O estudo analisa a migração de grupos extremistas para ecossistemas de bens digitais, como o Telegram Stars, em resposta ao aumento da restrição financeira tradicional. A tática opera como um método alternativo de arrecadação, aproveitando-se de lacunas de moderação e do anonimato em plataformas focadas em criadores de conteúdo para o financiamento do terrorismo.
A ameaça crescente dos micropagamentos
O artigo escrito por Laurence Bindner e Raphael Gluck para a Global Network apresenta como descoberta central a adaptação de organizações terroristas às interrupções no ambiente digital e financeiro, evidenciando uma migração tática para o uso de micropagamentos e ecossistemas de bens digitais. O problema principal reside na exploração de moedas virtuais in-app e ferramentas de economia de criadores, que passam a funcionar como métodos alternativos de arrecadação de fundos em plataformas com moderação insuficiente.
Na prática, a mecânica tática baseia-se em transações financeiras de baixo valor destinadas à aquisição de bens digitais, como moedas virtuais de aplicativos, que servem originariamente para recompensar criadores de conteúdo. Um exemplo estrutural é o sistema Telegram Stars, em que usuários adquirem pacotes de moedas na plataforma. Após um período de carência de 21 dias e ao atingir um limite mínimo, os recebedores podem converter essas moedas em valor monetário por meio da criptomoeda Toncoin (TON).
O uso do Telegram Stars por canais ligados ao Hamas
As organizações extremistas aplicam essa mecânica redirecionando as doações de apoiadores para canais sob seu controle. O texto detalha que o Hamas, após ter carteiras de criptomoedas apreendidas pelas autoridades, passou a utilizar “canais espelho” para contornar bloqueios e solicitar doações. Os apoiadores incapacitados de enviar recursos por vias convencionais são instruídos a “curtir” as publicações na plataforma utilizando a moeda virtual Telegram Stars. Simultaneamente, identificou-se a presença de ecossistemas ligados ao Al-Shabaab na plataforma de publicação Substack, que possui infraestrutura técnica capaz de facilitar explorações financeiras semelhantes.
O caso do Substack
A infraestrutura que sustenta essa prática é composta por sistemas de monetização integrados e redes blockchain. No caso abordado, a conversão de moedas virtuais apoia-se na rede descentralizada The Open Network (TON), que provê anonimato e privacidade às operações. Plataformas como o Substack, por sua vez, utilizam modelos que suportam processadores de pagamento de terceiros e criptomoedas, compondo um ecossistema logístico que atua como um plano de contingência ágil quando os métodos primários de arrecadação são interrompidos.
Os Telegram Stars e o cenário do Substack não são casos isolados. Pelo contrário, são exemplos de uma tendência crescente em que as plataformas recompensam os criadores de conteúdo. Esses bens digitais são produtos que podem ser explorados por grupos terroristas.
Considerações finais
O principal desafio para a contenção da ameaça é a opacidade no rastreamento das transações. A conversão das moedas virtuais para criptomoedas ocorre sem a exibição pública de um endereço de carteira virtual ao doador, obscurecendo a trilha financeira fora das plataformas originais. Acrescenta-se a isso a dificuldade gerada pela negação plausível, visto que os repasses são estruturados como engajamento e apoio direto a criadores, camuflando a finalidade ilícita. Consequentemente, essas operações não levantam alertas nos sistemas tradicionais e escapam do escrutínio rotineiro das equipes de monitoramento.
A longo prazo, a tendência indica que as ferramentas de monetização voltadas à economia de criadores se tornarão gradativamente mais atrativas para grupos terroristas, configurando-se como opções contínuas enquanto as regulações sobre grandes fluxos financeiros se tornam mais rigorosas. Como recomendações técnicas, o estudo conclui que os produtos financeiros digitais devem ser submetidos às mesmas avaliações de segurança de transações financeiras tradicionais, incluindo exigências de verificação de identidade (KYC) em operações de saque para criptomoedas. Sublinha-se a necessidade de colaboração intersetorial estruturada entre empresas de tecnologia, reguladores financeiros e agentes de contraterrorismo para antecipar e mitigar essas vulnerabilidades.
Fonte: Global Network on Extremism & Technology (GNET)
Autores: Laurence Bindner e Raphael Gluck
Link: Leia na íntegra em > https://gnet-research.org/2026/02/09/telegram-stars-exploring-micropayment-exploitation-digital-goods-and-the-evolving-tactics-of-terrorist-financing/
Nota editorial: Produção textual assistida por IA sob curadoria técnica.
