À medida que os complexos de fraudes no Sudeste Asiático continuam a arrecadar bilhões de dólares em fundos roubados de vítimas em todo o mundo, a aplicação da lei dos Estados Unidos visa cortar os golpistas na fonte, emitindo mandados de apreensão para terminais de internet via satélite Starlink que fornecem conectividade a cibercriminosos. Dois mandados e declarações juramentadas dos EUA vistos pela WIRED detalham como os dispositivos Starlink estão supostamente sendo usados por cibercriminosos que operam em complexos de fraudes em Mianmar.
Um mandado, emitido na quarta-feira pelo juiz magistrado dos EUA G. Michael Harvey, autorizou a apreensão de nove terminais Starlink e duas contas Starlink supostamente usadas em complexos de fraudes em Payathonzu, perto da Passagem das Três Pagodas, na fronteira entre Mianmar e Tailândia. Uma declaração juramentada vinculada, escrita por investigadores do FBI, afirma que os dispositivos e contas Starlink desempenharam um “papel substancial” em uma suposta operação de lavagem de dinheiro e fraude eletrônica direcionada a cidadãos dos EUA, dizendo que a empresa-mãe da Starlink, SpaceX, deveria “desativar o serviço” para os dispositivos. Também afirma que pelo menos 26 antenas Starlink pareciam estar nos telhados de vários edifícios que compõem um centro de fraudes em uma área de várias na região da Passagem das Três Pagodas.
O segundo mandado e declaração juramentada — que não foi emitido para a Starlink, mas focado na apreensão de sites usados em fraudes — também afirma que “pelo menos” 79 antenas Starlink aparecem nos telhados de edifícios no notório complexo Tai Chang em Mianmar, que os oficiais dos EUA dizem ser controlado pelo Exército Benevolente Karen Democrático, um grupo armado em Mianmar que foi sancionado pelo governo dos EUA esta semana. O mandado foi assinado na segunda-feira pelo juiz magistrado dos EUA Matthew J. Sharbaugh.
Ambos os conjuntos de documentos legais citam uma investigação da WIRED realizada no início deste ano, que revelou que os complexos de fraudes em Mianmar têm usado a Starlink para acesso à internet. A Starlink, que é de propriedade e operada pela SpaceX de Elon Musk, é um serviço de internet via satélite de alta velocidade disponível em mais de 150 países ao redor do mundo.
A ação faz parte de uma nova iniciativa de aplicação da lei dos EUA conhecida como Força-Tarefa de Combate a Fraudes do Centro de Scam de Washington, D.C., que foi anunciada pelo Departamento de Justiça, FBI e Serviço Secreto na quarta-feira. O esforço visa combater fraudes com criptomoedas direcionadas a americanos, especificamente fraudes que se originam de um ecossistema de fraudes sistematizadas que evoluiu em vários países do Sudeste Asiático e muitas vezes está ligada ao crime organizado chinês. A “Força-Tarefa” já está operacional e o Departamento de Justiça afirma que apreendeu aproximadamente 400 milhões de dólares em criptomoedas até agora que foram roubadas em fraudes.
“O Departamento de Justiça não ficará de braços cruzados enquanto o crime organizado chinês vitimiza americanos e esgota os investimentos arduamente conquistados dos cidadãos americanos”, disse Jeanine Pirro, procuradora dos EUA para o Distrito de Columbia, em uma coletiva de imprensa. “Apreendemos sites usados por esses complexos no Sudeste Asiático que são usados para vitimizar americanos. Estamos buscando mandados para ver terminais e contas de satélite sendo usadas pelos perpetradores para se conectar à internet.”
A SpaceX não respondeu imediatamente ao pedido da WIRED para comentar sobre os mandados e se desativaria os dispositivos identificados nos documentos legais. No entanto, no final de outubro, Lauren Dreyer, vice-presidente de Operações Comerciais da Starlink, postou no X que a empresa “identificou e desativou proativamente” mais de 2.500 dispositivos Starlink sendo usados “nas proximidades” de complexos de fraudes em Mianmar. O uso da Starlink em Mianmar supostamente caiu desde o anúncio da empresa.
