Perigos à espreita: a vulnerabilidade dos sistemas globais de telecomunicações

Este é um resumo de um artigo publicado pela The Economist em 17 de maio de 2024, que aborda as vulnerabilidades nos sistemas de telecomunicações globais, especialmente focando no protocolo Signalling System 7 (SS7) e no mais recente Diameter. O artigo completo pode ser lido aqui.

Por anos, especialistas alertaram que uma tecnologia central nas comunicações globais está perigosamente exposta. Agora, há mais evidências de que ela tem sido usada para espionar pessoas .

A Agência de Segurança Cibernética dos EUA, informou à FCC sobre várias tentativas de roubo de dados de localização e monitoramento de mensagens nos EUA, além de instalação de spyware e influência eleitoral via SMS. Esses ataques foram divulgados pelo site 404 Media. Embora as operadoras americanas tenham melhorado suas defesas, muitas regiões do mundo ainda estão vulneráveis.

Os ataques estão ligados ao protocolo SS7, criado nos anos 1970, e ao mais recente Diameter. O SS7 é crucial para diversas funções, incluindo roaming, mas possui muitas vulnerabilidades. Segundo o Departamento de Segurança Interna dos EUA, existem milhares de pontos de entrada globalmente, muitos controlados por estados que apoiam o terrorismo ou a espionagem.

Há mais de 15 anos, especialistas sabem que o SS7 é vulnerável. Desde 2008 que ficou evidente que ele poderia ser usado para localizar usuários. Em 2014, pesquisadores alemães demonstraram que também podia ser explorado para ouvir chamadas e gravar dados. Hackers russos usaram o SS7 para espionar figuras políticas ucranianas e, em 2017, uma empresa alemã revelou que atacantes roubaram dinheiro interceptando códigos SMS bancários.

Os comentários da Agência de Segurança Cibernética à FCC indicam que esses incidentes são apenas “a ponta do iceberg” das explorações de SS7 e Diameter. Operadoras americanas estão removendo o SS7, mas ele ainda é amplamente utilizado globalmente. O Diameter, apesar de melhorias, também possui vulnerabilidades.

Usuários podem se proteger usando aplicativos criptografados como WhatsApp, Signal ou iMessage, mas esses podem ser contornados por spyware que toma controle do dispositivo. Recentemente, a Apple alertou sobre um ataque de spyware em 92 países, e a Anistia Internacional revelou o uso de spyware por várias agências estatais na Indonésia.

Mas isso parece ser apenas a ponta do iceberg …

A S4 Digital é uma empresa certificada em ISO 27001, que garante a proteção de dados de clientes e usuários.