Empresas de espionagem estão a usar o sistema telefónico instalado em pequenos países para vigiarem pessoas em todo o mundo, incluindo em Portugal.

Segundo uma investigação do Bureau of Investigative Journalism (BIJ) e do jornal The Guardian, algumas operações de vigilância foram dirigidas a alvos em Portugal e efectuadas a partir das ilhas Jersey ou Guernsey, no Canal da Mancha.

Elas ocorrem usando uma falha conhecida na infra-estrutura das telecomunicações, a partir de vulnerabilidades no Signaling System 7 (SS7), um protocolo datado de 1975 para troca de informação e tráfego entre redes de diferentes operadores, nomeadamente no que se refere à cobrança de serviços em “roaming”.

As aplicações usadas para vigilância conseguem obter informação sobre a localização ou, no caso das mais sofisticadas, muito mais, incluindo o próprio conteúdos das mensagens ou das chamadas telefónicas.

As empresas de vigilância alugam o acesso a estas redes e “abusam” do acesso à informação que por ali circula. Os operadores não mexem no SS7 por temerem que, “se fizerem algo errado, se desligam do resto do mundo”. Enquanto a tecnologia 2G e 3G não for totalmente substituída, o problema tende a manter-se.

O BIJ conseguiu detectar que a empresa israelita Rayzone Group alugou o acesso à operadora Sure Guernsey numa operação que poderá estar relacionada com a “tentativa de vigilância” da Rayzone à princesa Latifa al-Maktoum, quando ela tentou fugir do pai Sheikh Mohammed, governante do Dubai. A empresa nega as acusações.

Outros dados relacionados mostram como a empresa esteve activa neste “mercado da vigilância telefónica mundial”. Entre Agosto de 2019 e Abril de 2020, os seus alvos estiveram em mais de 60 países, com sinais telefónicos a serem registados no envio para mais de 130 redes de telecomunicações.

Espanha foi o país mais visado mas “muitos sinais foram também enviados para Portugal, Sérvia, Holanda, Bulgária, Dinamarca, Chipre ou Bósnia-Herzegovina.

Os dados não conseguem isolar quantos equipamentos foram visados mas mostram os picos temporais de activação da vigilância. Em Portugal, eles ocorreram em Dezembro de 2019.

O BIJ questiona-se como se chegou a este ponto nas telecomunicações. “A resposta está na rápida evolução da indústria de telecomunicações. Até à década de 1990, o sector era composto por um punhado de operadoras – muitas delas estatais – que viviam pacificamente num clima de confiança mútua, com pouca necessidade de autenticar a procedência das comunicações que circulavam entre si. Isso foi interrompido pela privatização: agora centenas de operadoras de telefonia móvel, grandes e pequenas, competem por assinantes e tráfego. As operadoras virtuais, que podem oferecer ‘roaming’ competitivo ou negócios de dados sem o custo de possuir e manter a sua própria infra-estrutura, também usam o acesso à rede com vários participantes periféricos que oferecem serviços como entrega de SMS em massa para marketing e autenticação.

Para que este sistema funcione, as empresas precisam de negociar o acesso às redes telefónicas globais – um comércio que as abre à exploração por outros actores”.

As falhas técnicas nas redes de telecomunicações facilitam o negócio ilegal e dificultam a descoberta dos atacantes. Num recente relatório, aponta-se como o abuso do SS7 é “muito mais insidioso do que software de hacking conhecido, como o Pegasus do [também israelita] NSO Group, uma vez que geralmente não deixa rasto num dispositivo para análise forense”.

É neste ambiente que a “vigilância-como-um-serviço” (“surveillance-as-a-service”) deixou de ser apanágio dos governos e transferiu-se para quem a pode pagar, desde pais a vigiarem filhos ao roubo industrial.

Foto: Des Geeks et des lettres (CC BY-NC-SA 2.0)