No dia 25 de fevereiro de 2026, o Google anunciou a desarticulação de um grupo hacker chinês conhecido como UNC2814, ou Gallium, que atuou por quase uma década em ataques a sistemas de governos e empresas em 42 países, incluindo o Brasil. O grupo foi responsável por acessar dados sensíveis de operadoras de telecomunicações brasileiras, embora a empresa não tenha revelado quais operadoras foram atingidas.
A investigação do Google revelou que os hackers conseguiram acessar informações pessoais, como nome completo, número de telefone, data e local de nascimento, além de números de identidade e título de eleitor. Embora nem todos os ataques tenham resultado em roubo de dados, o grupo também monitorou registros de chamadas e mensagens SMS.
O Google, por meio do Grupo de Inteligência de Ameaças (GTIG) e a subsidiária Mandiant, destacou que o foco do grupo em comunicações sensíveis visava a vigilância de dissidentes e ativistas. Desde 2017, o setor de inteligência do Google monitorava as atividades do UNC2814, e estima-se que o grupo tenha invadido sistemas em outros 20 países.
Os hackers exploraram falhas conhecidas na comunicação entre redes internas e a internet, inserindo arquivos maliciosos que lhes permitiram controlar dispositivos e se comunicar com uma central de comando. Uma das ferramentas utilizadas, chamada Gridtide, permitia que os invasores usassem o Google Planilhas como um canal de comunicação, disfarçando suas atividades ilegais como tráfego legítimo.
A empresa esclareceu que as falhas não eram problemas de segurança em seus produtos, mas sim abusos de funcionalidades legítimas. Após a descoberta, o Google desativou as contas utilizadas pelo grupo hacker. A embaixada da China nos Estados Unidos comentou que a cibersegurança é um desafio global e defendeu a cooperação internacional para enfrentá-lo.
