Google interrompe ação de grupo hacker chinês que usou planilhas para roubar dados de operadoras de telefonia no Brasil

Google interrompe ação de grupo chinês que atacou operadoras no Brasil Um grupo hacker chinês que invadiu sistemas de governos e empresas de ao menos 42 pa�...

Google interrompe ação de grupo chinês que atacou operadoras no Brasil Um grupo hacker chinês que invadiu sistemas de governos e empresas de ao menos 42 países por meio de serviços como planilhas online foi desmontado após atuar por quase dez anos, revelou o Google na última quarta-feira (25). Conhecido como UNC2814 ou Gallium, o grupo conseguiu acessar dados sensíveis de operadoras de telecomunicações brasileiras em um de seus ataques, disse o Google. A empresa não revelou quais operadoras foram atingidas. Segundo a investigação, alguns dos sistemas brasileiros armazenavam dados como nome completo, número de telefone, data e local de nascimento, além de números de identidade e de título de eleitor. Nem todos os ataques levaram ao roubo de dados, mas o Google indicou que o grupo hacker também foi capaz de monitorar registros de chamadas e mensagens SMS em sistemas das operadoras. "Historicamente, esse foco em comunicações sensíveis visa possibilitar a vigilância de indivíduos e organizações, particularmente dissidentes e ativistas, bem como alvos tradicionais de espionagem", disse o Google. A análise foi feita pelo Grupo de Inteligência de Amaças do Google (GTIG), pela Mandiant, subsidiária da empresa na área de cibersegurança, e por parceiros que não foram identificados. Google desarticulou grupo hacker chinês que invadiu sistemas de operadoras no Brasil Andrew Kelly/Reuters; Altieres Rohr/g1 O setor de inteligência do Google monitorava o UNC2814 desde 2017 e estima que, além dos alvos confirmados, o grupo hacker tenha invadido sistemas em outros 20 países. A análise apontou que o grupo se infiltrava nos dispositivos por falhas já conhecidas na comunicação entre a rede interna e a internet. Em seguida, os invasores inseriam arquivos maliciosos para ganhar controle total sobre a máquina e se comunicar com uma central de comando e controle. Um deles, chamado de Gridtide, permitia a conexão entre dispositivo da vítima e o Google Planilhas. As planilhas online funcionavam como um canal de comunicação em que os invasores enviavam ordens ao arquivo malicioso por meio de códigos e monitoravam os ataques. "Essa atividade não é resultado de uma vulnerabilidade de segurança nos produtos do Google. Em vez disso, ela abusa da funcionalidade legítima da API do Google Sheets para disfarçar o tráfego de comando e controle", disse o Google. A empresa afirmou ainda que os hackers não comprometeram a segurança de produtos do Google, mas usaram as planilhas online para que a sua atividade ilegal não fosse detectada e seu tráfego de rede se misturasse ao de usuários legítimos. Por isso, a companhia decidiu encerrar os projetos do grupo hacker e desativou as contas usadas para acessar os arquivos. A embaixada da China nos Estados Unidos afirmou ao Google que a cibersegurança é um desafio para todos os países e deve ser abordada por meio do diálogo e da cooperação. "A China se opõe e combate consistentemente as atividades de hackers de acordo com a lei e, ao mesmo tempo, rejeita firmemente as tentativas de usar questões de segurança cibernética para difamar ou caluniar a China", afirmou a embaixada, em nota. LEIA TAMBÉM: 'Crise da memória' deve fazer venda de celulares ter maior queda da história em 2026 O que acontece com seus dados na internet quando você morre? Galaxy S26: Samsung lança celular com tela 'anti-curiosos' e IA turbinada; veja preços