À medida que os aeroportos se enchem e as selfies de férias invadem as redes sociais, há um outro tipo de viajante que prospera nas sombras – e não precisa de passaporte para atravessar fronteiras. Um novo relatório da NordVPN e da Saily revela um mercado negro digital onde as identidades dos turistas são trocadas como souvenirs exóticos. O crime não tira férias. Aliás, parece que prefere destinos turísticos.

Segundo a investigação, digitalizações de passaportes internacionais são vendidas na dark web por preços que começam nos módicos 10 euros – o equivalente a uma caipirinha num bar de praia – e podem chegar aos 200 euros. Mas se for detentor de um passaporte europeu verificado, parabéns: o seu documento pode render aos hackers mais de 5000 euros. É o novo luxo do submundo digital.

Não se fica por aí. Extratos bancários, vistos falsos e contas de milhas aéreas comprometidas são também produtos quentes neste bazar clandestino. Até reservas do Booking.com são revendidas com “desconto”, embora o único que não sai a perder seja o criminoso. “Os preços exorbitantes que vemos na dark web mostram o quão valiosas e vulneráveis se tornaram as informações pessoais dos viajantes”, explica Marijus Briedis, CTO da NordVPN. E nós, inocentes consumidores de escapadelas, deixamos rasto em cada clique, cada check-in e cada selfie com passaporte à vista.

Férias com malware incluído

Os caminhos para a perda de identidade são múltiplos e, por vezes, desconcertantemente simples. Um ficheiro esquecido numa pasta da nuvem pública, uma ligação Wi-Fi gratuita no aeroporto ou um site de visto com aspeto duvidoso podem ser tudo o que os criminosos precisam. “Com as ferramentas de IA agora facilmente acessíveis aos criminosos, essas tentativas de phishing tornaram-se simples de realizar, extremamente convincentes e difíceis de detetar”, alerta Vykintas Maknickas, CEO da Saily.

Em alguns casos, os hackers não precisam de ir mais longe do que o cesto do lixo do terminal de partidas. Cartões de embarque descartados podem conter informações suficientes para reconstruir identidades, enquanto emails de confirmação de voos e reservas se tornam um buffet de dados pessoais em mãos erradas.

Os novos “souvenirs” da dark web

O fascínio pelos dados de viagem deve-se à sua versatilidade criminosa. São utilizados para tudo: desde a criação de contas bancárias fraudulentas a pedidos de empréstimos em nome de terceiros, passando por esquemas elaborados de engenharia social. Tudo o que é necessário, em muitos casos, é uma digitalização de passaporte e uma selfie – algo que os criminosos replicam com deepfakes tão convincentes quanto um sorriso de cabin crew.

Marijus Briedis reforça: “Os documentos de viagem são uma mina de ouro para os hackers porque oferecem acesso direto à sua identidade com barreiras mínimas”. E, como qualquer recurso precioso, o seu valor no mercado negro não para de subir.

Não caia na armadilha: o que fazer

A primeira linha de defesa? Desconfiar. Num mundo em que um site de check-in pode ser uma armadilha digital e um email do “apoio ao cliente” pode ser um ataque de phishing, um saudável ceticismo é tão valioso quanto o passaporte. “Se algo parecer estranho, tente verificar a comunicação por outros canais”, aconselha Vykintas Maknickas.

Além disso, a prevenção técnica é crucial. Utilize cofres digitais encriptados para guardar documentos sensíveis. Evite guardar ficheiros em pastas partilhadas ou na nuvem pública. Mantenha os dispositivos atualizados, use VPN em Wi-Fi público e monitorize regularmente contas bancárias e de fidelização. A lógica é simples: tratar a nossa identidade com o mesmo cuidado com que tratamos o passaporte físico — ou talvez até mais.

A moral da história? As férias podem ser inesquecíveis pelos piores motivos se deixarmos os nossos dados espalhados como protetor solar na toalha. Num mundo onde o turismo digital dos cibercriminosos está mais ativo do que nunca, proteger-se tornou-se um novo item obrigatório na lista de viagem. Afinal, o verdadeiro luxo hoje é regressar de férias com memórias… e com a identidade intacta.