Nos últimos dias, mensagens nas redes sociais afirmaram que a operadora Vivo teria sofrido um grande vazamento de dados. A informação ganhou força rapidamente e gerou preocupação entre clientes. No entanto, após investigação, o caso foi desmentido.
A apuração do TecMundo indica que não houve invasão aos sistemas da operadora. Os dados divulgados na internet são resultado da atuação de infostealers, um tipo de malware que rouba credenciais diretamente dos dispositivos das vítimas ao longo do tempo.
O anúncio no fórum criminoso
Na sexta-feira (6), um usuário publicou no fórum BreachForums um pacote de dados que supostamente conteria 557 mil registros de clientes da Vivo. O material foi atribuído ao grupo criminoso V for Vendetta, que afirmou ter obtido as informações em um vazamento recente.
A postagem incluía uma amostra de dados e mencionava a data de 6 de março de 2026 como referência. Curiosamente, a publicação trazia até uma imagem equivocada da empresa chinesa Vivo Mobile, sem relação com a operadora brasileira.
Durante a investigação, especialistas consultados pelo TecMundo apontaram que muitos dos registros apresentados são antigos e já apareceram em outros vazamentos anteriores. Alguns dados podem remontar, por exemplo, a 2020.
Isso indica que o pacote divulgado pode ser apenas uma compilação de credenciais antigas, prática comum em fóruns de cibercrime.
O alerta que espalhou o pânico
A confusão ganhou força quando a empresa de segurança Vecert publicou no X um alerta com o título: “Urgente: vazamento de dados massivo na Vivo Brasil”.
A chamada sensacionalista se espalhou rapidamente e ajudou a alimentar a ideia de que havia ocorrido um vazamento direto na infraestrutura da operadora.
No entanto, a própria publicação criminosa no BreachForums não afirmava que os dados vieram de um ataque à Vivo, apenas oferecia um conjunto de registros relacionados a usuários da empresa.
Origem real dos dados
Análises com a plataforma Hudson Rock, especializada em rastrear credenciais roubadas por malware, apontam que o número de registros provavelmente é menor — cerca de 282 mil entradas.
Segundo o especialista em inteligência de ameaças Reinaldo Bispo, os arquivos divulgados são classificados como LOGS, formato comum em bases de dados coletadas por infostealers.
Esses registros geralmente contêm combinações de URL, login e senha, capturadas quando o malware infecta um computador ou smartphone e coleta automaticamente as credenciais armazenadas no dispositivo.
O que diz a Vivo
Procurada pela reportagem, a Vivo afirmou que não houve vazamento de dados de seus sistemas.
Segundo a empresa, o caso envolve um ataque do tipo infostealer, em que um malware instalado no dispositivo da vítima coleta credenciais usadas em diferentes serviços online.
A operadora também reforçou que mantém monitoramento constante de seus sistemas e segue padrões elevados de segurança da informação.
Como infostealers infectam usuários
Infostealers são programas espiões projetados para roubar dados sensíveis diretamente do dispositivo da vítima. Em vez de atacar servidores de empresas, eles exploram falhas no comportamento dos próprios usuários.
As infecções geralmente ocorrem em situações como:
-
download de aplicativos fora de lojas oficiais;
-
instalação de programas piratas;
-
cliques em links maliciosos enviados por phishing;
-
downloads automáticos iniciados por anúncios falsos;
-
instalação de extensões maliciosas no navegador.
Em outras palavras, o problema muitas vezes nasce no dispositivo do usuário, não na infraestrutura da empresa.
Como se proteger
Especialistas recomendam algumas medidas básicas para reduzir o risco de ter credenciais roubadas:
-
ativar autenticação de dois fatores (2FA) em contas digitais;
-
usar aplicativos autenticadores como Google Authenticator, Microsoft Authenticator ou Authy;
-
baixar aplicativos apenas de lojas oficiais;
-
manter antivírus e sistemas operacionais atualizados;
-
evitar redes Wi-Fi públicas sem proteção;
-
verificar possíveis credenciais expostas em serviços como Have I Been Pwned.
No universo da segurança digital existe um padrão curioso: muitas “grandes violações” começam como um simples malware instalado no computador de alguém. O ataque parece gigantesco, mas na prática é uma coleção de pequenas infecções individuais reunidas em um único pacote. Em cibersegurança, às vezes o problema não é um castelo invadido — é um monte de portas de casa deixadas destrancadas pela internet afora.
