Uma operação internacional coordenada entre o FBI e forças especiais francesas resultou na prisão de John Daghita, um contratante do governo dos Estados Unidos acusado de desviar mais de US$ 46 milhões em criptomoedas do Serviço de Xerifes Federais (USMS). A prisão ocorreu na ilha caribenha de Saint Martin em 4 de março de 2026, destacando riscos críticos de ameaças internas e falhas na custódia de ativos digitais apreendidos por agências federais.
Operação conjunta e alcance global
A captura foi realizada em conjunto com a Unidade de Crimes Graves da Gendarmerie Nationale francesa em Saint Martin e o Grupo de Intervenção da Gendarmerie Nacional (GIGN) de Guadalupe. O diretor do FBI, Kash Patel, confirmou publicamente a prisão em 5 de março, enfatizando o compromisso da agência em perseguir criminosos além das fronteiras nacionais. Em uma publicação no X (antigo Twitter), Patel destacou que o FBI "trabalha 24 horas por dia com parceiros internacionais para garantir que criminosos não possam se esconder, independentemente da jurisdição para a qual fujam".
Falhas na custódia e lições de segurança
O USMS é responsável pela gestão e liquidação de criptomoedas apreendidas em investigações criminais. O desvio de magnitude tão elevada sugere possíveis lacunas nos protocolos de custódia de ativos digitais, como controles de acesso privilegiado e implementação de carteiras multiassinatura. Ameaças internas representam um vetor de ataque particularmente desafiador, pois o agente já possui credenciais legítimas e conhecimento do sistema.
O caso deve motivar auditorias de segurança abrangentes sobre como agências federais manuseiam, armazenam e transferem moedas digitais apreendidas. A implementação de arquiteturas de confiança zero (zero-trust), monitoramento contínuo e análises comportamentais para detectar transferências anômalas em tempo real são medidas defensivas fundamentais. Garantir que nenhum indivíduo tenha acesso unilateral a carteiras de hardware ou chaves privadas é uma lição operacional crítica deste incidente.
Impacto e próximos passos
A ação rápida das autoridades provavelmente impediu que os US$ 46 milhões fossem completamente lavados na dark web ou por meio de mixers criptográficos. A prisão serve como um alerta contundente de que políticas robustas de segurança interna são tão importantes quanto a defesa contra ataques cibernéticos externos. Para organizações que lidam com ativos digitais de alto valor, a revisão de controles de acesso e a adoção de princípios de privilégio mínimo tornam-se imperativas.