Google Revela Campanha de Espionagem Chinesa que Afetou Empresas Brasileiras por Sete Anos
O gigante da tecnologia Google anunciou nesta quarta-feira (25) a descoberta e desmantelamento de uma complexa campanha de espionagem digital. A operação, iniciada em 2018 e perpetrada por um grupo cibercriminoso com base na China, teve como alvo empresas no Brasil, explorando vulnerabilidades para acessar sistemas e dados sensíveis.
A invasão explorou um recurso legítimo das planilhas do Google, enganando as vítimas sem falhas na tecnologia da empresa. O Google confirmou que organizações brasileiras estiveram entre as mais de 53 vítimas identificadas em 42 países. A ação de espionagem visava informações pessoais de clientes e comunicações, com potencial para rastrear e monitorar indivíduos de interesse.
O grupo criminoso utilizou um malware sofisticado, o Gridtide, que permitia persistência nos sistemas mesmo após o encerramento de sessões. Além disso, implementaram uma VPN criptografada para comunicação com servidores externos desde julho de 2018. Conforme informação divulgada pelo Google, redes de telecomunicações são alvos privilegiados por agentes patrocinados por Estados, devido ao vasto volume de dados que gerenciam.
Malware Avançado Permitia Acesso Profundo aos Sistemas das Operadoras
Para viabilizar a espionagem, os invasores instalaram o malware **Gridtide**. Este programa foi configurado para se manter ativo nos sistemas das empresas, mesmo após o encerramento das sessões de trabalho. A persistência do malware garantia um acesso contínuo e discreto aos dados.
Em seguida, foi implantada uma **VPN criptografada**, que permitia aos criminosos ocultar sua localização real ao se comunicar com servidores externos. Essa comunicação remota com servidores controlados pelo grupo se estendia desde julho de 2018, configurando uma operação de longa data.
Dados Pessoais e Comunicações na Mira dos Cibercriminosos
O malware Gridtide foi inserido em servidores das operadoras de telecomunicações que continham **dados pessoais de seus clientes**. Os registros analisados pelo Google indicam que os criminosos podiam identificar, rastrear e monitorar pessoas específicas, obtendo acesso a comunicações privadas.
Embora o Google não tenha conseguido flagrar o desvio de comunicações privadas, o código analisado demonstrava a capacidade de extrair informações como nome, telefone, CPF, endereço e título de eleitor. Operações de espionagem frequentemente buscam histórico telefônico, gravações de chamadas e trocas de mensagens via SMS.
Alvos Comuns e o Papel das Redes de Telecomunicações
O acesso obtido pelo grupo criminoso chinês durante essa campanha **provavelmente permitia esforços clandestinos para vigiar alvos de forma semelhante** às práticas de espionagem conhecidas. Entre os alvos recorrentes em campanhas de espionagem, estão pessoas politicamente expostas, como parlamentares e jornalistas, além de executivos e engenheiros de alta tecnologia.
Segundo o Google, redes de telecomunicações são alvos de extrema cobiça por agentes de ameaças patrocinados por Estados. Comprometer essas redes oferece uma plataforma única para vigilância em larga escala e coleta de inteligência. As operadoras gerenciam vastos repositórios de registros de chamadas, metadados de assinantes e tráfego de comunicações não criptografado, informações de valor inestimável para rastrear indivíduos ou coletar inteligência diplomática e militar.
Origem Chinesa Predominante em Campanhas de Espionagem no Brasil
Um levantamento do Google divulgado em 2024 revelou que **42% das campanhas com apoio estatal identificadas no Brasil tiveram origem na China**. Na sequência, aparecem a Coreia do Norte com 31,7% e a Rússia com 11,7%. A confirmação de organizações brasileiras afetadas nesta nova campanha reforça a preocupação com a origem dessas ameaças digitais.
O Google encerrou todos os projetos e contas controlados pelos invasores e derrubou servidores ligados à ação após a descoberta. A empresa destacou a importância de organizações em todo o mundo avaliarem se foram afetadas por este ator de ameaça, dada a escala global da campanha.
