O roubo de cookies está a «tornar-se uma das maiores ameaças à privacidade online» – a conclusão é da empresa de segurança NordVPN, cujo mais recente estudo sobre este tema aponta para uma subida exponencial da partilha destes ficheiros na dark web: de 54 para 94 mil milhões, ou seja, mais 74%.
Os cookies são pequenos ficheiros que os sites guardam no nosso navegador para memorizar preferências, inícios de sessão, conteúdos de carrinhos de compras ou outras informações úteis à navegação. Se forem interceptados por cibercriminosos, podem expor dados pessoais e permitir o acesso não-autorizado a contas. Uma boa prática passa por limpar regularmente os dados do navegador, para que os cookies sejam apagados.
A NordVPN também partilhou dados específicos para Portugal: o País ocupa o 30.º lugar entre 253 analisados, com «mais de 684 milhões de cookies expostos na dark web». Destes, 57 milhões «continuam activos e associados à actividade real dos utilizadores».
Entre os dados roubados encontram-se «identificadores únicos, tokens de autenticação, sessões activas e credenciais de início de sessão». Em 2025, a NordVPN contabilizou «18 mil milhões de ID atribuídos e 1,2 mil milhões de ID de sessão comprometidos», dados que podem ser «usados em ataques de identidade, fraudes e acessos indevidos a contas bancárias, redes sociais e outros serviços».
O campeão dos cookies roubados é a Google, com 4,5 mil milhões, seguido do YouTube, com 1,33 mil milhões; e da Microsoft, com 1,1 mil milhões. O estudo completo pode ser visto aqui.