A declaração juramentada de quarta-feira alega que a conectividade Starlink nos complexos da Passagem das Três Pagodas, que incluem pelo menos três centros separados na área, pode ser vinculada a uma fraude com criptomoedas usando a marca “Wealthob”. Os documentos dizem que entre janeiro de 2017 e novembro deste ano, cerca de 22 pessoas apresentaram queixas ao FBI sobre o esquema de investimento e afirmam ter perdido cerca de 6,7 milhões de dólares. O golpe envolveu vítimas recebendo “mensagens de texto inesperadas, fingindo que discaram um número errado.” Os criminosos então iniciaram um relacionamento com as vítimas e mudaram as conversas para WhatsApp ou Telegram antes de convencê-las a investir em esquemas fraudulentos de criptomoedas, dizem os documentos.
Os documentos afirmam que uma revisão de registros da SpaceX e da Meta, que possui o WhatsApp, ajudou a vincular um número de telefone usado pelos golpistas aos sistemas Starlink. Os documentos legais identificam nove dispositivos Starlink específicos na Passagem das Três Pagodas e dizem que estavam vinculados a duas contas de usuários Starlink que foram registradas nas Filipinas.
A Meta não respondeu imediatamente a um pedido de comentário, mas já disse que interrompeu mais de sete milhões de contas ligadas a centros de fraudes desde o início de 2024.
As contas Starlink fornecem aos golpistas “o serviço de internet que precisam para induzir vítimas dos EUA a enviar seus fundos para o exterior como parte de oportunidades de investimento fraudulentas”, alegam os documentos. A declaração juramentada diz que as duas contas Starlink devem ser apreendidas e ordena que “a SpaceX efetue a apreensão” dos dispositivos “congelando e/ou desconectando os terminais Starlink da rede SpaceX.”
Quando questionados se havia planos para apreender fisicamente os dispositivos Starlink em Mianmar, um porta-voz do Departamento de Justiça disse que não podem comentar sobre operações de aplicação da lei em andamento, “mas observamos que o mandado obriga a Starlink a suspender o acesso aos dispositivos.”
Nos últimos anos, os golpistas aperfeiçoaram e escalaram rapidamente esquemas de fraude de investimento digital que têm sido extremamente lucrativos para os criminosos e um flagelo para as vítimas em todo o mundo. As operações são compostas por trabalho forçado em complexos ao redor do Sudeste Asiático, particularmente em Laos, Camboja e Mianmar. Pesquisadores descobriram repetidamente que a maioria da atividade de fraude nessa região tem ligações com o crime organizado chinês. E o modelo tem sido tão eficaz para os criminosos que começou a ser exportado ou copiado em outras partes do mundo. Em um esforço para gerar materiais convincentes mais rapidamente e adaptá-los mais especificamente às vítimas, os golpistas têm adotado cada vez mais novas tecnologias, incluindo IA generativa e ferramentas de clonagem de rosto em vídeo deepfake.
“As autoridades na região relataram um aumento no contrabando de Starlink para apoiar grandes operações de cibercrime e complexos de fraudes, particularmente em Mianmar, após uma substancial repressão nas telecomunicações ao longo da fronteira tailandesa — a maioria das quais parece continuar em operação”, diz John Wojcik, um pesquisador sênior de ameaças na empresa de segurança Infoblox. Wojcik afirma que a criação da Força-Tarefa pelos EUA mostra uma “priorização crescente do governo” em enfrentar complexos de fraudes, mas também o “profundo impacto e dano causado por essa indústria bilionária em rápida evolução.”
Embora alguns complexos de fraudes em Mianmar e Camboja tenham sido invadidos por autoridades locais, muitos continuam operando e se mostraram resilientes à interrupção. Em fevereiro, autoridades de aplicação da lei na Tailândia cortaram energia, combustível e conectividade à internet para complexos de fraudes próximos em Mianmar. Nos últimos meses, mais de 10.000 pessoas foram detidas em Mianmar e um complexo foi parcialmente explodido por autoridades, embora especialistas tenham questionado se algumas das ações são manobras políticas.
A investigação da WIRED em fevereiro, que se baseou em dados de conexão de telefones celulares, descobriu que pelo menos oito complexos de fraudes perto da fronteira entre Mianmar e Tailândia estavam usando dispositivos Starlink para se manter online. Entre novembro de 2024 e o início de fevereiro, a análise mostrou que centenas de telefones celulares se conectaram à Starlink mais de 40.000 vezes enquanto estavam localizados em complexos de fraudes conhecidos. Após a investigação, a senadora dos EUA Maggie Hassan escreveu para o proprietário da SpaceX, Elon Musk, exigindo respostas sobre o uso dos dispositivos Starlink em complexos de fraudes.
“A SpaceX tem a responsabilidade de bloquear criminosos de usar o serviço para atacar americanos”, disse Hassan na época.