O Google confirmou que não existe qualquer evidência de um ataque massivo ao Gmail, contrariando notícias que apontavam para o comprometimento de milhares de milhões de contas e a necessidade de redefinir palavras-passe em larga escala.
Rumor teve origem em incidentes distintos
A confusão começou no início de agosto, quando a Salesforce, plataforma de gestão de relacionamento com clientes utilizada pelo Google, foi alvo de uma intrusão atribuída ao grupo UNC6040. O coletivo, conhecido por campanhas de vishing, acedeu a algumas instâncias do serviço e obteve dados considerados básicos ou já públicos.
Mais tarde, a 26 de agosto, a mesma operadora divulgou um segundo incidente relacionado com e-mails geridos pela Salesforce. Nas horas seguintes, vários relatos atribuíram essa ocorrência a um suposto ataque generalizado ao Gmail, sugerindo que notificações automáticas teriam sido enviadas a todos os utilizadores para trocarem as suas credenciais.
No entanto, o Google esclarece que esses alertas nunca existiram e que o Gmail permanece operacional. Em resposta ao portal G1, Camila Zoé, chefe de comunicação do Google Cloud para a América Latina, afirmou que «os sistemas do Google não foram acedidos e não existiu impacto nos dados armazenados nos produtos Google ou no Google Cloud».
Impacto limitado à infraestrutura da Salesforce
Segundo o histórico divulgado, o primeiro ataque, em 6 de agosto, afetou apenas dados de caráter básico, sem impacto em domínios Workspace ou em contas pessoais de Gmail. A tecnológica norte-americana iniciou de imediato ações de mitigação, reforçando controlos de acesso e monitorização adicional.
O episódio de 26 de agosto correspondeu a outro vetor de ataque, igualmente direcionado à Salesforce. Dois dias depois, um novo comunicado esclareceu que apenas «um número restrito de contas» ligadas ao ecossistema de gestão de clientes foi acedido indevidamente. Nenhum destes acessos envolveu a infraestrutura principal do Gmail nem dados de utilizadores regulares.
Embora os relatórios preliminares tenham descrito um «grande roubo de dados», a própria Salesforce confirmou que o alcance foi muito inferior ao inicialmente noticiado. Os ficheiros obtidos por agentes maliciosos incluem sobretudo contactos e informações de configuração interna, sem credenciais ou mensagens pessoais.
Serviços continuam seguros, garante o Google
Ao reafirmar que «não houve ataque em larga escala», a empresa procura travar a disseminação de desinformação que poderia levar milhões de utilizadores a mudanças desnecessárias de senhas ou a ações precipitadas. Ainda assim, o Google lembra que a renovação periódica das credenciais é recomendada como prática de higiene digital.
Não foram registados sinais de atividade anómala no Gmail, no Google Workspace ou na infraestrutura de cloud pública. As equipas de segurança mantêm vigilância 24 horas por dia e dizem ter capacidade para isolar eventuais tentativas de intrusão nos primeiros minutos.
Os ataques a fornecedores terceiros, como a Salesforce, tornaram-se uma tática comum entre grupos especializados, já que podem abrir portas indiretas para dados corporativos. Face a esse cenário, tanto o Google como outras grandes tecnológicas reforçam auditorias a parceiros e implementam políticas de mínimo privilégio para limitar potenciais danos.
Boas práticas continuam essenciais
Apesar de o incidente não ter afetado o Gmail, especialistas em cibersegurança aconselham os utilizadores a ativarem a verificação em dois passos e a manterem o sistema operativo, o navegador e as aplicações sempre atualizados. A utilização de gestores de palavras-passe e a verificação regular de atividade de conta ajudam a detetar tentativas de acesso não autorizado.
O Google disponibiliza ainda o Verificação de Segurança, um painel que revê as definições de proteção da conta e sugere medidas adicionais, como a remoção de aplicações de terceiros obsoletas ou a revisão de dispositivos com sessão iniciada há muito tempo.
Em suma, o rumor de uma fuga gigantesca de senhas do Gmail não se confirma. O incidente real limitou-se à infraestrutura da Salesforce, com impacto residual e sem qualquer consequência para a larga maioria dos utilizadores dos serviços Google.
