Google processa rede chinesa que usava Gemini para turbinar golpes de phishing
O Google abriu um processo judicial contra uma sofisticada organização de cibercrime com base na China, acusada de explorar o modelo de IA Gemini para ampliar ataques de phishing e golpes via mensagens direcionados a consumidores nos Estados Unidos. A iniciativa marca um dos primeiros grandes casos em que uma big tech leva aos tribunais uma quadrilha por uso indevido de IA generativa em operações criminosas em larga escala.
O grupo investigado foi identificado como Outsider Enterprise. Diferente de golpistas tradicionais que atuam de forma isolada, a rede operava em um modelo de “phishing como serviço”: em vez de realizar apenas seus próprios ataques, oferecia a outros criminosos um pacote completo de ferramentas para criar páginas falsas, automatizar fraudes e imitar marcas amplamente reconhecidas pelo público.
De acordo com a denúncia, a Outsider Enterprise mantinha uma infraestrutura organizada e profissionalizada. Entre os recursos oferecidos estavam kits prontos para a criação de sites falsos, templates para páginas de login e sistemas preparados para capturar dados de vítimas em tempo real. A coordenação entre os membros e afiliados da rede era feita por meio de canais fechados, usados tanto para distribuir as ferramentas quanto para compartilhar instruções, tutoriais e atualizações dos golpes.
Esses kits de phishing eram capazes de reproduzir com alto nível de fidelidade páginas de serviços do próprio Google, como contas e login do YouTube, além de imitar sites de empresas de logística como o USPS, instituições financeiras, departamentos estaduais de trânsito, sistemas de cobrança de pedágios e outras organizações percebidas pelo público como confiáveis. O objetivo era simples: fazer a vítima acreditar que estava interagindo com um serviço legítimo e, assim, entregar senhas, dados bancários e outras informações sensíveis.
O que diferencia esse caso de tantos outros é o uso estruturado de IA generativa para aceleração e escala. Segundo o processo, integrantes da Outsider Enterprise recomendavam explicitamente o uso do Gemini para gerar código sob medida para sites de phishing. Em vez de desenvolver manualmente cada página fraudulenta, os criminosos usavam o modelo de IA para criar rapidamente layouts, scripts e funcionalidades, que depois eram incorporados aos kits oferecidos a outros golpistas.
Essa automação mudou o patamar do esquema. Ao acoplar IA generativa ao “phishing como serviço”, a rede reduziu drasticamente a barreira técnica de entrada para o crime digital. Criminosos sem conhecimentos avançados de programação passaram a conseguir montar páginas extremamente convincentes e criar campanhas de smishing – golpes conduzidos via SMS e aplicativos de mensagens – em questão de horas, em vez de dias ou semanas.
Os números apresentados na ação judicial são expressivos. Em apenas duas semanas de maio de 2026, estima-se que tenham sido disparadas cerca de 2,5 milhões de mensagens fraudulentas para usuários de Android. Muitas dessas mensagens simulavam comunicados de entrega de encomendas, avisos de cobrança, atualizações de conta ou alertas de segurança, empurrando as vítimas para links maliciosos cuidadosamente preparados para roubo de credenciais.
O Google ingressou com o processo no Tribunal Distrital do Sul de Nova York, um foro frequentemente utilizado em grandes casos de cibercrime internacional. A ação busca não só indenizações financeiras, mas também ordens judiciais que permitam desmantelar a infraestrutura da Outsider Enterprise, bloquear domínios, interromper serviços associados e impedir que os envolvidos continuem explorando o Gemini ou outras ferramentas da empresa para alimentar golpes.
A acusação se apoia em legislações robustas, como a RICO (voltada ao combate a organizações criminosas) e o Lanham Act (que trata, entre outros pontos, de uso indevido de marcas). Ao usar indevidamente a identidade visual e elementos de empresas legítimas, a rede não só enganava usuários, como também afetava a reputação dessas marcas – um ponto central do enquadramento jurídico.
Paralelamente, o FBI conduz uma investigação própria e coordena ações de repressão à quadrilha, em cooperação com autoridades internacionais. Do lado da infraestrutura de comunicações, grandes operadoras de telefonia, entre elas AT&T, T-Mobile e Verizon, vêm colaborando ativamente para identificar padrões de envio massivo de mensagens maliciosas, bloquear remessas suspeitas e fechar brechas técnicas que permitam a continuidade das campanhas de smishing.
