| Publicada originalmente no Teletime | As operadoras de telecomunicações já estão, desde meados do ano passado, protegidas contra a vulnerabilidade que permitiu ao sistema FirstMile da Cognyte rastrear a localização de celulares no Brasil. Esse sistema foi clandestinamente utilizado pela Abin (Agência Brasileira de Inteligência) para monitorar cerca de 2 mil números de políticos, jornalistas e adversários do governo Bolsonaro, segundo investigação da Polícia Federal que deflagrou a operação de busca e apreensão nesta sexta, 20. A brecha nos sistemas estava na Sinalização 7, utilizada para operacionalizar o roaming entre as operadoras.

A análise das operadoras, segundo apurou este noticiário, indica que o problema provavelmente está relacionado a uma vulnerabilidade nos sistemas de sinalização de roaming. Uma das suspeitas é que uma operadora de telecomunicações estrangeira que tenha acordo regular de roaming com as operadoras no Brasil, utilizou indevidamente a Sinalização 7 para obter dados e repassar para a empresa que vendeu o software de monitoramento para a Abin. Como medida de proteção, as operadoras instalaram um sistema de firewall específico para evitar o uso indevido da Sinalização 7.

Em paralelo, quando a Anatel soube, por conta de reportagens na imprensa em março deste ano, de que havia a suspeita de vulnerabilidade das redes, foi aberto pela agência um processo de apuração que chegou às mesmas conclusões. Segundo apurou este noticiário, as três maiores operadoras informaram à agência que já implementaram sistemas de combate à vulnerabilidade de sinalização e o problema é considerado resolvido. Dentro do GT-Ciber, que cuida de questões de vulnerabilidades cibernéticas das redes de telecomunicações, os pontos de preocupação estão sendo permanentemente discutidos.

Este tipo de sinalização é uma troca de informações entre as redes de telecomunicações e é normal entre operadoras de telecomunicações e necessária para o funcionamento das redes. São processos técnicos padronizados entre todas as operadoras do mundo, mas alguns deles, como a Sinalização 7, são muito antigos e não foram desenhados para contemplar eventuais usos abusivos em redes móveis. Em essência, o que essa sinalização permite é que a central de uma operadora “pergunte” à central de outra operadora se um determinado número está disponível na rede para ser acessado. É isso que faz com que um usuário em roaming em outro país possa ser “encontrado”. Essa requisição de informação é automática, feita entre as centrais, e não passa por nenhuma intervenção humana.

Como era a fraude

O caminho da fraude acontecia, segundo as suspeitas das operadoras, quando, de um lado, uma operadora estrangeira fazia requisições, via Sinalização 7, de localizações sucessivas sobre números específicos, a fim de conseguir desenhar um histórico de deslocamento; ao mesmo tempo, requisitava informações desnecessárias ao processo de roaming, como a identificação e localização da torre em que determinado número estava conectado; e, por fim, o compartilhamento dessa informação com uma empresa que não a própria operadora de celular com a qual havia um acordo de roaming.

“Trata-se de uma troca muito rudimentar de informações, que não permite a localização precisa, apenas a torre, e não identifica nenhum dado pessoal do usuário, mas que foi utilizada de maneira abusiva”, diz um especialista em redes móveis que acompanha o processo desde o início das suspeitas de vulnerabilidade.

As operadoras avaliaram se haveria outras brechas, como aplicativos instalados nos celulares ou códigos maliciosos em aplicativos comuns, o que possibilitaria dados inclusive mais detalhados, como a localização precisa, mas concluíram que o problema estava mesmo na Sinalização 7, porque o firewall identifica quando existe tentativa de uso irregular da sinalização.