Em março de 2025, o FBI Denver Field Office emitiu um aviso de que criminosos estão usando sites gratuitos de conversão de arquivos para distribuir malware. Sites como docu-flex.com e pdfixers.com, que pareciam completamente legítimos e realmente realizavam as conversões, estavam instalando silenciosamente info-stealers nos computadores dos usuários.
Um assistente especial do FBI descreveu o golpe como “desenfreado” em todos os EUA. Uma entidade do setor público na região de Denver foi atingida por ransomware algumas semanas após usar um desses sites. CloudSEK encontrou atacantes clonando pdfcandy.com, um site com 2,8 milhões de visitas mensais, e enganando usuários para executar malware que coleta credenciais de navegador, carteiras de criptografia e dados pessoais.
O conselho de pesquisadores de segurança se resumia a: pare de usar conversores de arquivos gratuitos online.
Os “seguros” também não são lá essas coisas
Até mesmo as ferramentas estabelecidas (iLovePDF, SmallPDF, PDF24, Sejda, PDF2Go) fazem upload de seus arquivos para seus servidores e executam rastreamento de anúncios em suas conversões de documentos. Sua declaração de imposto, seus registros médicos, seu contrato com cliente. Processados na infraestrutura de outra pessoa. Rastreados pela análise de outra pessoa.
Suas políticas de privacidade variam de “deletamos arquivos após poucas horas” a “nossos funcionários podem acessar seus arquivos para garantia de qualidade.” Para a maioria das pessoas, essa é a parte silenciosa que ninguém lê.
Então criamos algo diferente
Lançamos um conjunto de ferramentas gratuitas de documentos (Word para PDF, Mesclar PDF e Markdown para Word) que rodam completamente no seu navegador. Seus arquivos nunca saem de seu dispositivo. Não há processamento em servidor. Não poderíamos ver seus arquivos mesmo que quiséssemos.
Eis o que queremos dizer com isso:
Sem uploads. As ferramentas usam o poder de processamento do seu próprio navegador. JavaScript lê o arquivo, converte-o e oferece a saída. Nenhuma solicitação de rede é feita. Nenhum dado sai de sua aba.
Sem análises. Sem cookies. Sem rastreamento. Não colocamos Google Analytics nessas páginas. Não adicionamos banners de cookie porque não há cookies. Não construímos uma porta de email ou fluxo de inscrição porque não há nada para se inscrever.
Uma Content Security Policy rigorosa. Definimos uma CSP em todas as páginas de ferramentas que bloqueia solicitações de rede de saída: sem fetch, sem XHR, sem WebSocket, sem envios de formulário, sem beacons de imagem, sem iframes. Um pesquisador de segurança pode inspecionar o código-fonte da página e verificar em cerca de 10 segundos.
Nem mesmo usamos uma biblioteca PDF para conversão de documentos. Quando você converte um documento Word ou arquivo Markdown para PDF, seu navegador cria o PDF via seu mecanismo de impressão integrado. Apenas fazemos o documento parecer bom. Isso significa que a saída tem texto selecionável, fontes adequadas e qualidade de renderização nativa. Sem PDFs desfocados fingindo ser legítimos.
Por que oferecer isso
Somos a Surmado. Construímos inteligência de marketing alimentada por IA para agências e pequenas empresas. Nosso produto, Scout, lida com dados sensíveis de negócios todos os dias: análise competitiva, modelagem financeira, posicionamento de marca. Nossos clientes confiam em nós com esses dados.
Construir ferramentas gratuitas que demonstravelmente respeitam a privacidade do usuário não é caridade. É o mesmo princípio que aplicamos a cada linha de código que escrevemos. Se você lida com dados das pessoas, deve respeitá-los.
Essas ferramentas são a gente colocando isso em prática antes de pedir a alguém um centavo.
Use-as
- Conversor Word para PDF: converta arquivos .docx e imagens para PDF
- Mesclar PDF: combine vários PDFs em um, arraste para reordenar
- Markdown para Word: converta Markdown em documentos Word limpos
Se você gosta de como pensamos, confira o que estamos construindo.