A ascensão das “redes sociais” de crime informático

Esta nova onda de criminalidade digital representa uma ameaça sem precedentes, combinando capacidades técnicas avançadas com motivações obscuras.

Um dos casos mais notórios ocorreu em setembro de 2023, quando um grupo de ransomware russo conhecido como ALPHV/Black Cat reivindicou a responsabilidade por um ataque à cadeia de hotéis MGM Resorts, paralisando os casinos em Las Vegas. O que tornou este incidente particularmente surpreendente foi a colaboração entre hackers nativos de língua inglesa, dos Estados Unidos e do Reino Unido, com grupos de ransomware baseados na Rússia.

Este incidente lançou luz sobre uma rede mais ampla de comunidades criminosas online, coletivamente conhecidas como "The Com". Esta rede funciona como uma espécie de arquipélago de canais de chat dedicados ao cibercrime, facilitando a colaboração instantânea entre criminosos. No entanto, para além das atividades com motivação financeira, muitos membros destes grupos estão envolvidos em práticas ainda mais sinistras.

Trabalhos de investigação recentes revelaram que vários dos principais membros destes grupos também participam ativamente em comunidades online dedicadas a assediar, perseguir e extorquir adolescentes, forçando-os a prejudicarem- se a si próprios ou a outros. Estas comunidades, conhecidas como "grupos de danos", incluem nomes como 764, CVLT, Court, Kaskar, entre outros.

As táticas empregues por estes grupos são perturbadoras. Frequentemente, recrutam novos membros infiltrando-se em plataformas de jogos, redes sociais e aplicações móveis populares entre os jovens. Iniciam o contato através de mensagens diretas, que rapidamente se tornam manipuladoras ou violentas. As vítimas são coagidas a realizar atos de automutilação, incluindo cortes na pele com os nomes dos abusadores.

Um aspeto particularmente preocupante é a sobreposição entre estes “grupos de danos” e os círculos de cibercrime financeiro. Vários cibercriminosos proeminentes, conhecidos por ataques a grandes empresas tecnológicas e instituições financeiras, também foram identificados como participantes ativos nestas comunidades de exploração de menores.

As autoridades enfrentam desafios significativos na luta contra estas ameaças. A natureza distribuída e anónima destas redes dificulta a identificação e detenção dos participantes. Além disso, muitos destes são menores de idade, o que complica ainda mais as questões legais e éticas no que concerne a trazê-los à justiça.

Em resposta a esta crescente ameaça, os organismos governamentais estão a tentar adotar novas estratégias. Recentemente, o Departamento de Justiça dos Estados Unidos sinalizou uma nova abordagem, considerando acusar os líderes destes grupos de danos por terrorismo doméstico. Esta estratégia pode permitir às autoridades acesso a ferramentas de investigação mais amplas e a imposição de sanções mais severas.

No entanto, esta abordagem não está isenta de controvérsias. Críticos argumentam que a aplicação de estatutos antiterrorismo a crimes informáticos pode ser excessiva e potencialmente contraproducente, aumentando o ónus da acusação e dificultando as condenações.

Este fenómeno sublinha a necessidade urgente de uma abordagem multifacetada para combater o cibercrime e a exploração online. Isso inclui não apenas medidas de aplicação da lei mais robustas, mas também maior literacia digital e reforço da colaboração transfronteiriça.

À medida que as ameaças do mundo digital continuam a evoluir, também devem evoluir as estratégias para proteger os mais vulneráveis. A interseção entre cibercrime financeiro e exploração de menores representa um novo e perigoso território no submundo digital, exigindo uma resposta vigorosa e coordenada de todos os setores da sociedade.