MENU
Sexta-Feira, 27 de fevereiro de 2026
Sexta-Feira, 27 de fevereiro de 2026
Grupo conseguiu teve acesso a dados como nome, número de telefone, data de nascimento e documentos de identidade armazenados em sistemas de operadoras.
(Imagem: Andrew Kelly/Reuters; Altieres Rohr/g1)
Um grupo hacker chinês que invadiu sistemas de governos e empresas de ao menos 42 países por meio de serviços como planilhas online foi desmontado após atuar por quase dez anos, revelou o Google na última quarta-feira (25).
Conhecido como UNC2814 ou Gallium, o grupo conseguiu acessar dados sensíveis de operadoras de telecomunicações brasileiras em um de seus ataques, disse o Google. A empresa não revelou quais operadoras foram atingidas.
Segundo a investigação, alguns dos sistemas brasileiros armazenavam dados como nome completo, número de telefone, data e local de nascimento, além de números de identidade e de título de eleitor.
Nem todos os ataques levaram ao roubo de dados, mas o Google indicou que o grupo hacker também foi capaz de monitorar registros de chamadas e mensagens SMS em sistemas das operadoras.
"Historicamente, esse foco em comunicações sensíveis visa possibilitar a vigilância de indivíduos e organizações, particularmente dissidentes e ativistas, bem como alvos tradicionais de espionagem", disse o Google.
A análise foi feita pelo Grupo de Inteligência de Amaças do Google (GTIG), pela Mandiant, subsidiária da empresa na área de cibersegurança, e por parceiros que não foram identificados.
O setor de inteligência do Google monitorava o UNC2814 desde 2017 e estima que, além dos alvos confirmados, o grupo hacker tenha invadido sistemas em outros 20 países.
A análise apontou que o grupo se infiltrava nos dispositivos por falhas já conhecidas na comunicação entre a rede interna e a internet. Em seguida, os invasores inseriam arquivos maliciosos para ganhar controle total sobre a máquina e se comunicar com uma central de comando e controle.
Um deles, chamado de Gridtide, permitia a conexão entre dispositivo da vítima e o Google Planilhas. As planilhas online funcionavam como um canal de comunicação em que os invasores enviavam ordens ao arquivo malicioso por meio de códigos e monitoravam os ataques.
"Essa atividade não é resultado de uma vulnerabilidade de segurança nos produtos do Google. Em vez disso, ela abusa da funcionalidade legítima da API do Google Sheets para disfarçar o tráfego de comando e controle", disse o Google.
A empresa afirmou ainda que os hackers não comprometeram a segurança de produtos do Google, mas usaram as planilhas online para que a sua atividade ilegal não fosse detectada e seu tráfego de rede se misturasse ao de usuários legítimos.
Por isso, a companhia decidiu encerrar os projetos do grupo hacker e desativou as contas usadas para acessar os arquivos.
A embaixada da China nos Estados Unidos afirmou ao Google que a cibersegurança é um desafio para todos os países e deve ser abordada por meio do diálogo e da cooperação.
"A China se opõe e combate consistentemente as atividades de hackers de acordo com a lei e, ao mesmo tempo, rejeita firmemente as tentativas de usar questões de segurança cibernética para difamar ou caluniar a China", afirmou a embaixada, em nota.
*G1
