Durante o Microsoft Security Campus Tour, um dos momentos mais marcantes foi a visita à Digital Crimes Unit (DCU), núcleo global da Microsoft dedicado a investigar crimes digitais e interromper atividades maliciosas em escala mundial.
- Caçada milionária: EUA oferecem recompensa de US$11 milhões por hacker ucraniano
- Hackers do bem: como o Bug Bounty está revolucionando a Cibersegurança no Brasil
A experiência foi conduzida por Steve Masada, diretor jurídico da Digital Crimes Unit da Microsoft, que explicou como a equipe atua para derrubar infraestruturas criminosas, apoiar investigações internacionais e proteger milhões de usuários que dependem dos produtos e serviços da empresa todos os dias.
“Nosso papel é entender onde podemos ser úteis, seja rastreando infraestrutura, moedas digitais ou grupos organizados e ajudar as autoridades a agir com mais rapidez”, afirmou Masada.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Três frentes de atuação global
A DCU funciona como um elo entre tecnologia, direito e segurança pública. O time reúne advogados, engenheiros, analistas forenses e especialistas em investigação digital, que trabalham em parceria com FBI, Europol, Interpol e outras agências.
Masada explicou que o trabalho da Digital Crimes Unit se divide em três grandes frentes:
- Interromper infraestruturas usadas em ataques;
- Dar suporte jurídico com mandados e ações civis,
- Orientar empresas e governos em resposta a incidentes.
A ideia, segundo ele, é usar a combinação entre tecnologia, direito e estratégia para acelerar a resposta global ao cibercrime.
Além das ações técnicas, a equipe também rastreia fluxos financeiros ligados a atividades criminosas, acompanhando carteiras de criptomoedas e transações suspeitas. “O dinheiro ainda é a melhor pista para entender quem está por trás”, comentou.
Hoje, a DCU monitora centenas de grupos ativos e analisa bilhões de sinais de segurança por dia, coletados a partir de produtos como Windows, Azure e Xbox. Essa visibilidade, explica Masada, permite agir de forma preventiva, identificando quando um grupo começa a montar a base de um ataque e interrompendo a operação antes que chegue ao público.
Outra frente importante são as simulações de crise cibernética, conduzidas com empresas e parceiros em uma espécie de “sala de guerra” que recria ataques reais. O objetivo é testar respostas e preparar equipes para agir sob pressão. “A ideia é que todos tenham um plano”, resumiu. “Porque hoje, não é mais se você será alvo, é quando isso vai acontecer.”
Quando a IA é usada como arma
A segunda parte da visita foi comandada por Richard Domingues Boscovich, que nasceu no Brasil e hoje é advogado sênior da Digital Crimes Unit da Microsoft, onde atua na área jurídica de investigações digitais e combate ao cibercrime. Ele apresentou um caso real envolvendo o uso indevido de inteligência artificial generativa.
A investigação começou após a descoberta de milhares de imagens criadas por IA com conteúdo sexual e difamatório, muitas delas envolvendo figuras públicas e minorias.
Essas imagens circulavam em fóruns anônimos e eram geradas a partir de chaves de API expostas publicamente no GitHub, que permitiam o uso indevido de ferramentas da Microsoft.
“Foi como deixar a chave de casa caída no tapete da porta. Alguém viu, pegou e entrou”, contou Richard, ao mostrar os bastidores da investigação.
A equipe conseguiu rastrear os desenvolvedores responsáveis em países como Hong Kong, Irã, Reino Unido e Vietnã. O processo começou como uma ação civil ‘John Doe’, usada quando os responsáveis ainda não são identificados, e evoluiu para mandados judiciais internacionais após o cruzamento de dados técnicos e financeiros.
“Depois que foram desmascarados, ninguém mais quis fazer negócio com eles. Isso é um tipo de justiça que o submundo entende”, explicou Richard. A investigação também revelou acessos feitos por usuários curiosos, sem intenção criminosa, algo que, segundo Richard, exigiu discernimento da equipe.
“Não buscamos punir quem erra por ingenuidade. Nosso foco é quem lucra com o dano”, afirmou.
O trabalho invisível que mantém a internet de pé
O caso mostrou o lado menos visível da segurança digital: não apenas proteger sistemas da Microsoft, mas neutralizar o ecossistema criminoso que tenta explorá-los.
Desde 2008, a DCU atua como uma ponte entre tecnologia, direito e cooperação internacional e agora, com o avanço da IA generativa, o desafio é ainda maior. O que fazemos é limpar o ecossistema”, resumiu Richard. “Queremos tornar o crime digital um negócio cada vez mais difícil, caro e solitário.”
Masada reforçou que cada operação bem-sucedida serve como modelo para o setor. “Quando combatemos uma rede ou interrompemos um ataque, mostramos que é possível fazer justiça digital em escala global”, concluiu.
A visita mostrou um retrato claro da nova postura da Microsoft: antecipar ameaças, agir de forma preventiva e usar a própria tecnologia como ferramenta de defesa. Uma estratégia que consolida segurança e ética digital como pilares da inovação, não mais complementos dela.
A jornalista viajou para Seattle a convite da Microsoft.
- Deepfake, golpes e IA: os riscos por trás dos vídeos hiperrealistas
- Ataque hacker mira hotéis no Brasil para roubar dados de cartões de hóspedes
VÍDEO: Você SABE como proteger os dados do seu CELULAR?
Leia a matéria no Canaltech.
