Fonte:

Durante o Microsoft Security Campus Tour, um dos momentos mais marcantes foi a visita à Digital Crimes Unit (DCU), núcleo global da Microsoft dedicado a investigar crimes digitais e interromper atividades maliciosas em escala mundial. Caçada milionária: EUA oferecem recompensa de US$11 milhões por hacker ucraniano Hackers do bem: como o Bug Bounty está revolucionando a Cibersegurança no Brasil A experiência foi conduzida por Steve Masada, diretor jurídico da Digital Crimes Unit da Microsoft, que explicou como a equipe atua para derrubar infraestruturas criminosas, apoiar investigações internacionais e proteger milhões de usuários que dependem dos produtos e serviços da empresa todos os dias. “Nosso papel é entender onde podemos ser úteis, seja rastreando infraestrutura, moedas digitais ou grupos organizados e ajudar as autoridades a agir com mais rapidez”, afirmou Masada. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Três frentes de atuação global A DCU funciona como um elo entre tecnologia, direito e segurança pública. O time reúne advogados, engenheiros, analistas forenses e especialistas em investigação digital, que trabalham em parceria com FBI, Europol, Interpol e outras agências. Masada explicou que o trabalho da Digital Crimes Unit se divide em três grandes frentes: Interromper infraestruturas usadas em ataques; Dar suporte jurídico com mandados e ações civis, Orientar empresas e governos em resposta a incidentes. A ideia, segundo ele, é usar a combinação entre tecnologia, direito e estratégia para acelerar a resposta global ao cibercrime. Além das ações técnicas, a equipe também rastreia fluxos financeiros ligados a atividades criminosas, acompanhando carteiras de criptomoedas e transações suspeitas. “O dinheiro ainda é a melhor pista para entender quem está por trás”, comentou. Hoje, a DCU monitora centenas de grupos ativos e analisa bilhões de sinais de segurança por dia, coletados a partir de produtos como Windows, Azure e Xbox. Essa visibilidade, explica Masada, permite agir de forma preventiva, identificando quando um grupo começa a montar a base de um ataque e interrompendo a operação antes que chegue ao público. Outra frente importante são as simulações de crise cibernética, conduzidas com empresas e parceiros em uma espécie de “sala de guerra” que recria ataques reais. O objetivo é testar respostas e preparar equipes para agir sob pressão. “A ideia é que todos tenham um plano”, resumiu. “Porque hoje, não é mais se você será alvo, é quando isso vai acontecer.” Quando a IA é usada como arma A segunda parte da visita foi comandada por Richard Domingues Boscovich, que nasceu no Brasil e hoje é advogado sênior da Digital Crimes Unit da Microsoft, onde atua na área jurídica de investigações digitais e combate ao cibercrime. Ele apresentou um caso real envolvendo o uso indevido de inteligência artificial generativa. A investigação começou após a descoberta de milhares de imagens criadas por IA com conteúdo sexual e difamatório, muitas delas envolvendo figuras públicas e minorias. Essas imagens circulavam em fóruns anônimos e eram geradas a partir de chaves de API expostas publicamente no GitHub, que permitiam o uso indevido de ferramentas da Microsoft. “Foi como deixar a chave de casa caída no tapete da porta. Alguém viu, pegou e entrou”, contou Richard, ao mostrar os bastidores da investigação. A equipe conseguiu rastrear os desenvolvedores responsáveis em países como Hong Kong, Irã, Reino Unido e Vietnã. O processo começou como uma ação civil ‘John Doe’, usada quando os responsáveis ainda não são identificados, e evoluiu para mandados judiciais internacionais após o cruzamento de dados técnicos e financeiros. “Depois que foram desmascarados, ninguém mais quis fazer negócio com eles. Isso é um tipo de justiça que o submundo entende”, explicou Richard. A investigação também revelou acessos feitos por usuários curiosos, sem intenção criminosa, algo que, segundo Richard, exigiu discernimento da equipe. “Não buscamos punir quem erra por ingenuidade. Nosso foco é quem lucra com o dano”, afirmou. O trabalho invisível que mantém a internet de pé O caso mostrou o lado menos visível da segurança digital: não apenas proteger sistemas da Microsoft, mas neutralizar o ecossistema criminoso que tenta explorá-los. Desde 2008, a DCU atua como uma ponte entre tecnologia, direito e cooperação internacional e agora, com o avanço da IA generativa, o desafio é ainda maior. O que fazemos é limpar o ecossistema”, resumiu Richard. “Queremos tornar o crime digital um negócio cada vez mais difícil, caro e solitário.” Masada reforçou que cada operação bem-sucedida serve como modelo para o setor. “Quando combatemos uma rede ou interrompemos um ataque, mostramos que é possível fazer justiça digital em escala global”, concluiu. A visita mostrou um retrato claro da nova postura da Microsoft: antecipar ameaças, agir de forma preventiva e usar a própria tecnologia como ferramenta de defesa. Uma estratégia que consolida segurança e ética digital como pilares da inovação, não mais complementos dela. A jornalista viajou para Seattle a convite da Microsoft. Deepfake, golpes e IA: os riscos por trás dos vídeos hiperrealistas Ataque hacker mira hotéis no Brasil para roubar dados de cartões de hóspedes VÍDEO: Você SABE como proteger os dados do seu CELULAR?   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.