O Google entrou com uma ação judicial de larga escala contra uma rede de cibercrime chinesa conhecida como “Outsider Enterprise”, acusando o grupo de operar uma plataforma sofisticada de fraude digital impulsionada por inteligência artificial que lesou centenas de milhares de vítimas em dezenas de países. A ação, protocolada em 12 de junho de 2026, representa um dos mais abrangentes esforços jurídicos privados já realizados contra uma operação de cibercrime global.
O caso revela como a IA se tornou uma ferramenta de dupla via no universo da segurança digital: enquanto empresas como o Google a utilizam para detectar e bloquear atividades maliciosas, grupos criminosos a empregam para escalar fraudes com eficiência e sofisticação sem precedentes. Entender o funcionamento da operação Outsider é entender para onde as ameaças digitais estão caminhando.
A plataforma “Outsider” e seu modelo de negócio criminoso
A plataforma Outsider foi descrita na ação judicial como um kit de phishing simplificado disponível por assinatura. Por valores que variavam entre 88 dólares por semana e 200 dólares por mês, qualquer criminoso, mesmo sem conhecimentos técnicos avançados, conseguia acessar uma infraestrutura completa para executar campanhas de fraude digital em escala global.
O sistema oferecia mais de 290 templates pré-construídos que replicavam websites legítimos de bancos, operadoras de telecomunicações, agências governamentais e grandes varejistas. Esses templates permitiam criar páginas de phishing convincentes em questão de minutos. Os dados capturados das vítimas eram transmitidos em tempo real para os operadores da rede, permitindo que cartões de crédito e credenciais fossem utilizados quase instantaneamente após o roubo.
A estrutura da organização era altamente especializada. Havia desenvolvedores responsáveis pela manutenção do software e dos templates, fornecedores de listas de alvos compiladas a partir de registros públicos, redes sociais e vazamentos de dados, um grupo de spammers gerenciando a infraestrutura de envio em massa, e uma equipe dedicada à monetização das credenciais roubadas. Cada componente operava de forma interdependente, formando o que os documentos judiciais descrevem como uma estrutura de mercado criminal.
Como os golpes funcionavam na prática
Na prática, os golpes seguiam um roteiro bem definido. As vítimas recebiam mensagens de texto ou visualizavam anúncios patrocinados que as direcionavam a páginas falsas com aparência idêntica à de marcas conhecidas. Ao inserir suas credenciais, os usuários inadvertidamente as entregavam diretamente aos criminosos, que atuavam em tempo real para monetizar as informações capturadas.
A inteligência artificial entrava em jogo na personalização das abordagens e na geração de conteúdo fraudulento em escala. As campanhas podiam ser adaptadas por região, idioma e perfil de vítima com muito mais velocidade do que seria possível por meios tradicionais. O Google identificou que, em apenas 15 dias de atividade monitorada, a rede enviou 2,5 milhões de mensagens de texto maliciosas.
A coordenação entre os membros da rede acontecia principalmente por meio de canais do Telegram, onde as discussões eram abertas e pouco codificadas. Ali, os integrantes compartilhavam estratégias, treinavam novos membros e desenvolviam variações dos ataques de phishing. Essa transparência interna facilitou significativamente o trabalho das autoridades na coleta de evidências.
A escala alarmante: números que impressionam
Os números levantados pelo Google durante a investigação revelam a dimensão descomunal do esquema. Foram identificados pelo menos 9 mil websites fraudulentos e mais de 1 milhão de domínios web maliciosos. Em um período de cinco meses, o sistema de segurança do Google detectou 1,59 milhão de URLs associadas à operação Outsider. Apenas em maio de 2026, foram registradas 55 mil reclamações de spam relacionadas à rede em apenas duas semanas de monitoramento.
O impacto financeiro é igualmente alarmante. Segundo dados do FBI citados na ação judicial, a operação acumulou aproximadamente 1,9 bilhão de dólares em perdas estimadas desde julho de 2023. Foram comprometidos cerca de 3,87 milhões de cartões de crédito, incluindo 36 mil cartões de pagamento de instituições em 95 países diferentes.
A ação judicial aponta ainda que a operação aproveitou serviços da própria Google, incluindo o Google Drive e o Google Cloud, para hospedar parte de sua infraestrutura de phishing, algo que a empresa descreve como uma violação flagrante de seus termos de serviço.
A resposta do Google e das autoridades americanas
A ação movida pelo Google acusa os envolvidos de uma série de crimes, incluindo falsificação de identidade corporativa, infração de direitos autorais, atividades de racketeering, fraude eletrônica e publicidade enganosa. A empresa busca indenizações compensatórias e punitivas, além de uma ordem judicial para cessar definitivamente as atividades criminosas.
Paralelamente, o FBI atuou de forma coordenada com o Google, confiscando domínios utilizados pelos criminosos, apreendendo lojas criadas na plataforma Shopify e fechando contas de teste utilizadas para validar os templates de phishing. A ação conjunta envolveu ainda a parceria com operadoras de telecomunicações americanas, incluindo AT&T, T-Mobile e Verizon, que colaboraram no bloqueio das mensagens maliciosas.
O Google afirmou ter desenvolvido ferramentas específicas baseadas em IA para combater exatamente esse tipo de fraude. Atualmente, o sistema de segurança da empresa intercepta mais de 10 bilhões de mensagens de scam por mês em todo o mundo. A empresa colabora ainda com a Lumen’s Black Lotus Labs na identificação e neutralização de infraestruturas maliciosas.
IA como ferramenta de defesa e ataque: o novo campo de batalha digital
O caso Outsider Enterprise ilustra com precisão a natureza da nova guerra digital. Criminosos não precisam mais de grandes equipes técnicas para executar fraudes em escala global. A combinação de IA generativa para criação de conteúdo convincente, infraestrutura de nuvem acessível e mercados criminais organizados democratizou o cibercrime de uma forma que reguladores e empresas de segurança ainda estão tentando assimilar completamente.
Para o usuário comum, a mensagem é de alerta redobrado. A sofisticação crescente das campanhas de phishing significa que a defesa não pode mais depender apenas da capacidade do usuário de identificar um site falso visualmente. As proteções precisam ser sistêmicas, implementadas pelas plataformas, operadoras e instituições financeiras muito antes de a mensagem chegar ao smartphone da vítima.
A ação do Google é, portanto, mais do que um processo judicial. É um sinal de que empresas de tecnologia precisarão assumir um papel cada vez mais ativo no combate ao cibercrime, especialmente à medida que as ferramentas de IA se tornam mais acessíveis para todos os lados desse conflito. A batalha entre IA defensiva e IA ofensiva acaba de entrar em uma nova fase.
Fonte: TechCrunch – Chinese cybercrime operation that used AI to scam hundreds of thousands of victims
