Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 17/12/2025
O Google anunciou que deixará de rastrear a dark web para fins de monitoramento de dados vazados. A decisão levanta debates sobre segurança digital, responsabilidade das big techs e os impactos para usuários, empresas e órgãos públicos.
O Google comunicou que não realizará mais o rastreamento ativo da dark web como parte de suas iniciativas de monitoramento de vazamentos de dados. A medida marca uma mudança significativa na postura da empresa em relação à detecção de credenciais comprometidas e informações pessoais expostas em ambientes clandestinos da internet.
A decisão ocorre em um contexto de aumento expressivo de vazamentos de dados, ataques cibernéticos e comercialização ilegal de informações sensíveis, o que gera preocupação sobre quem assumirá esse papel de vigilância digital daqui para frente.
O que era o rastreamento da dark web
Até então, o Google mantinha mecanismos para identificar quando dados de usuários — como e-mails e senhas — apareciam em fóruns e mercados da dark web. Em alguns casos, essas informações eram usadas para alertar usuários sobre possíveis comprometimentos de contas, reforçando a necessidade de troca de senhas ou adoção de autenticação em dois fatores.
Esse tipo de rastreamento não envolvia acesso direto a dados privados dos usuários, mas a análise de bases já vazadas e disponibilizadas ilegalmente por criminosos digitais.
Por que o Google decidiu encerrar o rastreamento
A empresa justificou a decisão com base em mudanças estratégicas e na complexidade jurídica envolvida no monitoramento contínuo de ambientes ilícitos. A dark web é um espaço associado a atividades criminosas, e o rastreamento ativo pode gerar questionamentos legais, regulatórios e de responsabilidade civil, especialmente em diferentes jurisdições.
Além disso, há um entendimento crescente de que a proteção contra vazamentos deve ocorrer prioritariamente na origem — ou seja, na segurança dos sistemas — e não apenas na detecção posterior de dados já comprometidos.
Impactos para usuários comuns
Para o usuário final, a mudança representa a perda de uma camada adicional de alerta. Muitas pessoas dependiam dessas notificações para saber que suas credenciais haviam sido expostas. Sem esse monitoramento, o usuário passa a depender mais de boas práticas individuais, como:
- uso de senhas fortes e únicas
- autenticação em dois fatores
- gestores de senhas confiáveis
- atenção a comportamentos suspeitos em contas digitais
A ausência de alertas automáticos pode atrasar a reação a incidentes de segurança, ampliando o risco de fraudes e acessos indevidos.
Reflexos para empresas e órgãos públicos
Para empresas e instituições públicas, a decisão do Google reforça a necessidade de investir em soluções próprias ou especializadas de monitoramento de vazamentos e inteligência de ameaças. O rastreamento da dark web é hoje uma prática comum em programas de segurança corporativa, especialmente para prevenir:
- ataques de ransomware
- fraudes financeiras
- invasões a sistemas críticos
- uso indevido de credenciais vazadas
A dependência exclusiva de big techs para alertas de segurança se mostra cada vez menos sustentável.
Implicações jurídicas e de compliance
Do ponto de vista jurídico, o encerramento do rastreamento reacende debates sobre responsabilidade das plataformas digitais. Embora não exista obrigação legal para que empresas privadas monitorem a dark web, há expectativas crescentes quanto à adoção de medidas razoáveis de segurança e prevenção.
No contexto da Lei Geral de Proteção de Dados, a identificação precoce de vazamentos é elemento relevante para a mitigação de danos e para o cumprimento do dever de segurança. A ausência de mecanismos de detecção pode agravar riscos regulatórios quando incidentes não são identificados ou comunicados a tempo.
Segurança digital além das big techs
A decisão do Google evidencia uma realidade incômoda: a segurança digital não pode depender exclusivamente de grandes plataformas. Monitoramento de vazamentos, análise de inteligência de ameaças e resposta a incidentes devem fazer parte de uma estratégia estruturada, com profissionais especializados, processos claros e tecnologia adequada.
Ferramentas de perícia digital, análise forense e monitoramento de credenciais vazadas tornam-se ainda mais relevantes nesse cenário.
Conclusão
Ao decidir parar de rastrear a dark web, o Google sinaliza uma mudança de responsabilidade no ecossistema de segurança digital. O recado é claro: a proteção de dados deve começar na prevenção, na governança e na educação digital — não apenas em alertas pós-incidente.
Usuários, empresas e o setor público precisam compreender que a segurança digital é um dever compartilhado, e que a ausência de vigilância ativa por grandes plataformas exige maturidade, investimento e estratégia própria para enfrentar um ambiente de ameaças cada vez mais sofisticado.
Fonte: Tecnoblog – Notícia sobre a decisão do Google de encerrar o rastreamento da dark web
Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Formado em Segurança Pública, Bacharel em Direito e Especialista em Perícia Digital Forense e Direito Digital, Marco Aurélio atua como palestrante em Segurança Digital, com foco na prevenção e análise de incidentes cibernéticos, proteção de dados e compliance digital. Criador da M A Segurança Digital, dedica-se a traduzir a tecnologia em linguagem jurídica e prática para empresas e profissionais do Direito.