Uma vasta operação policial realizada no Brasil resultou no desmantelamento de várias plataformas populares de streaming ilegal e serviços de IPTV. A ação, coordenada por múltiplas agências de aplicação da lei, culminou em detenções, apreensões de ativos milionários e no bloqueio de centenas de sites e perfis de redes sociais.
A operação, denominada "Operation Endpoint" (Operação Endpoint), foi liderada pelo Grupo de Atuação Especial de Combate às Organizações Criminosas (Gaeco), parte do Ministério Público do Ceará (MPCE), com o apoio da Polícia Civil do Ceará (PCCE). A ação teve como alvo indivíduos e empresas suspeitos de estarem por trás de plataformas de pirataria digital que operavam em larga escala.
O fim da linha para DezPila, Tyflex e Onlyflix
A investigação teve início após denúncias contra os operadores de serviços de streaming que ganharam popularidade sob marcas como DezPila, Tyflex e Onlyflix. As autoridades alegam que os responsáveis por estes serviços de IPTV não estavam apenas a cometer violações de direitos de autor em grande escala, mas também estavam envolvidos em criminalidade mais ampla, incluindo branqueamento de capitais como parte de um grupo criminoso organizado.
Segundo as autoridades, estes serviços piratas apresentavam-se ao público como fornecedores legítimos de televisão por subscrição, oferecendo canais em direto, filmes e séries. Embora a aparência fosse profissional, a vasta quantidade de vídeos no YouTube sobre estes serviços sugere que muitos consumidores estariam cientes de que a autorização dos detentores dos direitos de autor não fazia parte do modelo de negócio.
Na terça-feira, as forças policiais executaram 19 mandados de busca e apreensão e cinco mandados de prisão nos estados de Alagoas, Ceará e Santa Catarina. Três suspeitos foram detidos, enquanto dois indivíduos com mandados pendentes permanecem em fuga.
Uma rede complexa de branqueamento de capitais
O Ministério Público revelou que os líderes do grupo utilizavam "testas de ferro" (laranjas) para facilitar a movimentação dos fundos gerados pelos serviços ilícitos, num esforço para ocultar os verdadeiros proprietários dos ativos. Para combater estas táticas de ofuscação, os investigadores obtiveram autorização para aceder a informações normalmente protegidas pelas leis de sigilo bancário, fiscal e digital do Brasil.
A angariação de clientes era feita através de plataformas de redes sociais, incluindo o WhatsApp e o Telegram. Os novos utilizadores inscreviam-se através de sites alojados em empresas como a Wix e a Hostinger. Os pagamentos online eram processados através de serviços de checkout especializados, predominantemente via Pix, a plataforma de pagamentos instantâneos operada pelo Banco Central do Brasil.
Milhões apreendidos e infraestrutura bloqueada
À medida que as investigações avançaram, tornou-se necessário solicitar o arresto de bens e valores ao sistema judicial. O Ministério da Justiça reporta que o valor total dos ativos apreendidos ascende a 12 milhões de Reais (cerca de 2,25 milhões de dólares).
Simultaneamente, foi ordenado o bloqueio de 118 websites e perfis de redes sociais, bem como a desindexação de resultados nos motores de busca. As autoridades procederam ainda à apreensão de criptomoedas em posse do grupo.
Embora não tenham sido encontrados banners oficiais de apreensão nos sites, uma análise realizada pelo TorrentFreak aos domínios registados associados às três marcas revela que nenhum se encontra atualmente funcional. Alguns domínios apresentam o estado 'clientHold', um indicador técnico de que foram suspensos ao nível do registo.
Mineração de criptomoedas e ligações internacionais
Durante as buscas, as autoridades apreenderam equipamento eletrónico diverso. As imagens divulgadas mostram ventoinhas de alta potência e dispositivos de arrefecimento, presumivelmente utilizados para evitar o sobreaquecimento de equipamento eletrónico intensivo. O Ministério da Justiça indicou que a investigação identificou parcerias entre os membros do esquema, que partilhavam empresas de fachada e negociavam irregularmente maquinaria utilizada para a mineração de criptomoedas.
Um detalhe curioso nas apreensões foi a presença de extintores de incêndio esféricos automáticos, suspensos sobre o equipamento, sugerindo a preocupação com o risco de incêndio devido ao calor gerado pelo hardware.
O nome "Operação Endpoint" reflete uma escolha estratégica das autoridades: em vez de se focarem apenas na detenção de indivíduos, o objetivo declarado foi atingir os "pontos de acesso" — como servidores, domínios e canais de monetização. O Laboratório de Operações Cibernéticas (Ciberlab) do Brasil forneceu suporte técnico para rastrear e desmantelar estas infraestruturas digitais que transcendem fronteiras geográficas.
Existem ainda relatos de revendedores de IPTV no Brasil que ligam o desaparecimento destes serviços a eventos recentes na Argentina, sugerindo uma possível dependência de um servidor central que terá sido encerrado, num efeito dominó que afeta o ecossistema da pirataria na região.
Nenhum comentário
Seja o primeiro!