Com um modelo digno de grandes empresas, um jovem desenvolveu uma estrutura digital que vendia informações sigilosas em larga escala sem levantar suspeitas
Imagine alguém de 21 anos montando um negócio tão bem estruturado quanto uma fintech de sucesso, mas em vez de vender assinaturas ou produtos legais, vendia a sua vida privada: CPF, telefone, endereço, histórico escolar e até dados bancários. Foi exatamente isso que fez José Luis Huertas, mais conhecido como Alcasec, o hacker espanhol que criou uma verdadeira empresa do crime com direito a bot de atendimento ao cliente, pagamentos por criptomoeda e banco de dados automatizado.
Muito além de um simples hacker
Alcasec ficou conhecido após ser preso em 2023 na Espanha. Mas ao contrário do estereótipo do hacker solitário e adolescente com um notebook no porão, ele havia desenvolvido uma infraestrutura empresarial criminosa extremamente sofisticada. Sua plataforma, batizada de Udyat – O Olho de Hórus, funcionava como uma espécie de marketplace de dados pessoais, lembrando mais a estrutura de empresas como Netflix ou Amazon do que um site ilegal de deep web.
Segundo a Polícia Nacional da Espanha, o sistema era capaz de operar de forma contínua, com captura e segmentação automática de dados, venda por categorias e atendimento via bot criptografado 24 horas por dia, 7 dias por semana.
— ARTIGO CONTINUA ABAIXO —Veja também
Fim dos radares: rodovias ficam sem monitoramento e apela para boa vontade dos motoristas
![]()
Estudante de 17 anos resolveu um problema de matemática que estava sem solução há 45 anos — mundo científico está impressionado com a genialidade da jovem
![]()
Por que três irmãos idênticos foram adotados por famílias diferentes e filmados por anos sem saberem? O mistério que só será revelado em 2065
![]()
Uber libera novidade para 100% do Brasil após testes restritos em apenas 34 cidades com maior demanda
![]()
O funcionamento da plataforma: um e-commerce da violação de privacidade
Na prática, o “cliente” entrava na plataforma, escolhia o tipo de informação que queria comprar — como dados de pessoas físicas ou jurídicas — e fazia o pagamento com criptomoedas. Tudo anônimo, rápido e funcional. O site oferecia acesso a bancos de dados que incluíam:
- Telefones e endereços de milhões de cidadãos espanhóis;
- Registros de clientes de operadoras de celular;
- Informações de passes de transporte público de Madri;
- Dados de registro civil e até cadastros de animais de estimação;
- Dados de alunos de instituições de ensino.
Um verdadeiro mercado paralelo de dados pessoais, tratado com a naturalidade de um serviço legítimo.
Uma ameaça real à segurança pública
A Polícia espanhola classificou a organização como “ameaça estrutural” com risco de desestabilização econômica e estratégica. E não é exagero: a plataforma operava com tamanha naturalidade e eficiência que até órgãos públicos espanhóis chegaram a ser violados sem perceber.
O mais grave? O modelo era escalável. Alcasec não precisava invadir um novo sistema a cada semana. Seus robôs já estavam programados para extrair informações em tempo real, classificar por categorias e disponibilizar aos clientes de forma automatizada.
Lucros dignos de uma startup de sucesso
Os números impressionam. A estimativa é que Alcasec tenha faturado mais de 1,8 milhão de euros com a venda de dados, segundo o jornal espanhol El Confidencial. Em seus dispositivos foram encontrados 32,943 bitcoins — o equivalente a milhões de euros — e só entre dezembro de 2021 e fevereiro de 2022 ele recebeu transferências de criptomoedas no valor de 365 mil euros.
Além disso a estrutura ainda contava com:
- Armazenamento em nuvem;
- Sistema de faturamento automatizado em cripto;
- Bot de atendimento integrado às redes sociais;
- Interface intuitiva e design semelhante ao de empresas legais.
Relações perigosas: política e fachada de consultoria
Um dos pontos mais polêmicos do caso envolve o ex-secretário de Estado da Espanha, Francisco Martínez, cujo nome era usado pela rede como fachada para simular que se tratava de uma consultoria de segurança digital legítima. Isso servia para lavar a operação criminosa e dar aparência de legalidade a contratos com terceiros — algo que ainda está sendo investigado pelas autoridades.
O que isso tem a ver com o Brasil?
Casos como o de Alcasec levantam alertas no Brasil, que também enfrenta crescentes problemas com vazamentos e comércio de dados pessoais. A LGPD (Lei Geral de Proteção de Dados) está em vigor desde 2020, mas ainda há muitas brechas e pouca fiscalização eficaz. Além disso, os crimes cibernéticos envolvendo criptomoedas, deep web e engenharia social aumentaram no Brasil nos últimos anos, conforme relatado em relatório da Kaspersky.
Se um jovem de 21 anos foi capaz de montar uma operação desse porte na Europa, o que impede que algo parecido esteja acontecendo agora mesmo em território brasileiro?
O que podemos aprender com isso?
O caso Alcasec é mais um sinal de alerta sobre os riscos da exposição digital e da facilidade com que nossas informações podem ser compradas por qualquer um com acesso à internet e algumas criptomoedas. Também reforça a urgência de medidas mais firmes de educação digital, investimento em cibersegurança e fiscalização sobre empresas que lidam com dados sensíveis.