Esse caso expõe, de forma clara, a ambivalência da IA generativa no cenário de cibersegurança. As mesmas tecnologias que ajudam empresas a monitorar ameaças com mais precisão também podem ser apropriadas por criminosos para tornar ataques mais rápidos, personalizados e difíceis de detectar. Ao automatizar a geração de código, textos e até o design de páginas, a IA permite que golpes sejam replicados em múltiplos idiomas, adaptados a diferentes públicos e atualizados conforme as defesas evoluem.
Por outro lado, gigantes da tecnologia vêm tentando usar a própria IA como contrapeso. Ferramentas de monitoramento automatizado já analisam, em tempo real, indicadores como padrões de tráfego, reputação de domínios, comportamento de usuários e conteúdo de mensagens para identificar potenciais campanhas de phishing antes que ganhem grande alcance. Modelos de IA treinados para detecção de ameaças conseguem reconhecer sutis sinais de fraude, como estrutura de URL suspeita, pequenas inconsistências em layouts de páginas falsas ou redirecionamentos encadeados.
Um dos principais ganhos proporcionados pela IA no campo defensivo é a redução do intervalo entre a detecção de um ataque e a resposta efetiva. Antes, levar dias para identificar um padrão de phishing em escala mundial era algo relativamente comum. Hoje, sistemas automatizados conseguem sinalizar anomalias em minutos, permitindo que equipes de segurança derrubem sites maliciosos, bloqueiem campanhas de envio de mensagens e notifiquem usuários expostos com muito mais rapidez.
Ainda assim, especialistas alertam que a tecnologia, sozinha, não resolve o problema. O uso de IA pelos criminosos tende a aumentar o nível de sofisticação dos golpes, exigindo também mais conscientização dos usuários finais. Mensagens com português impecável, páginas falsificadas com perfeição e abordagens altamente personalizadas se tornarão cada vez mais frequentes, reduzindo a eficácia de sinais tradicionais de alerta, como erros ortográficos e layout malfeito.
Nesse contexto, boas práticas de higiene digital ganham importância redobrada. Desconfiar de links recebidos por SMS ou aplicativos, sobretudo quando envolvem urgência, pagamentos, redefinição de senha ou confirmação de dados pessoais, é fundamental. Sempre que possível, o acesso a serviços deve ser feito digitando o endereço diretamente no navegador ou usando aplicativos oficiais, em vez de clicar em links enviados por terceiros.
Para empresas, o caso da Outsider Enterprise serve como alerta sobre a necessidade de reforçar mecanismos de autenticação e monitoramento de marca. Adoção de autenticação multifator, monitoramento proativo de domínios parecidos (typosquatting) e programas de educação contínua para funcionários ajudam a reduzir o risco de comprometimento de contas corporativas, que costumam ter maior valor para criminosos.
Há também um debate emergente sobre responsabilidade e governança em IA. Os fornecedores de modelos, como o próprio Google com o Gemini, vêm ampliando mecanismos de segurança, filtros e políticas de uso para tentar impedir que suas tecnologias sejam empregadas na criação de malware ou infraestrutura de golpes. Ainda assim, o caso mostra que, mesmo com barreiras técnicas, grupos organizados buscam constantemente maneiras de contornar restrições.
A tendência é que ações judiciais como essa se tornem mais comuns nos próximos anos, à medida que governos, empresas de tecnologia e instituições financeiras passem a usar os tribunais como instrumento adicional no combate a redes que exploram IA para fins ilícitos. Combinar medidas legais, avanços tecnológicos e educação em segurança digital será essencial para equilibrar o jogo em um cenário em que tanto defensores quanto atacantes contam com a mesma nova arma: a inteligência artificial.
Em última instância, o processo do Google contra a rede chinesa é um marco que simboliza uma nova fase do cibercrime e da ciberdefesa. Ele evidencia que a disputa deixou de ser apenas entre humanos e se tornou, cada vez mais, uma corrida entre algoritmos – de um lado, para enganar; de outro, para detectar, bloquear e proteger.