O avanço da inteligência artificial generativa trouxe ganhos importantes para empresas, criadores de conteúdo e usuários comuns. No entanto, a mesma tecnologia também passou a ser explorada por redes criminosas para automatizar fraudes digitais. Um novo caso chama atenção: Google processa rede chinesa por usar Gemini em golpes de phishing, acusando um grupo de cibercrime de utilizar IA para ampliar campanhas fraudulentas contra consumidores nos Estados Unidos.
Segundo a denúncia, a rede conhecida como Outsider Enterprise operava um esquema de phishing como serviço. Na prática, o grupo oferecia kits prontos para que outros criminosos criassem páginas falsas, imitassem marcas conhecidas e disparassem mensagens fraudulentas em larga escala. O caso reforça a importância da segurança da informação em um cenário no qual golpes digitais estão cada vez mais sofisticados.
O que aconteceu no caso envolvendo Google, Gemini e phishing
A ação judicial movida pelo Google foi apresentada no Tribunal Distrital do Sul de Nova York. A empresa acusa a Outsider Enterprise, uma rede baseada na China, de coordenar uma estrutura criminosa voltada à criação e distribuição de ferramentas para golpes digitais.
O ponto central da denúncia é que integrantes do grupo teriam incentivado o uso do Gemini, ferramenta de IA generativa do Google, para gerar código personalizado usado em sites falsos. Por isso, o caso ganhou destaque com a notícia de que Google processa rede chinesa por usar Gemini em golpes de phishing.
Esses sites eram projetados para parecer páginas legítimas de serviços conhecidos, como Google, YouTube, USPS, instituições financeiras, departamentos estaduais de veículos, serviços de pedágio e outras organizações confiáveis. O objetivo era enganar vítimas e coletar dados sensíveis, como credenciais, informações bancárias e dados pessoais.
Como funcionava a rede Outsider Enterprise
De acordo com a denúncia, a Outsider Enterprise atuava como uma espécie de fornecedora de infraestrutura criminosa. Em vez de cada golpista precisar desenvolver sua própria página falsa, o grupo oferecia ferramentas prontas, canais de suporte e modelos automatizados.
Phishing como serviço: o crime em formato de plataforma
O modelo conhecido como phishing como serviço permite que criminosos com pouco conhecimento técnico executem ataques sofisticados. Eles pagam ou acessam kits prontos, personalizam campanhas e disparam mensagens para milhares ou milhões de usuários.
| Elemento do golpe | Como funcionava | Risco para o usuário |
|---|---|---|
| Páginas falsas | Imitavam marcas conhecidas | Roubo de login e senha |
| Mensagens fraudulentas | Eram enviadas por SMS ou apps | Indução ao clique em links maliciosos |
| Kits automatizados | Facilitavam a criação dos golpes | Aumento da escala dos ataques |
| Uso de IA generativa | Acelerava criação de códigos e páginas | Fraudes mais convincentes |
Esse tipo de operação representa um desafio direto para a segurança da informação, pois reduz a barreira técnica para a prática de crimes digitais. Antes, criar uma página falsa convincente exigia mais conhecimento técnico. Com kits prontos e suporte automatizado, o processo se torna mais simples e rápido.
Por que o uso do Gemini no caso preocupa
O uso de inteligência artificial generativa em golpes digitais é um dos pontos mais sensíveis da denúncia. O Google afirma que a rede incentivava o uso do Gemini para criar código personalizado para sites fraudulentos, posteriormente integrado ao conjunto de ferramentas da operação.
Por isso, a manchete Google processa rede chinesa por usar Gemini em golpes de phishing não trata apenas de um processo judicial. Ela também levanta um alerta sobre como criminosos podem tentar explorar tecnologias legítimas para fins maliciosos.
IA generativa pode acelerar golpes digitais
Ferramentas de IA podem ajudar usuários legítimos a programar, escrever textos, traduzir mensagens e automatizar tarefas. Porém, quando usadas de forma abusiva, também podem ajudar criminosos a criar páginas falsas, melhorar textos de golpe e personalizar ataques.
| Uso legítimo da IA | Uso criminoso da IA |
|---|---|
| Criar código para sites reais | Gerar páginas falsas de phishing |
| Melhorar atendimento ao cliente | Automatizar respostas fraudulentas |
| Traduzir conteúdos | Adaptar golpes para diferentes públicos |
| Ajudar na produtividade | Escalar campanhas maliciosas |
Esse contraste mostra por que empresas de tecnologia, autoridades e especialistas em segurança da informação precisam atuar de forma conjunta. A tecnologia em si pode ser útil, mas seu abuso exige monitoramento, políticas de prevenção e resposta rápida.
