Ameaça ao celular pode estar nas redes das teles O SS7, protocolo criado na década de 1970 para comunicação entre operadoras, não possui proteção contra ataques de hackers

Manter a privacidade e a segurança de dados nos smartphones exige dedicação. Além de instalar softwares de segurança e manter o sistema operacional atualizado, tomar cuidado com e-mails e mensagens recebidas estão entre as boas práticas, mas o que fazer quando a vulnerabilidade está na rede de telefonia, não no aparelho? É esse o problema apontado por especialistas no sistema de sinalização número 7 (SS7), protocolo para comunicação entre operadoras que pode ser usado por hacker se criminosos para roubar informações, interceptar chamadas e mensagens e até cometer fraudes bancárias.

Protocolo é o nome dado a um conjunto de regras para a transmissão de informações em uma rede. Em 1975, o protocolo SS7 foi criado para a comunicação entre operadoras pela rede pública de telefonia. O foco inicial eram linhas fixas, mas ele também opera hoje nas redes móveis 2 G e 3 G. Só o 4 G adotou um novo protocolo, o Diameter. Como na época da criação do protocolo eram poucas as companhias telefônicas, a segurança não era uma preocupação. Mas hoje, com milhares de empresas conectadas a essa rede, o protocolo se tornou uma janela aberta para agentes não confiáveis.

“É uma deficiência na arquitetura, porque o SS7 foi introduzido há mais de 40 anos, para linhas fixas. Naquela época existiam poucas telefônicas no mundo, que se comunicavam na base da confiança”, diz Dmitry Kurbatov, diretor de tecnologia da Positive Techno logies, empresa russa que oferece soluções de segurança para teles em vários países.

Kurbatov explica que o protocolo é vital para alguns serviços oferecidos para os clientes, como a troca de mensagens por SMS entre usuários de operadoras diferentes, redirecionamento de chamadas, autenticação dos assinantes, cobrança e roaming. É por causa do SS7 que os clientes podem viajar com seus smartphone se usá-los normalmente em outras cidades, estados e países, por exemplo. O problema é que qualquer pessoa com acesso à rede pública de telefonia pode bisbilhotar conversas, monitorar números específicos e roubar informações.

ATAQUE IMPERCEPTÍVEL - Realizar um ataque usando o SS7 é um pouco complexo, mas nada que exija conhecimentos inacessíveis.

“Toda documentação é aberta. Existe o projeto OpenSS7 com vasta documentação sobre o protocolo para quem deseja se aprofundar no assunto. Não é nada muito oculto”, diz Assolini.

Para Kurbatov, a parte mais difícil é conseguir acesso à rede de telefonia: “É possível comprar legalmente, como nós fazemos para realizar testes de intrusão, mas o acesso também é facilmente encontrado em mercados ilegais na web. Ou, a forma mais simples, basta subornar um engenheiro que trabalhe numa operadora”.

Do outro lado da linha telefônica, é praticamente impossível uma pessoa descobrir que é vítima desse tipo de invasão, descreve Fabio Assolini, analista sênior de segurança da Kaspersky: “O pior é que tudo acontece de uma forma em que a vítima não tem como perceber que está sendo espionada. Todas as suas chamadas de voz, todas as suas mensagens SMS estão sendo observadas e você não tem como saber. Por isso ele é muito utilizado por agências de espionagem”.

Para especialistas, altas autoridades e executivos de companhias devem adotar precauções extras, até mesmo como uso de telefones especialmente protegidos. Para o público em geral, a recomendação é tomar mais cuidado com fraudes em serviços que usam o SMS como autenticação.

Com os dados pessoais dos clientes, os criminosos fazem o espelhamento dos números dos celulares das vítimas. Com comandos do SS7, eles informam a uma operadora em qualquer lugar do mundo que o telefone alvo está se conectando à rede dela, como se estivesse em roaming. Dessa forma, todas as chamadas e mensagens direcionadas para o número real poderão ser capturadas pelo criminoso, incluindo tokens (códigos de segurança) de bancos e aplicativos. Assolini ressalta que há pelo menos dois casos documentados de uso do SS7 para fraudes bancárias na Europa: “Se está acontecendo na Europa, é grande o risco de chegar no Brasil”.

No Reino Unido, o Metro Bank confirmou em janeiro que alguns de seus clientes foram vítimas de fraudes que usaram o SS7 para interceptar tokens enviados por SMS.

“Para aplicativos de mensagens e redes sociais que usam tokens SMS ou chamadas para registro, o conselho habilitara autenticação de dois fatores”, aconselha Alexandre Moraes, gerente de engenharia de sistemas da Cylance para a América Latina.

Daniel Barbosa, especialista de segurança da Eset, recomenda que usuários desabilitem serviços oferecidos pelas operadoras que são pouco utilizados, como o correio de voz. Pode servir de porta de ataque para o roubo de códigos enviados por aplicativos.

“Manter smartphones atualizados, navegar apenas em sites confiáveis e não fazer cadastros aleatórios continuam sendo regras básicas”, diz Barbosa. “É sempre possível aumentar a segurança”, afirma.

INFORMAÇÕES DISPONÍVEIS - Para as operadoras, a dificuldade de proteção vem do fato de que a vulnerabilidade faz parte da arquitetura da rede. Não é possível, por exemplo, criptografar o conteúdo que circula com o protocolo SS7, o sistema não permite. E dentre os incontáveis pacotes que circulam constantemente pela rede, identificar os mal-intencionados não é tarefa fácil. Entre as medidas tomadas por operadoras está a instalação de filtros e o bloqueio de tráfego suspeito.

Em comunicado, o SindiTelebrasil, que reúne as operadoras de telefonia no país, informou que “as prestadoras de telefonia móvel possuem políticas e diretrizes internas voltadas à área de segurança da informação e antifraude. Com relação ao protocolo SS7, as empresas seguem recomendações e padrões mundiais de segurança”. Segundo a entidade, as operadoras “também alertam para importância de o cliente optar por padrões de segurança mais rigorosos, como adotar nos aplicativos a confirmação de senhas em duas etapas e cadastrar senha de acesso à caixa postal”.

A Agência Nacional de Telecomunicações (Anatel) afirmou que o consumidor tem garantido o direito à inviolabilidade e ao segredo de sua comunicação, mas ressalta que “não regula tecnologia, portanto não aponta os meios sob os quais os prestadores de serviços devem garantir o direito do consumidor, mas acompanha as discussões internacionais e verifica a efetividade das medidas tomadas pelas entidades reguladas, tomando as providências cabíveis em caso de eventual infração”.

“O pior é que tudo acontece de uma forma em que a vítima não tem como perceber que está sendo espionada. Todas as suas chamadas de voz, todas as suas mensagens SMS estão sendo observadas e você não tem como saber” Fabio Assolini, analista sênior de segurança da Kaspersky