1. Início
  2. / Curiosidades
  3. / Hacker criou uma plataforma que vendia dados pessoais como se fosse uma startup legítima e faturou milhões de dólares antes de ser capturado
Tempo de leitura 4 min de leitura Comentários 0 comentários

Hacker criou uma plataforma que vendia dados pessoais como se fosse uma startup legítima e faturou milhões de dólares antes de ser capturado

Escrito por Noel Budeguer
Publicado em 29/05/2025 às 15:21
Atualizado em 31/05/2025 às 11:23
dados
Um jovem de 21 anos criou uma plataforma que vendia dados pessoais como se fosse uma startup legítima, com bot de atendimento, pagamentos em criptomoeda e sistema automatizado
Seja o primeiro a reagir!
Reagir ao artigo

Com um modelo digno de grandes empresas, um jovem desenvolveu uma estrutura digital que vendia informações sigilosas em larga escala sem levantar suspeitas

Imagine alguém de 21 anos montando um negócio tão bem estruturado quanto uma fintech de sucesso, mas em vez de vender assinaturas ou produtos legais, vendia a sua vida privada: CPF, telefone, endereço, histórico escolar e até dados bancários. Foi exatamente isso que fez José Luis Huertas, mais conhecido como Alcasec, o hacker espanhol que criou uma verdadeira empresa do crime com direito a bot de atendimento ao cliente, pagamentos por criptomoeda e banco de dados automatizado.

Muito além de um simples hacker

Alcasec ficou conhecido após ser preso em 2023 na Espanha. Mas ao contrário do estereótipo do hacker solitário e adolescente com um notebook no porão, ele havia desenvolvido uma infraestrutura empresarial criminosa extremamente sofisticada. Sua plataforma, batizada de Udyat – O Olho de Hórus, funcionava como uma espécie de marketplace de dados pessoais, lembrando mais a estrutura de empresas como Netflix ou Amazon do que um site ilegal de deep web.

Segundo a Polícia Nacional da Espanha, o sistema era capaz de operar de forma contínua, com captura e segmentação automática de dados, venda por categorias e atendimento via bot criptografado 24 horas por dia, 7 dias por semana.

O funcionamento da plataforma: um e-commerce da violação de privacidade

Na prática, o “cliente” entrava na plataforma, escolhia o tipo de informação que queria comprar — como dados de pessoas físicas ou jurídicas — e fazia o pagamento com criptomoedas. Tudo anônimo, rápido e funcional. O site oferecia acesso a bancos de dados que incluíam:

  • Telefones e endereços de milhões de cidadãos espanhóis;
  • Registros de clientes de operadoras de celular;
  • Informações de passes de transporte público de Madri;
  • Dados de registro civil e até cadastros de animais de estimação;
  • Dados de alunos de instituições de ensino.

Um verdadeiro mercado paralelo de dados pessoais, tratado com a naturalidade de um serviço legítimo.

Uma ameaça real à segurança pública

A Polícia espanhola classificou a organização como “ameaça estrutural” com risco de desestabilização econômica e estratégica. E não é exagero: a plataforma operava com tamanha naturalidade e eficiência que até órgãos públicos espanhóis chegaram a ser violados sem perceber.

O mais grave? O modelo era escalável. Alcasec não precisava invadir um novo sistema a cada semana. Seus robôs já estavam programados para extrair informações em tempo real, classificar por categorias e disponibilizar aos clientes de forma automatizada.

Lucros dignos de uma startup de sucesso

Os números impressionam. A estimativa é que Alcasec tenha faturado mais de 1,8 milhão de euros com a venda de dados, segundo o jornal espanhol El Confidencial. Em seus dispositivos foram encontrados 32,943 bitcoins — o equivalente a milhões de euros — e só entre dezembro de 2021 e fevereiro de 2022 ele recebeu transferências de criptomoedas no valor de 365 mil euros.

Além disso a estrutura ainda contava com:

  • Armazenamento em nuvem;
  • Sistema de faturamento automatizado em cripto;
  • Bot de atendimento integrado às redes sociais;
  • Interface intuitiva e design semelhante ao de empresas legais.

Relações perigosas: política e fachada de consultoria

Um dos pontos mais polêmicos do caso envolve o ex-secretário de Estado da Espanha, Francisco Martínez, cujo nome era usado pela rede como fachada para simular que se tratava de uma consultoria de segurança digital legítima. Isso servia para lavar a operação criminosa e dar aparência de legalidade a contratos com terceiros — algo que ainda está sendo investigado pelas autoridades.

O que isso tem a ver com o Brasil?

Casos como o de Alcasec levantam alertas no Brasil, que também enfrenta crescentes problemas com vazamentos e comércio de dados pessoais. A LGPD (Lei Geral de Proteção de Dados) está em vigor desde 2020, mas ainda há muitas brechas e pouca fiscalização eficaz. Além disso, os crimes cibernéticos envolvendo criptomoedas, deep web e engenharia social aumentaram no Brasil nos últimos anos, conforme relatado em relatório da Kaspersky.

Se um jovem de 21 anos foi capaz de montar uma operação desse porte na Europa, o que impede que algo parecido esteja acontecendo agora mesmo em território brasileiro?

O que podemos aprender com isso?

O caso Alcasec é mais um sinal de alerta sobre os riscos da exposição digital e da facilidade com que nossas informações podem ser compradas por qualquer um com acesso à internet e algumas criptomoedas. Também reforça a urgência de medidas mais firmes de educação digital, investimento em cibersegurança e fiscalização sobre empresas que lidam com dados sensíveis.

Inscreva-se
Notificar de
guest
0 Comentários
Mais recente
Mais antigos Mais votado
Feedbacks
Visualizar todos comentários
Tags
Noel Budeguer

Sou jornalista argentino, baseado no Rio de Janeiro, especializado em temas militares, tecnologia, energia e geopolítica. Busco traduzir assuntos complexos em conteúdos acessíveis, com rigor jornalístico e foco no impacto social e econômico.

Compartilhar em aplicativos
0
Adoraríamos sua opnião sobre esse assunto, comente!x