O Google afirmou nesta quarta, 1, que hackers da China invadiram contas do seu serviço de e-mails, o Gmail, de centenas de usuários, incluindo altos funcionários do governo dos Estados Unidos e de países asiáticos, principalmente da Coreia do Sul, além de ativistas políticos, militares e até jornalistas. Segundo o post publicado no blog da empresa, as vítimas foram avisadas e suas contas já estão seguras.

E-mails com anexos falsos, enviados a altos funcionários, militares, ativistas e jornalistas, direcionavam para página que imitava a aparência do Gmail. FOTO: REPRODUÇÃO/BLOG CONTAGIO

O Google acredita que os hackers enganaram os usuários e roubaram suas senhas usando um golpe conhecido como “phishing”, em que hackers criam sites falsos imitando os verdadeiros. Segundo a empresa, aparentemente os ataques tiveram origem na cidade de Jinan, a cerca de 400 quilômetros de Pequim, a mesma em que está uma escola técnica cujos computadores foram relacionados a um ataque aos sistemas do Google e de outras 20 empresas dos EUA há mais de um ano.

Para a empresa, o objetivo dos hackers era monitorar o conteúdo dos e-mails das vítimas, mas o Google não deu detalhes sobre quais informações confidenciais teriam sido roubadas e sobre quais autoridades dos EUA, ativistas e jornalistas teriam sido alvo do ataque. “Aparentemente eles usavam as senhas roubadas para mudar as configurações de encaminhamento e acesso externo dos e-mails (o Gmail permite encaminhar e-mails automaticamente e o acesso de outros [programas] à conta de e-mail)”, disse o Google no post assinado por Eric Grosse, diretor de engenharia da equipe de segurança do Google.

Ele, porém, não deu detalhes sobre quando o ataque teria ocorrido, disse apenas ter descoberto a invasão usando seus sistemas de segurança e relatos de usuários e de terceiros, citando especificamente um post publicado no blog Contagio em fevereiro, relatando o caso de ataques direcionados a funcionários de governos e militares. Em sua descrição, o blog diz ser uma “coleção últimos malwares, ameaças, observações e análises.”

No caso relatado pelo blog, o golpe usava uma técnica pouco sofisticada mas direcionada especificamente para funcionários do governo. Os e-mails fingiam ter um arquivo anexado e, ao clicar para baixar o arquivo, o usuário era direcionado para uma página falsa de login do Gmail que pedia a senha e o nome de usuário. Os dados então eram enviados para os hackers, que usavam as senhas para acessar a conta da vítima.

“O Google detectou e interrompeu essa campanha para roubar as senhas dos usuários e monitorar os seus e-mails. Nós notificamos as vítimas e protegemos as suas contas. Além disso, também notificamos autoridades governamentais relevantes”, disse o Google.

O buscador também afirmou que a invasão não afetou os sistemas internos e não ocorreram por causa de um problema de segurança do Gmail.

A empresa não acredita que os ataques divulgados hoje estejam relacionados à ação sofrida contra a empresa no fim de 2009 e início do ano passado. A invasão tinha como alvo os sistemas de segurança do Google e gerou uma batalha com o governo da China para combater a censura na internet. As tensões só cresceram depois que reportagens indicaram que houve ao menos uma participação indireta da China nos ataques, o que o Google não confirma.

* Atualizado às 19h27.

/ COM INFORMAÇÔES DA AP

