O Google anunciou na última quarta-feira (25) a

O Google anunciou na última quarta-feira (25) a interrupção das operações de um grupo hacker chinês, conhecido como UNC2814 ou Gallium, que usava planilhas online para invadir sistemas de operadoras de telefonia no Brasil e em outros países.

O grupo atuou por quase dez anos, invadindo governos e empresas em pelo menos 42 países. No Brasil, o Google identificou o acesso a dados sensíveis de operadoras de telecomunicações, incluindo nome completo, número de telefone, data e local de nascimento, além de números de identidade e título de eleitor. A empresa não revelou quais operadoras foram afetadas.

Segundo o Google, o grupo conseguiu monitorar registros de chamadas e mensagens SMS em alguns sistemas, embora nem todos os ataques tenham resultado em roubo de informações. A investigação aponta que a intenção do grupo estava voltada para a vigilância de indivíduos e organizações, como dissidentes e ativistas, além de tradicionais alvos de espionagem.

O setor de inteligência do Google acompanhava as atividades do UNC2814 desde 2017. A análise indicou que o grupo também invadiu sistemas em outros 20 países, ainda não divulgados. O método de ataque explorava falhas conhecidas na comunicação entre redes internas e a internet, permitindo a inserção de arquivos maliciosos para assumir o controle dos dispositivos invadidos.

Uma das ferramentas identificadas, chamada Gridtide, permitia a comunicação entre os dispositivos comprometidos e o Google Planilhas. O uso das planilhas online servia como canal para o envio de comandos e o monitoramento das operações por meio de códigos inseridos nos arquivos.

O Google esclareceu que a atividade não ocorreu devido a vulnerabilidades em seus produtos. Em vez disso, os hackers abusaram da funcionalidade legítima da API do Google Sheets para camuflar o tráfego de comando, dificultando a detecção da ação maliciosa.

A empresa informou que, embora os produtos do Google não tenham sido comprometidos, as planilhas online foram usadas para ocultar o tráfego ilegal e simular atividades normais de usuários legítimos. Para conter o grupo, o Google desativou as contas associadas e bloqueou o acesso aos arquivos utilizados nas operações.

A embaixada da China nos Estados Unidos respondeu ao anúncio afirmando que a cibersegurança é um desafio global e deve ser tratada por meio de diálogo e cooperação. A nota da embaixada destacou que a China combate atividades de hackers conforme a legislação, rejeitando tentativas de usarem questões de segurança cibernética para difamar o país.

O caso ressalta a complexidade dos ataques cibernéticos que utilizam ferramentas legítimas para ocultar ações ilícitas, evidenciando a necessidade de monitoramento constante e cooperação internacional para mitigar ameaças à segurança de dados em setores estratégicos, como as telecomunicações.

—

Palavras-chave para SEO: grupo hacker chinês, Google, UNC2814, Gallium, ataque cibernético, planilhas online, Google Planilhas, operadoras de telefonia Brasil, roubo de dados, segurança cibernética, espionagem digital, Gridtide, invasão de sistemas, proteção de dados, cibersegurança.

Fonte: g1.globo.com