Tornar visível esta atividade ajuda consumidores e empresas a perceberem o risco real e a agir antes de ocorrerem perdas financeiras.
A Proton vai atualizar continuamente o observatório e integrá-lo em produtos como o Proton Pass, que inclui monitorização de credenciais e alias de email. A empresa sublinha que alertas atempados após uma exposição são decisivos para proteger contas e reduzir danos.
Perante um alerta, a recomendação é alterar de imediato as palavras-passe afetadas, ativar a autenticação de dois fatores e rever sessões ativas e dispositivos confiáveis. Em casos com dados sensíveis, é prudente vigiar movimentos bancários e pedidos de recuperação de contas.
Ao seguir a circulação de dados onde os criminosos operam, a plataforma procura mostrar se a sua identidade está efetivamente à venda na internet e com que extensão. Para organizações e indivíduos, o benefício principal é ganhar tempo de resposta e visibilidade sobre um problema que, muitas vezes, permanece oculto.
Leia também: Não saia do Multibanco sem confirmar isto: autoridades avisam para esquema quase ‘invisível’ que clona cartões
