Uma alegada rede de burla online, acesso ilegítimo, falsificações e branqueamento de capitais. Todos com prisão preventiva. A quem recorreu, o tribunal negou e manteve a prisão preventiva. Mas o ponto mais forte desta burla com AnyDesk e da resposta ao recurso não está apenas nos crimes em investigação. Está na razão usada pelo tribunal para afastar a prisão domiciliária: neste tipo de criminalidade, colocar os arguidos em casa com pulseira eletrónica podia ser suficientes para continuar a operar.
Segundo o acórdão de 8 de abril de 2026, estavam em causa fortes indícios da prática de crimes de associação criminosa e branqueamento de capitais. A defesa de vários arguidos pediu medidas menos gravosas, incluindo obrigação de permanência na habitação com vigilância eletrónica. O tribunal recusou. E fê-lo com uma frase que resume o coração tecnológico do caso: havia “domínio das novas tecnologias, plataformas informáticas, redes sociais” e capacidade de atuar através de acessos remotos, chamadas e recrutamento de “Money mules”.
A investigação Tugaleaks:
Burla com AnyDesk: a chamada que abria a porta ao banco
O esquema descrito no acórdão começa antes do AnyDesk. Começa com informação, seleção de vítimas e manipulação da confiança. A decisão judicial refere que os arguidos usariam spoofing para manipular a identificação do contacto telefónico, fazendo crer que a mensagem ou chamada vinha de uma instituição bancária sueca ou de uma empresa fidedigna. Depois, eram enviadas SMS em massa a vítimas previamente selecionadas, com referência a uma dívida pendente ou a um alegado acesso indevido à conta bancária.
A pressão era simples: ligar para um número, aceder a um link, resolver “de imediato” uma situação supostamente urgente. Quando as vítimas respondiam, os suspeitos identificavam-se como funcionários da instituição e, segundo o acórdão, “utilizaram uma linguagem técnica” para reforçar a aparência de verdade.
É aqui que entra o AnyDesk. A decisão diz que, durante a chamada, depois de ganharem confiança, os arguidos “convenceram-nos a instalar a aplicação Anydesk”. O próprio tribunal explica que o AnyDesk é um “programa de acesso remoto” que permite controlar computador ou telemóvel através da internet, incluindo acesso a aplicações, dados e palavras-passe.
AnyDesk, homebanking e códigos: a burla por dentro
A burla descrita não dependia de violência física nem de assalto clássico. Dependia de engenharia social, acesso remoto e rapidez bancária. O acórdão fala em phishing bancário, nas modalidades de smishing e vishing. Ou seja: mensagens escritas, chamadas telefónicas e falsa identidade institucional para levar a vítima a entregar o controlo do dispositivo.
Depois de capturadas as credenciais bancárias, os arguidos, segundo o tribunal, acediam às contas das vítimas através do homebanking e movimentavam fundos sem consentimento. As transferências seguiam para contas bancárias detidas ou controladas por outros elementos da estrutura, ou eram usadas para compras de criptomoeda. Noutros casos, as próprias vítimas eram convencidas a fazer transferências ou pagamentos, sob o pretexto de travar acessos indevidos ou resolver uma dívida.
A sofisticação da burla está precisamente nesta mistura: SMS falsas, chamada credível, linguagem técnica, aplicação de acesso remoto, homebanking e depois uma cadeia de dissipação do dinheiro. Não é apenas uma burla por telefone. É uma operação digital com várias camadas.
O AnyDesk é perigoso?
O AnyDesk não é perigoso por si só. É um software legítimo de acesso remoto. O risco surge quando é utilizado por terceiros com intenções fraudulentas, como acontece na burla com AnyDesk.
“Mulas” na burla com AnyDesk e branqueamento: o dinheiro não ficava parado
A parte financeira é outro ponto forte do acórdão. Segundo a decisão, as transferências desta burla com AnyDesk e os pagamentos eram feitos para contas bancárias ou carteiras de criptomoedas tituladas por pessoas que aceitavam colaborar, disponibilizando contas “mediante uma contrapartida financeira”. É o papel das chamadas “money mules”, as mulas financeiras que recebem, levantam, transferem ou fragmentam o dinheiro para dificultar o rasto.
No segmento relativo ao branqueamento, o tribunal descreve o recurso a contas bancárias em diferentes países, incluindo Portugal. Depois de confirmadas as transferências, os montantes eram movimentados através de levantamentos em numerário, casas de câmbio, transferências para outras contas ou aquisição de criptoativos.
O acórdão vai mais longe: a partir de janeiro de 2025, terão sido transportados para Portugal cartões bancários associados a contas domiciliadas na Suécia desta burla com AnyDesk. Em seguida, após os valores das vítimas serem creditados, eram feitos levantamentos, compras de relógios de elevado valor comercial e pagamentos em lojas relativos a aquisições que, segundo a decisão, “não foram de facto realizadas”.
Tribunal diz que a prisão domiciliária podia facilitar a burla
Os advogados dos arguidos provavelmente não estavam preparados para este plot twist.
O detalhe mais explosivo do acórdão está na avaliação da prisão domiciliária. Para a Relação de Lisboa, a obrigação de permanência na habitação com vigilância eletrónica não era suficiente. A razão não foi apenas o perigo abstrato de continuação da atividade criminosa. Foi a natureza tecnológica da própria burla.
O tribunal considerou que confinar os arguidos em casa seria “criar-lhes todas as condições logísticas” para prosseguir as condutas criminosas, “na intimidade das suas casas”, sem possibilidade real de conter práticas de associação criminosa, acesso ilegítimo, burlas, falsificações e branqueamento.
A decisão é relevante porque traduz uma realidade cada vez mais evidente: há crimes em que a rua é secundária. Basta um telefone, internet, contas bancárias, aplicações de acesso remoto e uma rede de mulas. A burla do AnyDesk descrita no acórdão mostra que a fronteira entre casa e centro operacional pode desaparecer quando o crime vive dentro do ecrã.
Importa sublinhar que os arguidos não estão condenados neste acórdão. A decisão analisou medidas de coação, fortes indícios e perigos processuais. Ainda assim, a Relação de Lisboa foi clara: pela sofisticação, pela duração e pela capacidade tecnológica atribuída à rede, a prisão preventiva foi considerada a única medida adequada.