Google aciona a Justiça para desmantelar Lighthouse, grupo acusado de criar 200 mil sites de phishing em 20 dias

O Google ingressou com uma ação judicial nos Estados Unidos para tentar neutralizar a Lighthouse, organização apontada como responsável por uma plataforma de phishing de grande alcance. Segundo a petição inicial, o grupo teria permitido a criação de aproximadamente 200 mil páginas fraudulentas em apenas vinte dias, comprometendo dados de mais de 115 milhões de cartões de crédito. A empresa de tecnologia pede que os domínios e links administrados pelos suspeitos sejam retirados do ar, numa tentativa de reduzir o impacto dos golpes.

Quem está no centro da ação

A parte demandante é o Google, gigante da internet que atua como provedor de serviços de busca, e-mail, vídeo e nuvem. Do outro lado encontra-se a Lighthouse, descrita no processo como uma entidade cibercriminosa que disponibiliza kits prontos para ataques de engenharia social. A companhia de Mountain View afirma desconhecer a identidade exata dos operadores, mas alega que a maior parte deles estaria sediada na China.

O que motiva o processo

No cerne da disputa judicial está a alegação de que a Lighthouse oferece, em escala industrial, ferramentas para a disseminação de mensagens que se fazem passar por comunicações legítimas. Esses kits incluem modelos de SMS, páginas de comércio eletrônico falsas e componentes de software capazes de induzir vítimas a inserir senhas, números de cartão e demais informações sensíveis. A ação pede a remoção de toda a infraestrutura digital ligada ao esquema, argumentando que tal medida restringirá a capacidade de operação do grupo.

Quando e onde a disputa judicial começou

A petição foi protocolada em 12 de novembro de 2025 em um tribunal norte-americano. A escolha da jurisdição deriva do fato de o Google ser uma empresa sediada nos Estados Unidos e de os alvos utilizarem provedores de infraestrutura que também operam no território do país. Ao buscar respaldo judicial doméstico, a companhia pretende que as decisões tenham alcance suficiente para atingir servidores e registradores de domínio envolvidos na fraude.

Como funcionava a plataforma de phishing

De acordo com o documento apresentado à Corte, a Lighthouse opera como um provedor de “phishing as a service”. Em outras palavras, ela disponibiliza um pacote completo que vai desde a hospedagem de sites clonados até o envio automatizado de mensagens de texto enganosas. Entre os modelos distribuídos, há réplicas de interfaces do Gmail, do YouTube e do Serviço Postal dos Estados Unidos, todas elaboradas para parecerem autênticas e, assim, enganar os destinatários.

O mecanismo parte do envio de um SMS ou e-mail que convence o usuário a clicar em um link. Ao acessar a página falsa, a vítima visualiza um layout idêntico ao do serviço legítimo e tende a digitar credenciais ou detalhes bancários. Esses dados são então coletados pelos operadores e posteriormente comercializados ou utilizados em transações não autorizadas. O Google sublinha que a tática se apoia na confiança depositada na marca da empresa, já que muitos golpes fazem uso indevido de logotipos e nomes de seus produtos.

Por que o caso é tratado como crime organizado

No pleito, o Google recorre ao RICO Act, a Lei de Organizações Corruptas e Influenciadas por Crime Organizado. Esse dispositivo legal foi concebido para combater redes estruturadas que atuam de forma coordenada. A alegação é que a Lighthouse não se limita a incidentes isolados de fraude, mas opera um esquema sistemático que oferece suporte técnico e comercial a terceiros interessados em cometer crimes cibernéticos. Classificar a atividade dessa forma permitiria sanções mais severas e o bloqueio de recursos financeiros e operacionais utilizados pelo grupo.

Impacto estimado: escala de sites falsos e cartões comprometidos

Os números citados no processo chamam atenção pelo volume. Em um intervalo de vinte dias, haveria cerca de 200 mil sites fraudulentos ativos, todos alimentados pelas ferramentas do grupo. No mesmo período, mais de 115 milhões de cartões de crédito teriam sido expostos, segundo estimativas elaboradas pelos especialistas de segurança do Google. Embora o documento reconheça que existam outros serviços semelhantes, a velocidade de expansão da Lighthouse em 2024 foi considerada atípica, o que levou a empresa a priorizar a ação judicial.

Desafios para o Google no desmonte da Lighthouse

A conselheira jurídica geral do Google, Halimah DeLaine Prado, declarou que o processo tende a ser extenso e que o desmantelamento completo da infraestrutura criminosa exigirá esforços contínuos. Um dos obstáculos citados é a natureza descentralizada da internet: mesmo que domínios específicos sejam bloqueados, os operadores podem tentar migrar para novos endereços ou contratar serviços de provedores diferentes.

Outro ponto crítico é a falta de informações detalhadas sobre a identidade dos responsáveis. Sem nomes ou localizações precisas, ordens judiciais de caráter pessoal tornam-se mais difíceis de cumprir. Por esse motivo, a principal estratégia da empresa é atingir a camada de infraestrutura, impedindo que a Lighthouse utilize registradores, serviços de nuvem e sistemas de pagamento que atuam em território norte-americano ou mantêm relações comerciais com empresas dos Estados Unidos.

Apoio a novas leis contra fraudes digitais

Paralelamente à iniciativa judicial, o Google manifestou apoio a três projetos de lei federais que tramitam no Congresso dos Estados Unidos: o GUARD Act, o Foreign Robocall Elimination Act e o SCAM Act. As propostas buscam ampliar o financiamento e os recursos das forças de segurança para lidar com chamadas automáticas, golpes originados no exterior e demais modalidades de fraude eletrônica. Na visão da companhia, o fortalecimento desse arcabouço legal ajudaria a conter operações similares à Lighthouse antes que alcancem a mesma dimensão.

Ao associar a ação civil contra a Lighthouse a um respaldo legislativo mais amplo, a empresa pretende estabelecer um precedente que facilite intervenções futuras. Ainda assim, o Google reconhece que nem processos judiciais nem novas leis substituem práticas de segurança adotadas por usuários e organizações. A corporação argumenta que a combinação de tecnologia, educação e mecanismos legais é essencial para mitigar riscos decorrentes de phishing.

A movimentação de Mountain View reforça a tendência de grandes empresas de tecnologia recorrerem aos tribunais para coibir crimes cibernéticos. No caso específico, a classificação da Lighthouse como organização criminosa, se acatada, permitirá o bloqueio de ativos e o encerramento de contratos de hospedagem ou registro de domínio, dificultando a reincidência do grupo. Em última instância, o Google busca enfraquecer a logística por trás dos 200 mil sites falsos e proteger milhões de titulares de cartões que tiveram seus dados expostos.