Sanções do Tesouro: Big Techs em Resposta Dividida

Gigantes da tecnologia dos EUA demonstram uma resposta inconsistente às sanções do Tesouro dos EUA contra um cidadão chinês, Liu "Steve" Lizhi, acusado de operar uma provedora de nuvem ligada a golpes de investimento em criptomoedas. Apesar das sanções, Lizhi manteve contas ativas em plataformas como Facebook, GitHub e PayPal, levantando questões sobre a eficácia da aplicação das sanções no setor de tecnologia.

Sanções e Acusações

Em maio de 2025, o Departamento do Tesouro dos EUA impôs sanções econômicas à Funnull Technology Inc., uma empresa sediada nas Filipinas, e a seu suposto operador, Liu "Steve" Lizhi. A Funnull é acusada de fornecer infraestrutura para centenas de milhares de sites envolvidos em golpes de investimento em moeda virtual, conhecidos como "pig butchering". O governo afirma que as operações da Funnull facilitaram esquemas financeiros que resultaram em mais de US$ 200 milhões em perdas para americanos e estão ligadas à maioria dos golpes de "pig butchering" relatados ao FBI.

Resposta Mista das Big Techs

Apesar de ser ilegal para empresas e indivíduos dos EUA transacionar com partes sancionadas pelo Tesouro, a resposta das grandes empresas de tecnologia tem sido variada:

• LinkedIn: A conta de Lizhi foi suspensa horas depois que a KrebsOnSecurity solicitou comentários. O LinkedIn afirmou que não oferece produtos ou serviços pagos a indivíduos e empresas sancionadas pelo governo dos EUA.

• PayPal: Lizhi manteve uma conta ativa. O PayPal não respondeu a pedidos de comentário.

• Twitter/X: Uma conta de 15 anos ligada a Lizhi permaneceu ativa, embora inativa há anos.

• Facebook: Lizhi operava várias contas e grupos, incluindo uma página de turismo "EnjoyGanzhou" mencionada nas sanções. A Meta confirmou a remoção das contas e grupos associados após o contato da KrebsOnSecurity.

• GitHub: Lizhi possui múltiplas contas com repositórios de código acessíveis. O GitHub suspende contas sancionadas, mas mantém os repositórios públicos acessíveis, citando a necessidade de apoiar a comunidade de código aberto.

Preocupações e Implicações

Zach Edwards, pesquisador sênior de ameaças da Silent Push, expressou preocupação com a falta de ação das empresas de tecnologia. "É loucura que a vasta maioria das grandes empresas de tecnologia não tenha feito nada para cortar laços com esse cara", disse Edwards. Ele destacou que Lizhi é o administrador técnico da infraestrutura que hospeda a maioria dos golpes que visam pessoas nos Estados Unidos.

Mark Rasch, ex-promotor federal de crimes cibernéticos, observou que, embora as instituições financeiras tenham sistemas maduros para lidar com sanções, as empresas de tecnologia podem ser menos proativas, especialmente com contas gratuitas. Ele alertou que isso representa um risco e responsabilidade para as empresas de tecnologia, dependendo da disposição do OFAC em aplicar as sanções.

Key Takeaways

• As sanções do Tesouro dos EUA visam combater golpes de investimento em criptomoedas. No entanto, a aplicação dessas sanções em plataformas de tecnologia é inconsistente.

• Empresas como LinkedIn e Meta agiram após serem contatadas, enquanto outras, como PayPal e GitHub, demonstraram uma resposta mais lenta ou políticas que permitem a acessibilidade de certos conteúdos.

• A falta de uma abordagem unificada entre as empresas de tecnologia levanta questões sobre a eficácia das sanções e a responsabilidade das plataformas em combater atividades ilícitas.

• A Silent Push continua a monitorar as operações da Funnull, que está adaptando sua infraestrutura para dificultar o rastreamento após as sanções.