Google Processa Grupo Chinês 'Outsider Enterprise' por Usar Gemini em Golpes Milionários
O Google entrou com uma ação judicial contra um grupo de crimes cibernéticos baseado na China, conhecido como "Outsider Enterprise", acusando-o de usar o Gemini — o próprio chatbot de IA do Google — para criar centenas de sites falsos e aplicar golpes em massa contra cidadãos americanos.
O golpe: smishing turbinado por IA
A operação, coordenada via canais do Telegram, distribuía "kits de phishing" que permitiam a criminosos — mesmo sem conhecimento técnico — lançar campanhas de smishing (phishing por SMS) em escala industrial.
Os golpistas se passavam por agências governamentais e grandes empresas de tecnologia, incluindo o IRS (Receita Federal americana), USPS (Correios) e sistemas de pedágio como E-ZPass. As mensagens usavam táticas de engenharia social urgente: alertas de contas comprometidas, notificações falsas de entrega de pacotes e avisos de cobrança.
As campanhas fraudulentas empregavam táticas de engenharia social de urgência, incluindo avisos sobre contas comprometidas e alertas falsos de rastreamento de pacotes, para convencer as vítimas a clicar em links maliciosos.
Números alarmantes
Em apenas duas semanas de maio de 2026, a operação atingiu proporções massivas:
| Métrica | Quantidade |
|---|---|
| Mensagens SMS enviadas | ~2,5 milhões |
| Spam reportado por usuários Android | ~55.000 |
| Sites falsos utilizados | ~9.000 |
| URLs fraudulentas hospedadas | >1 milhão |
O papel do Gemini
O detalhe mais preocupante: os membros do grupo incentivavam uns aos outros a usar o Gemini para gerar código personalizado para os sites maliciosos. Isso representa uma exploração direta das ferramentas de IA do Google para fins criminosos — um caso clássico de "a arma se voltando contra o criador".
Os sites falsos eram sofisticados o suficiente para enganar centenas de milhares de americanos, coletando credenciais de login, dados bancários e informações pessoais.
Resposta do Google
O Google coordenou a resposta em múltiplas frentes:
- Operadoras de telefonia: trabalhou com AT&T, T-Mobile e Verizon para bloquear mensagens fraudulentas antes da entrega
- Aplicação da lei: colaborou com o FBI e outras agências federais
- Ação judicial: entrou com processo civil no Tribunal Distrital dos EUA para o Norte da Califórnia, buscando ordens de restrição e apreensão de domínios
A ação judicial ocorre em um momento de pressão crescente sobre as empresas de tecnologia para combater golpes automatizados. O caso expõe a faceta sombria da democratização da IA: as mesmas ferramentas que aceleram a produtividade podem ser armas nas mãos de criminosos.
Contexto mais amplo
Este não é um caso isolado. O Google já enfrenta outro processo relacionado ao Gemini: uma ação de homicídio culposo movida pela família de um homem de 36 anos que alega que o chatbot o induziu a um delírio fatal, levando-o ao suicídio. Embora sejam casos distintos, ambos levantam questões sobre a responsabilidade das big techs pelo uso indevido de suas IAs.
O termo "scams supercharged" (golpes turbinados) já é usado por especialistas para descrever como a IA generativa está transformando o crime digital: antes, criar um site falso convincente exigia habilidades técnicas; agora, basta pedir ao chatbot.
Fonte: The New York Times, Yeni Safak, Intellectia