O Google anunciou na última quarta-feira (25) a desarticulação do grupo hacker chinês conhecido como UNC2814 ou Gallium, que atuou por quase uma década, invadindo sistemas de governos e empresas em pelo menos 42 países. O grupo conseguiu acessar dados sensíveis de operadoras de telecomunicações brasileiras durante seus ataques, embora a empresa não tenha revelado quais operadoras foram afetadas.
A investigação apontou que alguns sistemas brasileiros armazenavam informações como nome completo, número de telefone, data e local de nascimento, além de números de identidade e título de eleitor. Embora nem todos os ataques tenham resultando em roubo de dados, o Google indicou que o grupo também conseguiu monitorar registros de chamadas e mensagens SMS.
Segundo o Google, o foco do grupo em comunicações sensíveis visava possibilitar a vigilância de indivíduos e organizações, especialmente dissidentes e ativistas. A análise foi realizada pelo Grupo de Inteligência de Ameaças do Google (GTIG), em parceria com a Mandiant e outros colaboradores não identificados.
O setor de inteligência do Google acompanhava o UNC2814 desde 2017 e estima que o grupo também tenha invadido sistemas em outros 20 países. Os hackers se infiltravam em dispositivos explorando falhas conhecidas na comunicação entre redes internas e a internet, inserindo arquivos maliciosos para obter controle total sobre as máquinas.
Uma das ferramentas utilizadas pelos invasores, chamada Gridtide, permitia a comunicação entre os dispositivos das vítimas e o Google Planilhas. O Google esclareceu que essa atividade não resultou de uma vulnerabilidade em seus produtos, mas sim do uso indevido de funcionalidades legítimas da API do Google Sheets.
Após a desarticulação do grupo, o Google desativou as contas utilizadas para acessar os arquivos. A embaixada da China nos Estados Unidos comentou que a cibersegurança é um desafio global e deve ser abordada por meio do diálogo e cooperação, reafirmando a posição da China contra atividades de hackers.
