Um serviço de inteligência de código aberto (OSINT) afirma ser capaz de gerar perfis detalhados de usuários do YouTube com base apenas na atividade de comentários.
A ferramenta, que faz parte do conjunto “YouTube Tools” do desenvolvedor pseudônimo Lolarchiver, permite executar uma série de análises com IA em qualquer comentarista do YouTube. A página da ferramenta foi recentemente alterada para exibir apenas o e-mail do administrador, presumivelmente em resposta à crescente atenção da mídia.
Segundo uma reportagem publicada em 28 de maio pelo portal de tecnologia 404 Media, a ferramenta pode gerar relatórios em segundos contendo dados inferidos como localização geográfica do usuário e possíveis inclinações políticas ou culturais.
Durante um teste, um usuário foi supostamente identificado como residente da Itália com base em comentários em italiano e menções a um programa de TV italiano.
IA está deixando o OSINT preguiçoso
Embora os dados analisados pela YouTube Tools sejam públicos, a ferramenta reduziu significativamente a barreira de entrada para o perfilamento digital. Qualquer pessoa pode consultar os comentários de um usuário do YouTube e fazer essas deduções por conta própria.
Ainda assim, isso normalmente exigiria uma pesquisa minuciosa e leitura de muito conteúdo desinteressante. Com a IA, tudo é feito com um clique.
Além da YouTube Tools, Lolarchiver também oferece ferramentas OSINT para Twitch, Kick, League of Legends, nHentai, busca em bancos de dados vazados, X, busca reversa por e-mail e telefone. Especialistas jurídicos alertam que algumas dessas ferramentas podem violar os termos de uso das plataformas ou mesmo leis locais de proteção de dados, dependendo de onde forem utilizadas.
Fora das regras
A YouTube Tools provavelmente viola as políticas do YouTube. Isso porque os termos de serviço da plataforma permitem a coleta de dados, mas “apenas em conformidade com o arquivo robots.txt”, que define quais páginas podem ser indexadas — algo que o serviço provavelmente ignora.
O serviço também permite buscas em bancos de dados vazados, e a legalidade disso depende da localização do usuário. Embora consultar seus próprios dados geralmente seja legal, procurar dados de terceiros sem base legal pode violar o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia ou leis estaduais de privacidade nos EUA.
Se os dados incluírem credenciais, o uso dessas informações pode ultrapassar a esfera civil e entrar na criminal, dependendo da jurisdição. Segundo o 404 Media, o administrador da Lolarchiver está localizado na Europa, onde há exigências rigorosas para o tratamento de dados pessoais.
A importância da segurança de dados
O crescimento de ferramentas como a Lolarchiver destaca o impacto de longo prazo de vazamentos de dados passados e atuais. Seja por meio de cadastros em newsletters ou processos de Conheça Seu Cliente (KYC) em plataformas de cripto, informações pessoais são frequentemente expostas em ataques e vazamentos de bancos de dados.
Isso acontece porque os bancos de dados acabam vazando e sendo disponibilizados em marketplaces de dados roubados ou serviços como a Lolarchiver. Um exemplo antigo que ainda ressoa no mercado cripto é o vazamento de dados da fabricante de carteiras físicas Ledger, que expôs as informações pessoais de mais de 270.000 clientes.
O autor deste artigo, que foi afetado pelo vazamento, relata receber e-mails de golpe diariamente como consequência. Um exemplo mais recente é a violação de dados da Coinbase neste mês.
Esse ataque expôs saldos de contas, imagens de documentos, números de telefone, endereços residenciais e dados bancários parcialmente ocultos de usuários da Coinbase a invasores. Esse tipo de problema é uma das razões pelas quais muitos no setor cripto levantam preocupações quanto às exigências de KYC.
KYC e os ataques com chave inglesa de US$ 5
Para detentores de criptomoedas, a exposição de dados de KYC pode ser especialmente perigosa. Um número crescente de ataques físicos, às vezes chamados de “ataques com chave inglesa de US$ 5”, tem como alvo pessoas suspeitas de possuírem grandes quantias em cripto.
Relatórios recentes indicam que, à medida que as criptomoedas ganham popularidade e valor, alguns criminosos estão recorrendo à violência para roubar fundos de detentores conhecidos. Um repositório de ataques físicos contra detentores de Bitcoin relata 29 casos em 2025, sem contar os não notificados ou que não tiveram cobertura da mídia.
Com o aumento das preocupações com a privacidade, ferramentas como a YouTube Tools refletem uma tendência maior: a crescente facilidade com que pegadas digitais podem ser transformadas em perfis invasivos, muitas vezes sem que o usuário saiba ou consinta.