A Infrawatch identificou, em relatório publicado no dia 21 de abril de 2026, 87 instâncias expostas do painel de controle ProxySmart em 17 países, vinculadas a pelo menos 24 provedores de proxy comerciais e 35 operadoras de celular. A empresa de inteligência em infraestrutura de internet mapeou 94 localizações físicas de fazendas de SIM na América do Norte, Europa e América do Sul, incluindo uma presença distribuída por 19 estados dos Estados Unidos.
Riscos ao Brasil e ao mundo
O Brasil aparece na lista de países com infraestrutura identificada, ao lado de Estados Unidos, Canadá, Reino Unido, Alemanha, Espanha, Portugal, Ucrânia, Letônia, França, Romênia, Irlanda, Países Baixos, Austrália, Itália, Polônia e Geórgia. A concentração de implantações é maior nos EUA, com fazendas da costa oeste (Califórnia, Texas) à costa leste (Maine, Delaware), predominantemente em áreas metropolitanas com boa cobertura 4G/5G. As operações utilizam chips de operadoras como Vivo, Claro e TIM no Brasil, além de AT&T, Verizon, T-Mobile, Vodafone, Deutsche Telekom e outras 25 operadoras globais.
Operação do ecossistema
O ProxySmart funciona como um software OEM (fabricante de equipamento original) vendido a operadores no modelo de precificação por número de SIM, segundo a análise técnica da Infrawatch. A plataforma oferece um conjunto completo para operar e monetizar uma fazenda física, incluindo gerenciamento de dispositivos, rotação automática de IP, provisionamento de clientes, aplicação de planos e contramedidas anti-bot. A reportagem detalha que o painel suporta dois modelos de dispositivo: smartphones físicos (com um APK Android não assinado) e modems USB 4G/5G (gerenciados via ModemManager).
Capacidades técnicas e evasão
Para fazendas baseadas em telefones, a rotação de IP é implementada ativando e desativando programaticamente o modo avião por aproximadamente três segundos, forçando uma reconexão à operadora e o reassociação de um novo IP de saída, descreve o documento. O ProxySmart anuncia suporte a protocolos de tunelamento como OpenVPN, SOCKS5, VLESS e proxies HTTP, além de falsificação de impressão digital de SO para simular macOS, iOS, Windows e Android. A Infrawatch observou que a documentação da plataforma indica que a falsificação pode não funcionar de forma confiável em algumas redes móveis, citando AT&T (EUA) e Three (Reino Unido) como exemplos.
