{"id":391213,"date":"2026-02-26T23:00:00","date_gmt":"2026-02-27T02:00:00","guid":{"rendered":"https:\/\/staging.portaltela.com\/noticias\/2026\/02\/26\/google-encerra-grupo-hacker-chines-que-roubava-dados-de-operadoras-no-brasil\/"},"modified":"2026-02-26T23:00:00","modified_gmt":"2026-02-27T02:00:00","slug":"google-encerra-grupo-hacker-chines-que-roubava-dados-de-operadoras-no-brasil","status":"publish","type":"post","link":"https:\/\/staging.portaltela.com\/crimes-ciberneticos\/2026\/02\/26\/google-encerra-grupo-hacker-chines-que-roubava-dados-de-operadoras-no-brasil\/","title":{"rendered":"Google encerra grupo hacker chin\u00eas que roubava dados de operadoras no Brasil"},"content":{"rendered":"<p>O Google encerrou as a\u00e7\u00f5es de um grupo hacker chin\u00eas que utilizava planilhas online para roubar dados de operadoras de telefonia no Brasil. A desarticula\u00e7\u00e3o foi anunciada na \u00faltima quarta-feira, 25, ap\u00f3s quase uma d\u00e9cada de atua\u00e7\u00e3o do grupo UNC2814, tamb\u00e9m conhecido como Gallium. A investiga\u00e7\u00e3o envolveu o GTIG, a Mandiant e parceiros.<\/p>\n<p>Segundo o Google, o grupo teve acesso a dados sens\u00edveis de operadoras brasileiras, embora n\u00e3o tenha sido informado quais operadoras foram atingidas. Os registros expostos inclu\u00edam nome completo, n\u00famero de telefone, data e local de nascimento, al\u00e9m de n\u00fameros de identidade e t\u00edtulo de eleitor. Em alguns casos, tamb\u00e9m houve monitoramento de chamadas e de mensagens SMS.<\/p>\n<h3>Alcance e impactos<\/h3>\n<p>A an\u00e1lise indica que o UNC2814 invadiu sistemas em pelo menos 42 pa\u00edses, com monitoramento cont\u00ednuo desde 2017. A atua\u00e7\u00e3o no Brasil ocorreu por meio de falhas j\u00e1 conhecidas na liga\u00e7\u00e3o entre redes internas e a internet, seguidas da inser\u00e7\u00e3o de arquivos maliciosos para obter controle total das m\u00e1quinas.<\/p>\n<h3>M\u00e9todos e funcionamento<\/h3>\n<p>Um componente conhecido como Gridtide conectava dispositivos \u00e0 plataforma Google Planilhas, que servia como canal de comunica\u00e7\u00e3o para ordens dos invasores. O tr\u00e1fego era disfar\u00e7ado como tr\u00e1fego leg\u00edtimo de usu\u00e1rios, mesclando atividades com a rede de opera\u00e7\u00f5es.<\/p>\n<p>O Google destacou que n\u00e3o houve falha de seguran\u00e7a nos seus produtos; a explora\u00e7\u00e3o ocorreu pela utiliza\u00e7\u00e3o indevida de recursos da API do Google Sheets para a comunica\u00e7\u00e3o com o servidor de comando e controle. Em fun\u00e7\u00e3o disso, as contas usadas pelo grupo foram desativadas.<\/p>\n<h3>Rea\u00e7\u00e3o e posicionamento<\/h3>\n<p>O Google ressaltou que a desativa\u00e7\u00e3o n\u00e3o representa falha de seguran\u00e7a dos seus servi\u00e7os, apenas abuso de funcionalidades existentes. A miss\u00e3o foi encerrada com a retirada de acessos aos arquivos usados pelo grupo. A Embaixada da China nos EUA afirmou que a seguran\u00e7a cibern\u00e9tica \u00e9 tema global e requer coopera\u00e7\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>O Google desarticulou o grupo hacker chin\u00eas UNC2814 (Gallium), ativo h\u00e1 quase dez anos, respons\u00e1vel por ataques a governos e empresas em ao menos quarenta e dois pa\u00edses, conforme divulga\u00e7\u00e3o na \u00faltima quarta-feira, 25.<\/li>\n<li>No Brasil, o grupo conseguiu acessar dados de operadoras de telecomunica\u00e7\u00f5es, incluindo nome completo, n\u00famero de telefone, data e local de nascimento, al\u00e9m de documentos de identidade e t\u00edtulo de eleitor.<\/li>\n<li>Nem todos os ataques resultaram em roubo de dados, mas houve utiliza\u00e7\u00e3o para monitorar registros de chamadas e mensagens SMS em sistemas de operadoras.<\/li>\n<li>A estrat\u00e9gia envolvia usar planilhas online como canal de comunica\u00e7\u00e3o com uma infraestrutura de comando e controle, por meio do projeto Gridtide, com tr\u00e1fego disfar\u00e7ado pela fun\u00e7\u00e3o leg\u00edtima das Planilhas Google (Google Sheets).<\/li>\n<li>O Google encerrou os projetos do grupo e desativou as contas associadas; a an\u00e1lise estima que, al\u00e9m dos alvos confirmados, houve invas\u00f5es em outros vinte pa\u00edses. A China afirmou que a ciberseguran\u00e7a deve ser tratada por meio de di\u00e1logo e coopera\u00e7\u00e3o.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":391218,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[659,1060],"tags":[363,1088,1538,381,229,437],"class_list":["post-391213","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguranca","category-crimes-ciberneticos","tag-brasil","tag-ciberseguranca","tag-informacao","tag-investigacao","tag-organizacao-criminosa","tag-seguranca"],"_links":{"self":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/posts\/391213","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/comments?post=391213"}],"version-history":[{"count":0,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/posts\/391213\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/media\/391218"}],"wp:attachment":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/media?parent=391213"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/categories?post=391213"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/tags?post=391213"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}