Se você tem um celular, sem dúvida já viu alguns textos duvidosos.
Eles podem declarar que você tem um pedágio vencido e pedir que você “Clique aqui para pagar”. Ou talvez informem que há um pacote esperando, mas o endereço está errado; “Clique aqui para consertar.”
Na maioria das vezes, esses textos são fraudes. Os sites para os quais você é direcionado são falsos, muitas vezes decorados com um logotipo do Google apropriado indevidamente para induzi-lo a digitar informações confidenciais de pagamento ou login. É chamado de ataque de “phishing” – ou “smishing” quando é feito via SMS.
E agora o Google está farto de golpistas.
Na quarta-feira, a gigante da tecnologia partiu para a ofensiva, entrando com uma ação no Tribunal Distrital dos EUA no Distrito Sul de Nova York visando o que alega ser uma organização criminosa em expansão com sede na China chamada “Lighthouse”, que fornece software e suporte para golpistas online.
O processo alega que a rede Lighthouse executa uma operação de “phishing como serviço”, vendendo um kit de software que oferece centenas de modelos de sites falsos para possíveis golpistas. O processo do Google diz que quase 200 deles imitaram sites baseados nos EUA, incluindo o site oficial da cidade de Nova York, os correios e o DMV da Virgínia Ocidental.
Halimah DeLaine Prado, consultora geral do Google, disse que mais de 100 modelos para criar sites falsos incluíram os logotipos da empresa em locais onde as pessoas eram orientadas a assinar ou fazer pagamentos, criando a ilusão de legitimidade. “Somos uma empresa global. Isto atinge todos os nossos usuários”, disse ela. “Estamos preocupados com os danos à confiança do usuário e com o fato de não sabermos quais sites são seguros”.
A rede Lighthouse tem como alvo vítimas em mais de 120 países, roubando milhões de dólares das vítimas todos os anos, alega o processo. As capturas de tela incluídas na denúncia mostram que a rede aparentemente fez uso indevido de vários outros logotipos conhecidos, incluindo logotipos de empresas de pagamento, cartão de crédito e mídia social.
DeLaine Prado se recusou a fornecer um valor em dólares para os danos ao Google, dizendo que era “um pouco imensurável”, mas destacou um exemplo claro do que o Google acredita ser o alcance da organização. De julho de 2023 a outubro de 2024, de acordo com a denúncia, a rede Lighthouse criou ou utilizou 32.094 sites de phishing distintos que imitavam o Serviço Postal dos EUA. DeLaine Prado estimou que esses sites “comprometeriam entre 12,7 e 115 milhões de cartões de crédito somente nos EUA”.
Mas há uma reviravolta: o Google não conhece as verdadeiras identidades das pessoas que está tentando processar. O processo refere-se aos réus como “Does 1-25” – como em John ou Jane Doe. Em vez de nomes, o processo judicial contém apenas nomes que alguns desses indivíduos usaram no aplicativo de mensagens criptografadas Telegram para fazer negócios. (A NPR está tentando entrar em contato com os réus para comentar.)
Além disso, estão na China, fora do alcance dos tribunais dos EUA.
O objetivo principal não é levar nenhuma dessas pessoas a julgamento, disse DeLaine Prado. “O objetivo é a dissuasão.”
Ao abrir o caso, disse ela, o Google está buscando uma decisão declaratória do tribunal que decida que a atividade da Lighthouse é ilegal.
“Isso nos permite uma base legal para ir a outras plataformas e serviços e pedir sua ajuda para derrubar diferentes componentes desta infraestrutura ilegal específica”, disse ela, sem citar em quais plataformas ou serviços o Google poderia se concentrar.
“Mesmo que não consigamos chegar aos indivíduos, a ideia é deter a infra-estrutura geral em alguns casos”.
Ela disse que o processo também ajudaria a informar os consumidores sobre como ficar atentos a fraudes.
DeLaine Prado disse que perseguir golpistas é o “pão com manteiga” de sua equipe jurídica e que, embora este caso seja grande, não é o único. “Em termos de litígio, procuramos casos em que realmente achamos que estão maduros para a atenção do público e a investigação produz algo onde o tribunal pode realmente ajudar a ser um escudo para proteger os utilizadores”, disse ela.
O Google também endossou publicamente na quarta-feira três projetos de lei bipartidários que estão sendo considerados pelo Congresso e que visam ajudar as agências de aplicação da lei a combater golpistas. As contas incluem Lei de Proteção de Aposentados Envelhecidos Desprotegidos contra Decepção (GUARD)o que permitiria que as autoridades locais utilizassem financiamento para investigar fraudes financeiras dirigidas a reformados; o Lei de Eliminação de Robocall Estrangeiraque estabeleceria uma força-tarefa para bloquear chamadas automáticas estrangeiras; e o Lei de Responsabilidade e Mobilização Composta de Fraudes (SCAM)que visa desenvolver uma estratégia nacional para combater “compostos” onde pessoas são traficadas para trabalhar em operações fraudulentas.
O caso surge em um momento desafiador para o Google, que enfrenta suas próprias dificuldades jurídicas.
Em setembro, um juiz federal encomendado a empresa compartilhe dados de pesquisa com alguns de seus concorrentes.
A penalidade foi baseada em uma decisão anterior depois que o tribunal concluiu que a empresa detinha um monopólio ilegal em seu principal negócio de busca na Internet. Este mês, outro tribunal governou que as práticas de publicidade digital do Google violam as leis antitruste. E na semana passada, o Google concordou com uma proposta de acordo com a Epic Games para encerrar mais um processo antitruste, focado em sua loja de aplicativos Play.
O Google é um apoiador financeiro da NPR.
