Abin "Abin paralela": PF e Anatel explicam vulnerabilidade que permitiu acesso à localização de celulares Software obtinha, por meio das antenas de telefonia, dados do aparelho celular do alvo

Em audiência pública no Supremo Tribunal Federal (STF), a Polícia Federal (PF) e a Agência Nacional de Telecomunicações (Anatel) explicaram como a “Abin paralela” explorou, por meio do software First Mile, falhas no sistema de telefonia do Brasil para monitorar a localização de celulares e alertaram sobre necessidade de melhoria da rede para evitar novos casos de espionagem.

O programa espião, desenvolvido pela empresa israelense Cognyte (ex-Verint), aproveita uma brecha no sistema de telecomunicações para obter a localização dos celulares.

Como O Globo revelou em março do ano passado, a Abin se valeu do programa para colocar em prática uma espécie de rede de espionagem clandestina.

O software obtinha, por meio das antenas de telefonia, dados do aparelho celular do alvo e coordenadas contendo a localização do equipamento.

As antenas são chamadas tecnicamente de Estação Rádio Base (ERB).

O sistema permite saber com qual antena aquele celular está se conectando e, assim, apontar a localização.

— Veja a gravidade disso: uma empresa estrangeira, no caso de Israel, acessa a nossa infraestrutura crítica de telefonia e com isso ela simula uma antena, uma ERB que vai possibilitar acessar o aparelho do cidadão inclusive inserindo agentes espiões para ter acesso a todos os dados do aparelho — afirmou o diretor de inteligência da Polícia Federal, Rodrigo Morais Fernandes, no encontro convocado pelo ministro Cristiano Zanin, no mês passado.

A Abin, procurada, disse que não se manifestará.

Tecnologias 2G e 3G

Em laudo da PF compartilhado com o STF, os peritos descrevem que, ao selecionar determinado alvo, “a localização é posicionada no mapa com base nas coordenadas, juntamente com raio de precisão”.

A ferramenta israelense se valia principalmente de vulnerabilidades redes móveis que oferecem suporte às tecnologias 2G e 3G que utilizam um sistema de roteamento de chamadas e envio de mensagens chamado “Sistemas de Sinalização nº 7”, segundo a PF.

Esse protocolo é usado para fazer a comunicação de chamadas tanto entre as mesmas operadoras quanto de empresas diferentes.

O laudo da PF destaca que esse sistema, usado em praticamente toda a rede móvel do Brasil, não verifica a legitimidade de um pedido.

Ou seja, “responde” com dados do celular para tanto operadora tradicional de telefonia quanto para outros sistemas.

“Há um consenso sobre a existência de diversas vulnerabilidades de segurança em redes móveis as quais fazem uso do SS7”, diz o laudo, completando que esse sistema ainda é amplamente usado mesmo com as as novas tecnologias de comunicação (4G e 5G).

15 mil prestadoras

Na mesma audiência, o superintendente de Controle de Obrigações (SCO) da Anatel, Gustavo Santana Borges, disse que autorizar o uso de softwares comerciais, especialmente de estrangeiros, é um incentivo à exploração de vulnerabilidade e a realização de ataques à redes de telefonia, mesmo com ordem judicial.

A complexidade da rede de telefonia no Brasil é apontada pelos investigadores como um dos principais desafios para sanar as vulnerabilidades.

Ao todo, 15.000 prestadoras de serviço de telecomunicações atuam no país.

— E mesmo com adoção rigorosa de padrões de segurança por essas empresas, não é possível garantir que não existam vulnerabilidades — disse o superintendente. — Hoje nós estamos totalmente conectados e dependentes do celular e daqui a pouco não só nós, as pessoas, mas também as coisas, os carros, o trânsito, tudo encaminha para um para um ambiente muito mais digital, inserido aí questões de Inteligência artificial.

Procurada, a Anatel não se manifestou.

A PF, por sua vez, entende que as interceptações telefônicas que possibilitam o acesso a dados que afetam a "intimidade a vida privada das pessoas" devem ser feitas exclusivamente por meio de autorizações judiciais, o que não foi feito no caso no uso do First Mile pela Abin.

O diretor de inteligência da Polícia Federal disse também que a corporação nunca aquiriu esse tipo de ferramenta por não “saber como elas funcionavam” junto às operadoras de telefonia.

Segundo Morais, a PF está negociando com a Anatel formas de regulamentar o a tecnologia para investigações.

— Mas para a investigação criminal com ordem judicial prévia. E isso acontece no mundo inteiro. Todas as polícias do mundo possuem essas funcionalidades, esse tipo de técnica investigativa, porém com a interveniência das operadoras. Aí a gente garante a auditabilidade e a segurança de que aquilo está sendo feito conforme a lei e não de forma clandestina como hoje a gente verifica — afirmou.

