Dupla de irmãos gêmeos envolvida em crimes cibernéticos foi capturada depois que esqueceram de desligar a gravação durante reunião no Microsoft Teams, expondo evidências. O caso ilustra como descuidos operacionais podem derrubar até criminosos experientes na era do trabalho remoto.

Gêmeos cibercriminosos são presos após esquecer gravação do Teams ligada

Descuido em videoconferência expõe dupla de irmãos; semana também trouxe fim de ataque ransomware à Canvas e prisão de suposto líder de mercado dark net

Uma dupla de irmãos gêmeos envolvida em atividades cibercriminosas foi capturada após cometer um erro aparentemente trivial, mas fatal: esquecer de desligar a gravação de uma reunião no Microsoft Teams. O incidente, reportado pela Wired, expôs evidências que levaram à prisão dos dois.

Embora detalhes específicos sobre a natureza exata dos crimes e a identidade dos irmãos não tenham sido confirmados na fonte disponível, o caso ilustra uma ironia crescente no mundo do cibercrime: criminosos que operam em ambientes digitais sofisticados podem ser derrubados por descuidos operacionais básicos em ferramentas corporativas de uso cotidiano.

Semana agitada na segurança cibernética

O episódio dos gêmeos faz parte de uma semana particularmente movimentada no cenário de segurança digital. Outros eventos de destaque incluem:

Fim do ataque ransomware à Instructure Canvas: A plataforma educacional Canvas, da Instructure, finalmente encerrou o episódio de ransomware que afetou suas operações, marcando o fim de um incidente que gerou preocupação em instituições de ensino.
Prisão de suposto líder de mercado dark net: Autoridades prenderam um indivíduo acusado de ser um dos principais operadores de um mercado na dark web, em mais um golpe contra infraestruturas de comércio ilegal online.
Ataque de supply chain atinge funcionários da OpenAI: Trabalhadores da OpenAI foram vítimas de um ataque de cadeia de suprimentos (supply chain attack), evidenciando que até empresas de ponta em IA não estão imunes a vetores de ataque indiretos.

O que isso significa

Para profissionais de segurança, o incidente serve como lembrete de que a superfície de ataque não se limita a vulnerabilidades técnicas. Erros humanos e falhas de processo — como esquecer uma gravação ativa — podem ser tão reveladores quanto exploits de zero-day.

Para empresas, a lição é dupla: investir em treinamento de segurança operacional para equipes e, ao mesmo tempo, garantir que políticas de gravação e retenção de dados estejam alinhadas com requisitos de compliance e privacidade.

O caso também sublinha uma tendência: à medida que o trabalho remoto se consolida, as ferramentas de colaboração se tornam tanto alvos quanto fontes de evidência em investigações criminais. A linha entre produtividade e vigilância nunca foi tão tênue.