Em um caso que ilustra a interseção entre crimes cibernéticos e corrupção interna, Angelo Martino, 41, se declarou culpado na segunda-feira (20) por ter explorado sua função para beneficiar operadores de ransomware. Segundo o Departamento de Justiça, Martino transmitiu informações sensíveis sobre a estratégia e a posição de empresas atacadas sem o consentimento delas, com o objetivo de maximizar o valor dos pagamentos exigidos.
As autoridades afirmam que o acusado trabalhou em uma empresa de resposta a incidentes e usou esse posto para favorecer o grupo conhecido como BlackCat, recebendo parte dos pagamentos.
Entre os exemplos apresentados está a divisão de US$ 1,2 milhão em Bitcoin entre três envolvidos; além disso, o processo aponta que Martino faturou milhões entre abril e novembro de 2026. As consequências financeiras e legais se estendem além dos valores individuais: houve apreensão de bens e outras medidas judiciais.
Index du contenu:
O caso e as acusações
Conforme a denúncia, Martino abusou do acesso a dados de vítimas e de estratégias de negociação para orientar os invasores sobre o que cobrar e como proceder, uma prática descrita como extorsão facilitada. O Departamento de Justiça diz que ele não só repassou dados privilegiados, como também entrou na conspiração para implantar o ransomware e lucrar com a chantagem.
Dois outros acusados mencionados no processo — Ryan Goldberg e Kevin Martin — já haviam se declarado culpados em dezembro, e a sentença deles está agendada para 30 de abril. A pena máxima prevista para Martino pode chegar a 20 anos de prisão, com audiência de sentença marcada para 9 de julho, conforme registros judiciais.
Impacto financeiro e métodos dos atacantes
Relatórios de mercado destacam o alcance econômico desse tipo de crime. A empresa Chainalysis estimou perdas anuais entre US$ 637 milhões e US$ 1,23 bilhão no período entre 2026 e 2026 causadas por esquemas de ransomware. Essas cifras mostram que, além do prejuízo direto às empresas, existe uma cadeia lucrativa que envolve negociadores, operadores e intermediários.
As investigações apontam práticas sofisticadas: além de explorar falhas técnicas, os criminosos dependem de informações internas para calibrar pedidos de resgate. Nesse contexto, o papel de um negociador corrompido — que deveria proteger as vítimas — transforma-se numa alavanca para inflar valores e garantir pagamentos maiores, muitas vezes em Bitcoin e outras criptomoedas.
Uso de inteligência artificial nas negociações
O relatório da Chainalysis também observou que grupos criminosos começaram a empregar inteligência artificial em interações com vítimas. Esse uso envolve automação de argumentos persuasivos, otimização de táticas de pressão e análise de vulnerabilidades para definir valores de resgate. A adoção de IA torna as negociações mais impessoais e potencialmente mais eficientes para os invasores, ampliando o risco para organizações pouco preparadas.
Prisão, apreensões e posicionamento das autoridades
Como resultado das ações das forças de segurança, a Justiça confiscou cerca de US$ 10 milhões em ativos atribuídos a Martino, incluindo criptomoedas, veículos, um food truck e um barco de pesca de luxo. Essas apreensões fazem parte da estratégia para interromper a lucratividade do esquema e recuperar valores para possíveis vítimas.
Representantes do processo enfatizaram que a operação demonstra tanto a ameaça internacional quanto a presença do problema dentro dos EUA. O procurador Jason A. Reding Quiñones afirmou que a conduta de Martino ampliou ganhos ilícitos para os operadores do BlackCat, enquanto Brett Leatherman, diretor-assistente da Divisão Cibernética do FBI, destacou a colaboração entre agências que levou às prisões e apreensões.
Consequências e lições para empresas
Além das sanções criminais, o episódio reforça a necessidade de controles internos rígidos e de revisão de contratos com equipes de resposta a incidentes. A presença de um agente mal-intencionado dentro de uma empresa pode transformar uma defesa em um vetor de ataque, por isso é crucial implementar monitoramento de acessos, segregação de funções e auditorias regulares para mitigar riscos.
Em síntese, o caso de Martino evidencia como a combinação de acesso privilegiado, uso de criptomoedas e ferramentas avançadas pode amplificar o impacto dos ataques. A resposta das autoridades e as medidas preventivas são elementos-chave para reduzir tanto a exposição financeira quanto a chance de conivência interna.
