Uma campanha de espionagem digital que durou anos e teve o Brasil como um dos alvos foi desmantelada. O grupo de inteligência do Google identificou e interrompeu a ação, que começou em 2018. A operação foi conduzida por um grupo de cibercriminosos com base na China.
Mais de cinquenta organizações em 42 países foram afetadas. Entre as vítimas confirmadas estão empresas brasileiras, especificamente do setor de telecomunicações. Os criminosos usaram uma integração legítima das Planilhas Google para invadir os sistemas.
Isso significa que não houve uma falha de segurança no produto em si. Os invasores abusaram de um recurso real para aplicar seus golpes. A tática enganou funcionários das empresas e abriu as portas para o acesso não autorizado.
Como a invasão aconteceu na prática
Os criminosos conseguiram enganar as vítimas para instalar um malware chamado Gridtide. Esse programa malicioso foi configurado para se esconder profundamente nos sistemas infectados. Mesmo após o desligamento do computador, ele permanecia ativo, aguardando ordens.
O próximo passo foi a implantação de uma VPN criptografada. Essa rede privada serviu como um túnel secreto para a comunicação dos invasores. Por ele, trocavam informações com servidores externos sem levantar suspeitas. A infraestrutura clandestina operava desde julho de 2018.
O software foi instalado em servidores que guardam dados sensíveis dos clientes. Com isso, os criminosos ganharam uma posição privilegiada dentro da rede. A partir dali, podiam observar, rastrear e monitorar pessoas específicas de seu interesse.
Os dados que estavam em risco
A análise do código malicioso mostrou sua capacidade de extrair informações pessoais críticas. Nome, telefone, CPF, endereço completo e até título de eleitor estavam na lista. Operações de espionagem como essa tradicionalmente buscam histórico de ligações e gravações de chamadas.
O acesso conquistado permitiria vigilância clandestina contra alvos específicos. O Google afirma não ter captado o desvio efetivo de comunicações privadas. No entanto, a capacidade técnica para tal estava plenamente instalada e operacional.
Os alvos preferenciais desse tipo de grupo costumam ser figuras públicas. Parlamentares, jornalistas e executivos de setores estratégicos estão na mira. Engenheiros que trabalham com tecnologia de ponta também são monitorados com frequência.
Por que as operadoras são alvos tão cobiçados
Redes de telecomunicações são um prato cheio para espiões patrocinados por Estados. Comprometer essas redes oferece uma plataforma de vigilância em massa. As empresas do setor gerenciam bancos de dados enormes com detalhes de chamadas e metadados.
Essas informações são inestimáveis para rastrear a localização e os contatos de um indivíduo. Também servem para coletar inteligência diplomática ou militar. Quem controla esse acesso tem uma visão ampla e detalhada da vida de muitas pessoas.
Um levantamento de 2024 mostrou que 42% das campanhas estatais no Brasil têm origem chinesa. Coreia do Norte e Rússia aparecem em seguida nesse ranking. O caso recente ilustra como a geopolítica se reflete no mundo digital.
A ação foi contida após a descoberta, com o encerramento de contas e servidores dos invasores. Ainda assim, a escala global da operação exige atenção. Organizações em todo o mundo devem verificar se seus sistemas foram tocados por essa ameaça.
A Conexis, associação que representa grandes operadoras no país, não se pronunciou sobre o caso. A recomendação de especialistas é sempre manter softwares atualizados e capacitar equipes. O fator humano continua sendo uma das principais portas de entrada para golpes cibernéticos sofisticados.
Os comentários estão fechados, mas trackbacks E pingbacks estão abertos.