Durante anos, aplicações de mensagens como o Signal e o WhatsApp têm sido utilizadas para fins ilícitos, mas foi o Telegram que ganhou a reputação de "coração" do submundo digital. No entanto, o cenário está a mudar drasticamente. Segundo uma nova análise da Kaspersky Digital Footprint Intelligence, que monitorizou mais de 800 canais de cibercriminosos entre 2021 e 2024, a plataforma tornou-se um terreno cada vez mais hostil para operações ilegais sustentadas, levando muitos grupos a procurar outras paragens.
A automatização do crime e o "serviço completo"
O que tornou esta plataforma tão atrativa para os criminosos não foi apenas a privacidade, mas a facilidade de gestão. A estrutura de bots permitiu criar um ecossistema de baixo esforço, onde um único bot consegue gerir consultas, processar pagamentos em criptomoedas e entregar produtos ilegais instantaneamente.
Estamos a falar de um "mercado" que funciona 24 horas por dia, vendendo desde cartões bancários roubados e registos de fugas de informação, até kits de phishing e serviços de ataques DDoS. Tudo isto acontece, muitas vezes, sem qualquer intervenção humana direta do operador.
Além disso, o armazenamento ilimitado de ficheiros na nuvem da plataforma, que não expira, eliminou a necessidade de servidores externos para distribuir gigabytes de dados roubados ou hospedar malware. Esta facilidade favoreceu o aparecimento de ofertas de "grande volume e baixo custo", enquanto os negócios mais sensíveis e de alto valor, como vulnerabilidades zero-day, continuaram a preferir os fóruns restritos da Dark Web.
O cerco aperta: Bloqueios e limitações técnicas
Apesar das vantagens, a vida dos cibercriminosos na plataforma complicou-se. Os investigadores identificaram duas tendências contraditórias, mas reveladoras. Por um lado, os canais ocultos que conseguem sobreviver estão a durar mais tempo — a proporção de canais ativos há mais de nove meses triplicou entre 2023 e 2024. Por outro lado, a "limpeza" feita pela plataforma nunca foi tão agressiva.
Desde outubro de 2024, o número mensal de remoções de canais ilegais disparou, atingindo níveis que rivalizam com os picos de 2023, e a tendência é de aceleração para 2025.
A somar à moderação mais ativa, existem limitações técnicas que preocupam os criminosos:
Falta de encriptação padrão: Ao contrário de outras apps, a encriptação ponta-a-ponta (E2E) não é o padrão em todas as conversas.
Centralização: A impossibilidade de usar servidores próprios para comunicações, devido à infraestrutura centralizada.
Código fechado: O lado do servidor não é open source, impedindo a verificação independente da sua segurança e funcionalidade.
A fuga para outras plataformas
A instabilidade gerada pelos bloqueios constantes está a forçar uma mudança de estratégia. Vladislav Belousov, analista da Kaspersky, nota que "o equilíbrio entre risco e recompensa está claramente a mudar". Quando uma "loja" digital desaparece da noite para o dia, a confiança dos compradores desvanece-se e o negócio torna-se insustentável.
O resultado é visível: comunidades estabelecidas do submundo, como o grupo BFRepo e a operação Angel Drainer, já começaram a migrar as suas operações principais para outras plataformas ou mensageiros proprietários, citando as frequentes interrupções como o motivo principal.
Para o utilizador comum e as empresas, a recomendação mantém-se: denunciar canais ilícitos para acelerar a moderação e utilizar fontes de inteligência de ameaças para se manter a par das táticas que, embora estejam a sair desta plataforma, continuam ativas noutros cantos da internet.
Nenhum comentário
Seja o primeiro!