{"id":393637,"date":"2026-02-26T23:00:00","date_gmt":"2026-02-27T02:00:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/02\/26\/google-fecha-acao-de-grupo-hacker-chines-que-usou-planilhas-para-roubar-dados\/"},"modified":"2026-02-26T23:00:00","modified_gmt":"2026-02-27T02:00:00","slug":"google-fecha-acao-de-grupo-hacker-chines-que-usou-planilhas-para-roubar-dados","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/02\/26\/google-fecha-acao-de-grupo-hacker-chines-que-usou-planilhas-para-roubar-dados\/","title":{"rendered":"Google fecha a\u00e7\u00e3o de grupo hacker chin\u00eas que usou planilhas para roubar dados"},"content":{"rendered":"<p>O Google revelou o desmonte de um grupo hacker chin\u00eas que atuava h\u00e1 quase uma d\u00e9cada, envolvendo ataques por meio de planilhas online. O grupo UNC2814, tamb\u00e9m conhecido como Gallium, teve atividades em dezenas de pa\u00edses, incluindo o Brasil, segundo a empresa.<\/p>\n<p>A opera\u00e7\u00e3o envolveu invas\u00f5es a servi\u00e7os de governan\u00e7a e empresas, com acesso a dados sens\u00edveis de operadoras de telecomunica\u00e7\u00f5es. No Brasil, o grupo teria obtido informa\u00e7\u00f5es como nomes, n\u00fameros de telefone, datas de nascimento, documentos de identidade e t\u00edtulo de eleitor. Nem todos os ataques resultaram em furto, mas houve monitoramento de chamadas e mensagens SMS em alguns casos.<\/p>\n<p>A investiga\u00e7\u00e3o do Google indica que o acesso ocorreu por falhas entre redes internas e a internet, seguido de inser\u00e7\u00e3o de arquivos maliciosos que permitiam controle remoto das m\u00e1quinas. Um componente chamado Gridtide facilitava a comunica\u00e7\u00e3o entre as v\u00edtimas e planilhas do Google.<\/p>\n<h3>Como operava o ciclo do ataque<\/h3>\n<p>As planilhas funcionavam como canal de comando e controle, com ordens codificadas enviadas por meio de as planilhas. O Google esclarece que a vulnerabilidade n\u00e3o est\u00e1 nos produtos, mas no uso abusivo de funcionalidades paralelas da API do Google Sheets para ocultar o tr\u00e1fego malicioso.<\/p>\n<h3>O que houve depois<\/h3>\n<p>Para interromper a atividade, o Google encerrou os projetos do grupo e desativou as contas com acesso aos arquivos. A empresa tamb\u00e9m afirma que nenhum servi\u00e7o do Google foi comprometido, e que o objetivo foi impedir novas invas\u00f5es.<\/p>\n<h3>Perspectiva internacional<\/h3>\n<p>O grupo j\u00e1 operava desde 2017 e, segundo o Google, pode ter invadido sistemas em mais 20 pa\u00edses al\u00e9m dos confirmados. O embaixador chin\u00eas nos EUA disse que a ciberseguran\u00e7a exige coopera\u00e7\u00e3o internacional e condenou tentativas de difamar a China, mantendo posi\u00e7\u00e3o de rejeitar hackers conforme a lei.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>O Google desarticulou o grupo chin\u00eas UNC2814, tamb\u00e9m conhecido como Gallium, ap\u00f3s quase dez anos de atividades.<\/li>\n<li>O grupo teve acesso a dados sens\u00edveis de operadoras de telecomunica\u00e7\u00f5es no Brasil, como nome completo, n\u00famero de telefone, data de nascimento, local de nascimento, n\u00fameros de identidade e t\u00edtulo de eleitor; nem todos os ataques resultaram em roubo, mas houve monitoramento de chamadas e mensagens SMS.<\/li>\n<li>A investiga\u00e7\u00e3o aponta que o UNC2814 atuava em ao menos quarenta e dois pa\u00edses, incluindo o Brasil, com invas\u00f5es em sistemas de governos e empresas.<\/li>\n<li>O modo de ataque envolvia falhas entre rede interna e a internet; os invasores inseriam arquivos maliciosos para obter controle total dos dispositivos e se comunicar com uma central de comando, usando a Google Planilhas como canal de comando por meio de c\u00f3digos.<\/li>\n<li>A Google explicou que n\u00e3o houve falha nos seus produtos e que o grupo usou a API do Google Sheets para disfar\u00e7ar tr\u00e1fego, levando a empresa a encerrar os projetos do grupo e desativar as contas; a embaixada da China ressaltou a necessidade de coopera\u00e7\u00e3o internacional em ciberseguran\u00e7a.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":393641,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Google desarticula grupo chin\u00eas UNC2814, que usou planilhas online para acessar dados de operadoras no Brasil e monitorar chamadas e SMS","footnotes":""},"categories":[298,1],"tags":[84,102,269,86,101,189],"class_list":["post-393637","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-acontecimentos-internacionais","tag-conflitos","tag-internacionais","tag-internet","tag-pessoas","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/393637","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=393637"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/393637\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/393641"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=393637"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=393637"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=393637"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}