Um profissional que atuava como negociador em casos de ransomware se declarou culpado de participar de ataques contra empresas nos Estados Unidos em 2023. Angelo Martino, de 41 anos, morador de Land O’Lakes, na Flórida, admitiu ter colaborado com os operadores do BlackCat (também conhecido como ALPHV) a partir de abril daquele ano, segundo anúncio divulgado na segunda-feira pelo Departamento de Justiça dos EUA (DoJ).
O caso chama atenção porque Martino não é descrito apenas como alguém que “migrou” para o crime digital, mas como alguém que teria usado a posição profissional para enfraquecer a defesa das próprias vítimas que dizia representar. Para autoridades americanas, o episódio também expõe riscos em uma parte sensível do ecossistema de resposta a incidentes: a negociação com grupos de extorsão, quando feita com acesso a informações internas e decisões estratégicas.
Como a colaboração com o BlackCat teria funcionado
De acordo com o DoJ, Martino trabalhou como negociador em nome de cinco vítimas diferentes de ransomware e, ao mesmo tempo, repassou aos atacantes do BlackCat informações confidenciais sobre a estratégia e a posição de negociação dos clientes de sua empresa. O comunicado afirma que isso ocorreu sem o conhecimento ou autorização das vítimas e também sem o conhecimento ou permissão do empregador.
Entre os dados vazados estariam detalhes capazes de elevar diretamente o valor cobrado: limites de apólices de seguro e posições internas de negociação. Segundo as autoridades, essas informações ajudaram a maximizar os resgates que as vítimas acabaram pagando. Em troca, Martino teria recebido compensação financeira por fornecer esses detalhes aos criminosos.
Acusações incluem participação direta em ataques
O anúncio do DoJ diz que Martino, que havia sido acusado no mês passado, também admitiu ter colaborado com outros dois profissionais ligados à área de resposta a incidentes, Ryan Goldberg e Kevin Martin, para viabilizar a implantação do ransomware BlackCat contra múltiplas vítimas nos EUA entre abril de 2023 e novembro de 2023.
Segundo as informações divulgadas, Martino e Kevin Martin trabalhavam na DigitalMint, enquanto Goldberg era gerente de resposta a incidentes na empresa de cibersegurança Sygnia. O caso descreve uma cooperação que, na prática, teria transformado integrantes de uma cadeia que normalmente atua para mitigar danos em participantes ativos do ataque.
Extorsão, lavagem e bens apreendidos
Em um dos episódios citados pelas autoridades, os réus teriam extorquido uma vítima em cerca de US$ 1,2 milhão em Bitcoin. Em seguida, segundo o DoJ, eles dividiram os ganhos ilícitos entre si e lavaram os recursos por diferentes meios.
As autoridades informaram ainda a apreensão de US$ 10 milhões em ativos ligados a Martino. O pacote inclui moedas digitais, veículos, um food truck e um barco de pesca de luxo, conforme descrito no comunicado.
Qual crime ele admitiu e qual é a pena possível
Martino se declarou culpado de uma acusação de conspiração para obstruir, atrasar ou afetar o comércio — ou o movimento de artigos ou commodities no comércio — por meio de extorsão. A sentença está marcada para 9 de julho de 2026, e ele pode receber uma pena máxima de 20 anos de prisão, de acordo com o DoJ.
O anúncio também afirma que Kevin Martin e Ryan Goldberg se declararam culpados em dezembro de 2025 e devem ser sentenciados ainda neste mês. Assim como Martino, ambos podem receber pena de até 20 anos.
O que o DOJ destacou sobre a traição às vítimas
No comunicado, o DoJ enfatizou o impacto do caso sobre a confiança no setor de resposta a incidentes. A declaração atribuída ao procurador-assistente A. Tysen Duva, da Divisão Criminal do DoJ, afirma que os clientes de Martino confiavam nele para responder a ameaças de ransomware e ajudar a conter e remediar os danos em nome das vítimas. Em vez disso, segundo a pasta, ele teria traído essa confiança e passado a apoiar criminosos, prejudicando vítimas, o próprio empregador e a indústria de resposta a incidentes.
Por que isso importa para o Brasil
Embora o caso seja dos Estados Unidos, ele toca em um ponto sensível também para empresas brasileiras que contratam consultorias, seguradoras e fornecedores para lidar com crises de ransomware: quem tem acesso aos bastidores da negociação passa a conhecer limites financeiros, tolerância a risco e decisões internas. Em situações de extorsão, essa assimetria de informação pode influenciar diretamente valores, prazos e até a postura pública da empresa atacada.
O episódio também reforça a necessidade de governança: limitar acesso a informações críticas, registrar decisões, separar funções e criar mecanismos de auditoria em processos de resposta a incidentes. Em um cenário em que ataques continuam a ocorrer e o mercado de “remediação e negociação” cresce, a confiança é um ativo — e, como o caso ilustra, pode ser explorada quando não há controles robustos.
Redação Strong Code
A equipe da StrongCode respira tecnologia. Acompanhamos de perto o ecossistema tech brasileiro e internacional, traduzindo tendências complexas em conteúdo acessível e direto ao ponto. Acreditamos que informação de qualidade deve ser aberta para todos.