A Google anunciou esta quarta-feira ter interrompido as operações de um grupo de pirataria informática ligado ao estado chinês que comprometeu pelo menos 53 organizações em 42 países. O grupo, identificado como UNC2814 (também conhecido como "Gallium"), operava há quase uma década focando-se sobretudo em governos e empresas de telecomunicações.Segundo John Hultquist, analista-chefe do Google Threat Intelligence Group, citado pela Reuters, a operação revelou "um vasto aparelho de vigilância utilizado para espiar pessoas e organizações em todo o mundo". A neutralização da rede foi possível através do encerramento de projetos no Google Cloud e da desativação de contas que o grupo utilizava para aceder ao Google Sheets.Uma estratégia de "esconder à vista de todos"A investigação de cibersegurança da Google revelou uma inovadora estratégia de uso do Google Sheets - a folha de cálculo da suite de aplicações online do gigante norte-americano de software - como ferramenta de comando e controlo. Ao utilizar este serviço legítimo, os piratas conseguiam que o tráfego de dados roubados se misturasse com o tráfego normal de rede de qualquer escritório, evitando assim a deteção por sistemas de segurança tradicionais. A Google sublinhou que esta técnica não representou uma falha de segurança nos seus produtos, mas sim um uso abusivo de ferramentas comuns.Dados sensíveis foram capturadosEspecialistas de segurança identificaram a instalação de uma porta de entrada oculta (backdoor) denominada "GRIDTIDE". Num dos casos analisados, este sistema deu aos atacantes acesso a bases de dados contendo nomes completos e números de telefone, datas e locais de nascimento e números de identificação eleitoral e nacional.Este tipo de informação é frequentemente utilizado para monitorizar indivíduos, intercetar SMS e aceder a registos de chamadas através das capacidades de interceção legal das operadoras de telecomunicações.Reação de Pequim: "Difamação"Em resposta, o porta-voz da Embaixada da China nos EUA, Liu Pengyu, afirmou que o país "se opõe consistentemente e combate atividades de pirataria nos termos da lei", rejeitando o que descreveu como tentativas de "difamação" através de questões de cibersegurança.A Google esclareceu ainda que a atividade do grupo Gallium é distinta da campanha "Salt Typhoon", outro grupo chinês que recentemente visou infraestruturas críticas e figuras políticas nos Estados Unidos. Embora ambos tenham as telecomunicações como alvo, operam com infraestruturas e métodos diferentes.