O Google acionou a Justiça nesta quarta‑feira (12) contra um grupo internacional de cibercriminosos acusado de operar uma rede global de golpes por mensagens SMS. Trata‑se da primeira ação da empresa contra autores de ataques de “smishing”, variante do phishing realizada via SMS, com o objetivo de desmontar a operação e bloquear novas fraudes.
A quadrilha, denominada “Smishing Triad”, empregava um kit chamado Lighthouse para gerar sites falsificados que simulavam serviços legítimos, como o E‑ZPass e o serviço postal americano (USPS). Essas páginas eram usadas para enganar vítimas, chegando a fingir ser o próprio Google, e capturar informações pessoais e financeiras.
A conselheira jurídica do Google, Halimah DeLaine Prado, afirmou à CNBC: “Eles exploravam a confiança dos usuários em marcas respeitadas.” O esquema atingiu mais de um milhão de pessoas em 120 países.
A ação judicial menciona três leis norte‑americanas:
- RICO Act (Lei de Organizações Corruptas e Influenciadas pelo Crime)
- Lanham Act
- Computer Fraud and Abuse Act (CFAA)
A intenção do processo é desarticular tanto o grupo quanto o software empregado nos ataques, o Lighthouse, que automatizava a criação das páginas fraudulentas.
Conforme o Google, criminosos chegaram a roubar até 115 milhões de cartões de crédito apenas nos Estados Unidos.
Além do processo, a empresa declarou apoio a três projetos de lei bipartidários no Congresso norte‑americano voltados ao enfrentamento de fraudes e de chamadas automatizadas ilegais.
Segundo Halimah, a iniciativa integra uma estratégia mais ampla de proteção digital, que inclui ferramentas recentes, como o Key Verifier, um sistema de checagem de links, e novos filtros com inteligência artificial no aplicativo de mensagens do Google/Android. A executiva afirmou: “É um esforço não apenas jurídico, mas também de política pública.”
Descoberta da Microsoft revela novos riscos à privacidade em sistemas de IA
Enquanto o Google amplia a ofensiva contra o crime digital, a Microsoft lançou um alerta sobre vulnerabilidades que podem comprometer a privacidade de usuários de chatbots, incluindo o Google Gemini.
A companhia identificou uma falha batizada de “Whisper Leak”, que permite a terceiros inferir o tema de conversas criptografadas com assistentes de inteligência artificial.
De acordo com a Microsoft, a vulnerabilidade não decifra a criptografia em si, mas explora metadados, como o tamanho e os intervalos entre pacotes de dados, para deduzir o conteúdo das interações.
Nos testes realizados pela equipe de segurança da empresa, 28 modelos de IA foram submetidos a diferentes tipos de perguntas. Um sistema adversário, treinado apenas com padrões de tráfego, conseguiu identificar corretamente o tema das conversas em mais de 98% dos casos.
Em determinados cenários, a precisão chegou a 100%, mesmo quando as conversas sensíveis representavam apenas uma entre dez mil interações.
Nenhum dos métodos de defesa avaliados conseguiu eliminar completamente o vazamento, evidenciando um desafio estrutural para a segurança dos atuais sistemas de IA.
O relatório ressalta a necessidade de o setor desenvolver novas soluções de proteção de dados, especialmente diante do uso crescente de assistentes virtuais em tarefas que envolvem informações sensíveis.
