#Interpol
A Interpol anunciou em 18 de maio de 2026 a Operação Ramz, uma ofensiva coordenada contra golpes digitais, malware e phishing no Oriente Médio e no Norte da África. O placar da raid foi pesado: 201 pessoas presas, outros 382 suspeitos identificados, 53 servidores apreendidos e 3.867 vítimas confirmadas. A ação rolou de outubro de 2025 a 28 de fevereiro de 2026, com 13 países envolvidos, e foi apresentada como a primeira operação cibernética dessa escala coordenada pela Interpol na região.
Traduzindo para o idioma do PC gamer: a polícia não mirou só no “chefão final”, mas também na infraestrutura que mantém o servidor do golpe online. Foram quase 8 mil dados de inteligência compartilhados entre os países participantes para rastrear campanhas de phishing, servidores de comando e controle, malware e esquemas financeiros. Kaspersky e Group-IB dizem ter fornecido inteligência de ameaças para ajudar a mapear servidores maliciosos, contas comprometidas e estruturas usadas por criminosos na região.
O ponto mais importante da história não é apenas o número de prisões. É o tipo de ecossistema que apareceu por trás delas. Na Jordânia, investigadores localizaram um computador usado em um golpe de falsa plataforma de investimento. Quinze pessoas encontradas operando o esquema foram consideradas vítimas de tráfico humano: recrutadas com promessa de emprego, vindas de países asiáticos, tiveram passaportes confiscados e foram forçadas ou coagidas a tocar a fraude. Dois suspeitos de comandar a operação foram presos.
Esse detalhe muda o enquadramento do crime digital. Muita gente ainda imagina phishing como um moleque no porão mandando e-mail mal-escrito. A Operação Ramz mostra algo bem mais sombrio: uma cadeia industrializada, com “phishing como serviço”, dados roubados, malware, servidores de comando e, em alguns casos, pessoas exploradas como mão de obra forçada. É um meta de crime organizado, não uma partida solo.
Em Qatar, o plot twist foi outro: investigadores identificaram dispositivos comprometidos que estavam espalhando ameaças sem que os donos soubessem. Ou seja, o aparelho da pessoa virou minion de botnet enquanto ela achava que estava tudo safe. Em Omã, um servidor residencial com informação sensível foi desativado depois que autoridades encontraram vulnerabilidades críticas e infecção por malware. Na Argélia, um site de phishing como serviço foi derrubado. No Marrocos, foram apreendidos computadores, celulares e HDs externos com dados bancários e software usado em phishing.
Para quem vive no PC, isso tem uma leitura prática: seu setup não termina na placa de vídeo. O roteador, o celular usado para autenticação, o notebook secundário, o NAS, a smart TV no mesmo Wi-Fi e qualquer dispositivo conectado podem virar parte da superfície de ataque. A NSA já alerta que redes domésticas podem ser usadas como ponto de acesso por criminosos e recomenda proteger roteadores, segmentar redes sem fio e adotar comportamento seguro online. A FTC também recomenda trocar nome e senha padrão do roteador, desativar gerenciamento remoto e usar WPA2 ou WPA3.
A conexão com o mundo gamer é direta. Contas de loja, e-mail principal, Discord, carteiras digitais, inventário de skins, saves na nuvem e perfis com anos de histórico viraram loot valioso. O golpe mais perigoso não precisa quebrar sua senha no brute force; ele só precisa fazer você clicar em um link de “drop”, “beta”, “campeonato”, “suporte” ou “promoção” falso. A FTC lembra que phishing costuma chegar por e-mail ou mensagem tentando roubar senhas, contas e dados financeiros, e que anexos ou links podem instalar malware.
O alerta fica ainda maior quando se olha para o cenário global. O relatório de crimes na internet de 2025 do FBI registrou mais de 1 milhão de reclamações e quase US$ 21 bilhões em perdas reportadas por crimes habilitados pela internet; phishing/spoofing, extorsão e golpes de investimento apareceram entre as categorias mais frequentes. Golpes com criptomoedas somaram mais de US$ 11 bilhões em perdas reportadas, e o próprio relatório liga parte das fraudes de investimento cripto a organizações criminosas que usam vítimas de tráfico humano como trabalho forçado.
Então, qual é o patch notes para não virar NPC nessa campanha? Primeiro: ative autenticação multifator em tudo que importa, de preferência com passkeys ou chaves de segurança quando houver suporte. O NIST explica que senha sozinha já não é suficiente e que MFA cria uma segunda barreira quando a senha cai em phishing; também destaca que autenticação resistente a phishing é mais forte do que códigos por SMS em contas sensíveis.
Segundo: trate atualizações como hotfix obrigatório, não como pop-up chato. Sistema operacional, navegador, cliente de jogo, app de chat, celular e firmware do roteador precisam estar em dia. A FTC recomenda atualização automática para software de computador e celular, além de backup de dados e camadas extras de proteção.
Terceiro: separe o que é crítico. Uma rede Wi-Fi para dispositivos de casa inteligente, outra para o PC principal, senha única e forte para cada conta, gerenciador de senhas e nada de repetir credencial entre e-mail, loja e fórum. A FTC recomenda senhas fortes, não reutilizadas, MFA e criptografia WPA2/WPA3 no roteador; essas medidas parecem básicas, mas são justamente o tipo de armadura que impede um golpe simples de virar wipe total.
A Operação Ramz é uma vitória, mas não é tela de créditos. Ela mostra que derrubar servidores e prender operadores funciona, mas também que o crime digital se comporta como uma economia de serviço: aluga infraestrutura, compra dados, reaproveita dispositivos invadidos e explora pessoas vulneráveis. Para a comunidade gamer, a lição é simples: segurança não é paranoia, é parte do build. Você não deixaria o boss bater de graça; não deixe o phishing farmar sua conta também.