Uma nova brecha para a espionagem na rede celular está sendo cada vez mais usada por hackers ao redor do mundo: trata-se da rede de sinalização, que atende pela sigla SS7. É através dela que são trocados comandos entre os telefones e as operadoras. Para que qualquer chamada seja realizada ou uma mensagem de texto enviada, acontece uma troca de informações entre o celular e a operadora pela rede de sinalização, para que o primeiro seja localizado e reconhecido. A rede SS7 é antiga e compartilhada entre as teles do mundo inteiro, para permitir que ligações sejam completadas independentemente da localização ou da operadora dos usuários.
"Se compararmos a rede SS7 com uma ferrovia, é como se cada trem fosse uma chamada de voz e as luzes ao longo dos trilhos fossem a SS7. Essa rede controla se o usuário pode ou não realizar uma chamada, com quem fala etc", compara o especialista em segurança móvel Cathal Mc Daid, diretor de inteligência da Adaptive Mobile.
A princípio, apenas operadoras deveriam ter acesso à rede de sinalização. Ela foi criada há décadas atrás, quando havia poucas teles. Agora, com a multiplicidade de operadoras espalhadas pelo planeta, as ameaças à sua segurança aumentaram. Basta que hackers ou espiões consigam se conectar através de uma operadora pequena de algum país remoto para terem visibilidade sobre a comunicação móvel do mundo inteiro. E, aparentemente, isso já está acontecendo. A Adaptive Mobile encontrou indícios de venda de acesso à rede SS7 pela dark web.
"Já detectamos várias dezenas de plataformas com algumas centenas de usuários realizando milhares de conexões suspeitas às redes SS7 nos últimos dois anos a partir de vários países", relata Mc Aid. Uma vez obtido acesso à rede de sinalização, dá para fazer muita coisa: basta ter o número telefônico da vítina e softwares adequados. É possível localizar uma pessoa, monitorar com quem conversa e troca mensagens, ligar e desligar seus serviços móveis e até mesmo interceptar uma chamada ou entrar em conferência anonimamente em uma ligação (sobre isso, vale a leitura desse artigo sobre um recente caso de espionagem internacional durante a crise entre Rússia e Ucrânia). "Os alvos costumam ser pessoas em áreas sensíveis, como políticos, militares e empresários", conta.
Ligações através de serviços over the top (OTT) criptografados, como WhatsApp e Telegram, a princípio escapariam da vigilância. Porém, os espiões podem desligar o acesso à rede de dados da vítima, através de um comando de sinalização, e obrigá-la a realizar uma chamada comum, caso não suspeite do monitoramento. Mesmo telefones construídos para serem ultrasseguros podem ser alvo, uma vez que a vulnerabilidade está na rede, não no device, explica Mc Aid.
Um diretor de rede de uma grande operadora que atua no Brasil confirmou a MOBILE TIME a fragilidade da rede de sinalização. "É um problema que foi percebido há pouco tempo no mundo", comentou.
Proteção
Há discussões sobre a necessidade de modernização da rede de sinalização, mas seria um investimento caro e que precisaria ser feito mundialmente. Em vez de redesenhar todo o sistema, as operadoras têm preferido cada uma buscar soluções de proteção individuais. A Adaptive Mobile oferece uma plataforma de segurança de rede para as teles que inclui um módulo de monitoramento de tentativas de invasão pela rede SS7.