O impacto das campanhas de smishing
Além de páginas falsas, a denúncia aponta o uso de campanhas de smishing, uma variação do phishing feita por mensagens de texto. Nesses golpes, a vítima recebe um SMS ou mensagem simulando uma cobrança, alerta de entrega, multa, pedágio, bloqueio de conta ou atualização urgente.
Em apenas duas semanas de maio de 2026, cerca de 2,5 milhões de mensagens fraudulentas teriam sido enviadas a usuários Android. Esse volume mostra a capacidade de escala da operação e explica por que Google processa rede chinesa por usar Gemini em golpes de phishing se tornou um caso relevante para o debate sobre crimes digitais.
Diferença entre phishing e smishing
| Tipo de golpe | Canal usado | Exemplo comum |
|---|---|---|
| Phishing | E-mail ou site falso | Página falsa de banco solicitando senha |
| Smishing | SMS ou mensagem de texto | Link falso de entrega ou pedágio |
| Vishing | Ligação telefônica | Falso atendente pedindo dados pessoais |
Por que esses golpes funcionam?
Esses golpes funcionam porque exploram urgência, medo e confiança. Ao receber uma mensagem dizendo que uma encomenda foi retida ou que uma conta será bloqueada, muitas pessoas clicam no link antes de verificar a origem. Esse comportamento é um dos principais pontos explorados por criminosos.
Medidas legais e resposta das autoridades
O processo do Google busca indenização e medidas para interromper a operação da Outsider Enterprise. A ação se baseia em leis como RICO e Lanham Act, usadas em casos envolvendo organizações criminosas e uso indevido de marcas.
Além da ação judicial, o FBI conduz medidas paralelas. Operadoras como AT&T, T-Mobile e Verizon também colaboram no bloqueio de mensagens maliciosas, tentando reduzir o alcance dos disparos fraudulentos.
Nesse contexto, Google processa rede chinesa por usar Gemini em golpes de phishing não é apenas uma disputa entre uma empresa e criminosos digitais. É um exemplo de como o combate ao cibercrime exige cooperação entre setor privado, autoridades policiais, operadoras de telecomunicações e equipes de segurança da informação.
Como consumidores podem se proteger
Embora grandes empresas estejam agindo para bloquear redes criminosas, os usuários também precisam adotar boas práticas. A primeira recomendação é desconfiar de mensagens com senso de urgência, links encurtados ou pedidos de informações pessoais.
Boas práticas de segurança digital
| Situação suspeita | O que fazer |
|---|---|
| Mensagem dizendo que uma conta será bloqueada | Acesse o site oficial digitando o endereço no navegador |
| Link recebido por SMS | Evite clicar diretamente |
| Pedido de senha ou código | Nunca informe dados sensíveis por mensagem |
| Página com aparência estranha | Verifique domínio, erros e certificados |
| Cobrança inesperada | Confirme nos canais oficiais da empresa |
Também é importante ativar autenticação em dois fatores, manter aplicativos atualizados e usar soluções de proteção contra links maliciosos. Essas medidas fazem parte de uma rotina básica de segurança da informação para consumidores e empresas.
O que esse caso revela sobre o futuro dos golpes com IA
O caso em que Google processa rede chinesa por usar Gemini em golpes de phishing mostra que o cibercrime está evoluindo com rapidez. A IA generativa pode ser usada para criar mensagens mais convincentes, páginas falsas mais realistas e ataques personalizados em grande escala.
Para empresas, o alerta é claro: investir em segurança da informação deixou de ser uma opção e passou a ser uma necessidade estratégica. Equipes precisam monitorar uso indevido de marcas, educar usuários, reforçar autenticação e adotar mecanismos de detecção de fraudes.
Para usuários comuns, a principal lição é manter atenção redobrada. Nem toda mensagem com aparência profissional é confiável. Golpes modernos podem imitar empresas conhecidas com alto grau de realismo.
Conclusão
A notícia de que Google processa rede chinesa por usar Gemini em golpes de phishing reforça um problema crescente: criminosos estão tentando explorar ferramentas de inteligência artificial para ampliar fraudes digitais. A denúncia contra a Outsider Enterprise mostra como kits de phishing, canais no Telegram, páginas falsas e mensagens automatizadas podem formar uma estrutura criminosa de grande alcance.
O caso também destaca a importância da cooperação entre empresas de tecnologia, autoridades, operadoras e especialistas em segurança da informação. Em um ambiente digital cada vez mais automatizado, proteger dados, marcas e usuários exige vigilância constante.
A principal recomendação para consumidores é simples: desconfie de links recebidos por mensagem, confirme informações nos canais oficiais e nunca forneça dados pessoais em páginas suspeitas. A tecnologia evolui, mas a prevenção continua sendo uma das defesas mais eficazes contra golpes digitais.
