Operação Global Revela Acesso a Dados de Brasileiros
Um grupo hacker chinês, conhecido como UNC2814 ou Gallium, foi desmantelado pelo Google após quase dez anos de atividades criminosas. A rede explorava falhas em sistemas de governos e empresas em pelo menos 42 países, com um foco preocupante em operadoras de telefonia no Brasil. A investigação, divulgada pelo Google, detalha como os criminosos utilizavam ferramentas aparentemente inofensivas, como planilhas online, para orquestrar seus ataques e roubar dados sensíveis.
O Grupo de Inteligência de Ameaças do Google (GTIG) e a Mandiant, subsidiária de cibersegurança da empresa, lideraram a operação em conjunto com parceiros não identificados. O monitoramento do UNC2814 pela inteligência do Google remonta a 2017, revelando a extensão e a persistência das ações do grupo. A descoberta levanta sérias preocupações sobre a segurança de dados de telecomunicações e a sofisticação das táticas empregadas por grupos cibernéticos internacionais.
A ação do Google visa proteger usuários e empresas contra ameaças cibernéticas cada vez mais elaboradas. O encerramento das atividades do Gallium representa uma vitória significativa na luta contra o cibercrime organizado, mas a necessidade de vigilância contínua e aprimoramento das defesas digitais permanece crucial para a segurança global.
Planilhas Online Como Ferramenta de Roubo de Dados
O modus operandi do grupo Gallium era particularmente engenhoso e preocupante. Eles se infiltravam em redes corporativas explorando vulnerabilidades conhecidas na comunicação entre sistemas internos e a internet. Uma vez dentro, os hackers inseriam arquivos maliciosos que lhes davam controle total sobre os dispositivos comprometidos, permitindo a comunicação com uma central de comando e controle.
Uma das ferramentas chave utilizada pelo grupo era o Gridtide, um software malicioso que estabelecia uma conexão entre os dispositivos infectados e o Google Planilhas. As planilhas online funcionavam como um canal de comunicação secreto, onde os invasores enviavam comandos aos arquivos maliciosos e monitoravam o progresso de seus ataques. Essa técnica permitia que o tráfego de rede ilícito se misturasse ao de usuários legítimos, dificultando a detecção.
Apesar de nem todos os ataques resultarem em roubo de dados, o Google confirmou que o grupo Gallium conseguiu acessar informações como **nome completo, número de telefone, data e local de nascimento**, além de **documentos de identidade e de título de eleitor** de clientes de operadoras brasileiras. Em alguns casos, os hackers também foram capazes de monitorar **registros de chamadas e mensagens SMS**.
Impacto no Brasil e Resposta Internacional
O acesso a dados tão sensíveis de clientes de operadoras de telefonia no Brasil representa um risco considerável para a privacidade e segurança dos cidadãos. As informações roubadas podem ser utilizadas para diversos fins criminosos, como roubo de identidade, fraudes bancárias e engenharia social. O Google não divulgou quais operadoras brasileiras foram alvo dos ataques, mas a confirmação da invasão é um alerta grave.
A embaixada da China nos Estados Unidos, em resposta às revelações, afirmou que a cibersegurança é um desafio global e deve ser tratada com diálogo e cooperação. A embaixada declarou que a China se opõe e combate atividades de hackers de acordo com a lei, rejeitando tentativas de usar questões de segurança cibernética para difamar o país.
Ações do Google para Mitigar a Ameaça
O Google tomou medidas decisivas para desmantelar as operações do grupo Gallium. A empresa afirmou que os hackers não comprometeram a segurança direta dos produtos do Google, mas sim utilizaram serviços como o Google Planilhas de forma indevida. Para combater a atividade ilegal, o Google **encerrou os projetos do grupo hacker e desativou as contas** utilizadas para acessar os arquivos maliciosos.
Essa ação demonstra o compromisso do Google em proteger seus usuários e a integridade de seus serviços. A empresa continua a investir em inteligência de ameaças e ferramentas de segurança para identificar e neutralizar grupos como o Gallium, que representam um perigo constante para a infraestrutura digital global e a segurança de dados.
