Uma operação internacional coordenada pela Europol durante um ano, batizada como "Project Compass", permitiu desarticular em parte uma rede clandestina de criminosos conhecidos como "The Com" (abreviatura da Comunidade). A ação, que combinou investigações de forças da ordem de 28 países, terminou com 30 detenções e a vinculação de 179 suspeitos ao grupo, enquanto os pesquisadores identificaram 62 vítimas e puderam proteger diretamente quatro delas, segundo o comunicado oficial publicado pela Europol. Europol — Project Compass
O que torna especialmente perturbador o The Com não é apenas o seu caráter transnacional, mas a sua estrutura difusa e a sua estratégia: trata-se de uma rede descentralizada que opera em espaços digitais frequentados por menores — redes sociais, ambientes de jogos, aplicativos de mensagens e plataformas de música em streaming — e que combina desde o assédio e a extorsão sexual até a incitação à violência e ataques cibernéticos de maior calibre. A Europol define este colectivo como uma espécie de “nicho nihilista” onde se recruta e pressiona jovens para cometer ou facilitar crimes, incluindo a produção de material de exploração sexual infantil (CSAM). Mais pormenores sobre o comunicado da Europol.
No seio do The Com existem vários subgrupos que atuam com diferentes finalidades: alguns promovem atos vandálicos e violência física, outros se concentram em ciberataques e ransomware, e um terceiro grupo, frequentemente descrito como (S)extortion Com, dedica-se a chantagear a menores com conteúdo íntimo para forçar condutas criminosas ou autolesivas. Uma escisão denunciada desde 2021, identificada pelo número “764”, tem sido associada de forma recorrente com o grooming e a coação para obter material explícito de menores que depois é utilizada como moeda de mudança dentro da rede. Dois supostos líderes desse segmento foram presos e acusados em abril de 2025 por seu papel em uma trama internacional de exploração infantil, segundo o Departamento de Justiça dos Estados Unidos. Departamento de Justiça — Detenções de líderes de 764
O fato de atores criminosas ligarem atividades que geralmente pensamos como separadas —sextorsão, produção de CSAM, ransomware e dano físico — torna a ameaça em algo mais difícil de combater. Estas redes aproveitam-se da anonimidade que oferecem ferramentas de comunicação modernas, da fragmentação das responsabilidades entre plataformas e da natureza transfronteiriça da web. A Europol sublinhou que só através de uma cooperação sustentada entre os países podem fechar os vazios que exploram estes grupos e agir rapidamente para proteger os menores vulneráveis.
Project Compass demonstra como a coordenação precoce pode marcar a diferença: a operação não se centrou apenas em prisões, mas sim em identificar vítimas, preservar testes e cortar canais de recrutamento. A intervenção internacional também permitiu vincular The Com com incidentes mais notórios, incluindo ataques de ransomware a empresas e lacunas em cassinos, o que mostra que sua atividade não se limita ao assédio juvenil, mas que pode escalar até a cibercriminalidade empresarial.
Que lições deixa este caso? Primeiro, os espaços digitais onde os menores se sentem confortáveis não são imunes ao risco. Segundo, as organizações criminosas são adaptativas: misturam técnicas tradicionais de extorsão com ferramentas tecnológicas para amplificar seu alcance. E terceiro, que a detecção eficaz requer tanto da ação da polícia como da responsabilidade de plataformas, famílias e educadores.
Do ponto de vista preventivo e operacional há várias frentes importantes. As plataformas devem melhorar a moderação pró-ativa e as ferramentas de reporte, sem converter a detecção em uma desculpa para violar a privacidade. As legislações nacionais e os acordos internacionais devem ser actualizados para facilitar a investigação transfronteiriça e o intercâmbio seguro de informações. E no plano social, é imprescindível que os adultos vigilem sinais de risco, mantenham conversas abertas com jovens sobre o uso seguro da internet e saibam onde denunciar: nos Estados Unidos, por exemplo, existe a CyberTipline NCMEC, e no Reino Unido actuam organizações como o Internet Watch Foundation que trabalham na detecção e retirada do CSAM.
Para as famílias, a recomendação não é monitorar com desconfiança absoluta, mas acompanhar. Explicar os riscos, conhecer as aplicações que usam os filhos e as filhas, ensinar-lhes a configurar opções de privacidade e encorajá-los a falar se algo lhes incomoda são passos práticos que reduzem a exposição. Conservar as capturas e os registos — e não intervir numa forma que ponha em perigo a investigação — é crucial se for detectado abuso, e sempre convém contactar as autoridades competentes ou organizações especializadas antes de tentar mediar.
A tecnologia pode ser tanto um vetor de dano como uma ferramenta de proteção. Ferramentas de detecção automatizada, análise forense e colaboração interinstitucional foram determinantes no Project Compass. No entanto, a mesma capacidade de encriptar comunicações ou usar redes descentralizadas pode impedir a ação policial. Por isso, a resposta deve ser multidimensional: combinar capacidades técnicas, marcos legais atualizados e programas de prevenção educativa.
O golpe para The Com é um lembrete doloroso de que a ameaça contra menores on-line é real e evolui rapidamente. As operações como o Project Compass oferecem um modelo de cooperação, mas também mostram que o trabalho não termina com prisões: a reconstrução, a proteção de vítimas e a prevenção sustentada exigem investimento, políticas coerentes e uma sociedade que entenda como proteger os seus menores em um ambiente cada vez mais digitalizado.
Se você quiser consultar a fonte original sobre a operação e as declarações institucionais, você pode ler o material publicado pela Europol em seu site oficial aqui, e o comunicado do Departamento de Justiça sobre as detenções relacionadas ao grupo 764 aqui. Para recursos e como denunciar nos EUA está disponível a CyberTipline do NCMEC aqui e a Internet Watch Foundation fornece informações e apoio do Reino Unido aqui.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...