Operação movimenta milhões em fraudes
O Google entrou com um processo judicial contra a Outsider Enterprise, rede de crime cibernético baseada na China, acusada de usar ferramentas de inteligência artificial — incluindo o próprio Gemini — para criar sites de phishing em escala industrial. A operação afetou centenas de milhares de vítimas, com prejuízos estimados em milhões de dólares, e está ligada a mais de 9 mil sites falsos e 1 milhão de URLs fraudulentas. O caso marca a primeira ação judicial do Google envolvendo abuso direto de suas ferramentas de IA para fins criminais.
Como a rede operava
A Outsider Enterprise distribuiu kits de phishing via Telegram, focados em notificações falsas de entrega de encomendas, alertas bancários e avisos de segurança de contas. As mensagens direcionavam vítimas a sites projetados para coletar credenciais e dados de pagamento. Em apenas duas semanas de maio, usuários Android sinalizaram 55 mil mensagens de spam ligadas à operação, e o Google identificou 2,5 milhões de mensagens conectadas à infraestrutura do grupo.
A rede fornecia infraestrutura de phishing para outros criminosos, apoiando campanhas que se passavam por empresas de tecnologia, operadoras de celular, instituições financeiras e serviços de entrega. Membros do grupo usaram o Gemini para gerar código de sites de phishing e infraestrutura de golpe, conforme o processo judicial. A operação demonstra como ferramentas de IA reduzem significativamente a barreira técnica para a criação de ataques de engenharia social em massa.
Tabela de impacto da operação
| Métrica | Valor |
|---|---|
| Sites falsos identificados | Mais de 9.000 |
| URLs fraudulentas | 1 milhão |
| Mensagens spam (2 semanas) | 2,5 milhões |
| Flagrantes Android (mesmo período) | 55.000 |
| Vítimas estimadas | Centenas de milhares |
Resposta coordenada
O Google solicitou uma ordem restritiva para desmantelar a infraestrutura da Outsider Enterprise e coordenou a ação com o FBI, que deve tomar medidas de fiscalização. A empresa também trabalha com AT&T, T-Mobile e Verizon para bloquear as mensagens fraudulentas antes que cheguem aos usuários. Brett Leatherman, diretor assistente da Divisão Cibernética do FBI, afirmou que criminosos usam IA de forma crescente para tornar fraudes mais convincentes e difíceis de detectar.
O Google reforçou que a litigação isolada não resolve o problema e defendeu legislação federal para tornar as proteções permanentes. No início de junho, a empresa lançou novos recursos de detecção de golpes com IA no Android para identificar chamadas e conversas suspeitas, e afirma que suas proteções de mensagens interceptam mais de 10 bilhões de mensagens maliciosas por mês. Conforme documentado na análise sobre as maiores ameaças digitais de 2026, o uso de IA por grupos criminosos é uma tendência em aceleração.