Google Desarticula Grupo Hacker Chinês que Invadiu Operadoras Brasileiras
Um grupo de hackers chinês, identificado como UNC2814 ou Gallium, foi desmantelado pelo Google após quase uma década de operações, incluindo invasões em sistemas de telecomunicações no Brasil. A ação foi tornada pública pela gigante da tecnologia na última quarta-feira (25), com a informação de que o grupo conseguiu acessar dados sigilosos de operadoras brasileiras. No entanto, as autoridades não divulgaram quais empresas foram comprometidas.
Investigações e Impactos
O Google revelou, em sua investigação, que os sistemas atacados no Brasil continham informações sensíveis, como nome completo, número de telefone, data e local de nascimento, além de números de identidade e título de eleitor. Apesar de nem todos os ataques resultarem no roubo de dados, o grupo hacker teria potencialmente monitorado registros de chamadas e SMS das operadoras. Essa atividade foi considerada como uma forma de vigilância direcionada a indivíduos e organizações, especialmente dissidentes e ativistas, bem como alvos tradicionais de espionagem.
A análise foi conduzida pelo Grupo de Inteligência de Ameaças do Google (GTIG), junto com a Mandiant, uma subsidiária especializada em cibersegurança, e outros parceiros não identificados. Desde 2017, o setor de inteligência do Google vinha monitorando as atividades do UNC2814, e a investigação estima que, além das 42 nações confirmadas, os hackers tenham operado em mais 20 países.
Métodos de Invasão
O grupo de hackers explorava falhas conhecidas na comunicação entre redes internas e a internet para se infiltrarem nos sistemas. Uma vez infiltrados, os invasores inseriam arquivos maliciosos, ganhando controle total sobre as máquinas e estabelecendo comunicação com uma central de comando e controle. Entre os arquivos maliciosos, destacou-se o chamado “Gridtide”, que permitia a ligação entre dispositivos das vítimas e o Google Planilhas. As planilhas eram utilizadas como canal de comunicação, onde os hackers enviavam comandos ao arquivo malicioso, monitorando assim os ataques.
O Google esclareceu que a atividade ilícita não surgiu de uma brecha de segurança em seus produtos, mas foi, sim, um abuso da funcionalidade legítima da API do Google Sheets para mascarar o tráfego de comando e controle. A empresa afirmou que, para evitar a detecção e confundir o tráfego com usuários legítimos, os hackers usaram as planilhas online.
Medidas Contra a Ameaça
Em resposta, o Google resolveu desmantelar as operações do grupo UNC2814, desativando as contas utilizadas para acessar e explorar os arquivos. A empresa esclareceu que nenhum dos seus produtos foi comprometido pela atividade hacker.
Diante das revelações, a embaixada da China nos Estados Unidos se posicionou, afirmando que a cibersegurança é um desafio global que deve ser tratado por meio do diálogo e cooperação. A China destacou sua oposição às atividades de hackers, seguindo rigorosamente a lei, e rejeitou firmemente tentativas de associar questões de segurança cibernética para difamar o país.
O caso acende um alerta para as medidas de segurança adotadas por empresas, governos e indivíduos em uma era de crescente ameaça cibernética, ressaltando a importância da colaboração internacional para combater e prevenir ataques dessa natureza.
Fonte da Notícia: [Guia Região dos Lagos](https://g1.globo.com/tecnologia/noticia/2026/02/27/google-interrompe-acao-de-grupo-hacker-chines-que-usou-planilhas-para-roubar-dados-de-operadoras-de-telefonia-no-brasil.ghtml)
