SS7. A porta dos hackers para controlar a nossa vida no telemóvel
São situações recorrentes no universo das séries televisivas e dos filmes, quando se vê especialistas da Agência Nacional de Segurança (NSA) norte-americana ligados a computadores sofisticados onde passam o tempo a intercetar as chamadas telefónicas de milhares de pessoas. Agora imagine esse cenário mas ainda mais assustador: um hacker a aceder às chamadas telefónicas que você fez ou está a fazer, aos SMS que enviou e aos sítios por onde passou ou está a passar. Tudo isto tendo apenas como referência o seu número de telemóvel, que é, por estes piratas informáticos, usado para aceder ao sistema internacional de conexões móveis SS7.
O Signalling System No.7, que age como intermediário entre várias redes de telemóveis, é legal e destina-se até a coisas boas como manter as chamadas ligadas quando os utilizadores atravessam autoestradas ou quando mudam de zona de antenas móveis. Mas pode ser usado para espionagem e outros fins ilícitos. Segundo refere um artigo do jornal britânico The Guardian, quando as chamadas ou as mensagens de texto são feitas através da rede SS7, detalhes como a transferência de SMS ou a tradução de códigos que ligam uma rede a outra ficam acessíveis.
As denúncias de Edward Snowden sobre como os Estados Unidos da América estavam a espiar o mundo inteiro levaram a descobrir que a rede SS7 podia ser usada como ferramenta pelos hackers para interceções telefónicas.
Portugal em risco médio
Em 164 países, Portugal é o 109º melhor país a proteger os seus consumidores contra as falhas de privacidade causadas pelos ataques via acesso à rede SS7. E estava no 111º lugar ao nível do risco global de segurança, segundo dados avançados ao DN pelo consultor informático David Sopas, a partir de um teste feito pelo auditor de segurança P1 Security, sediado em França. Essa consultora testou a vulnerabilidade de 164 países face aos ataques produzidos a partir daquela rede. "Portugal não é dos países com riscos mais elevados", comenta David Sopas. Segundo o referido teste, feito em dezembro de 2014 pela P1Security, o nosso país era dos que apresentava "risco médio" no mapa mundo, à semelhança de outros como os Estados Unidos, a Itália, a Suíça, Sérvia, Bulgária, Turquia, o Paraguai e o Uruguai, Arábia Saudita, Paquistão, Irão, Marrocos, Argélia, Mauritânia, África do Sul, Rússia, entre outros.
Países de risco elevadopara a P1 Security são, por exemplo, a Gronelândia, a Bolívia, o Mali, a Guiné, Etiópia, o Uzbequistão, a China, Bangladesh, Cambodja e Tailândia.
Os países de risco limitado são Espanha, França, Alemanha, Canadá, Ucrânia, Brasil, Egito, Chade, Nigéria, Mongólia, entre outros.
A Polícia Judiciária não conhece casos em investigação que tenham partido de queixas de utilizadores "atacados" via SS7, como o DN confirmou com fonte da PJ.
Operadoras frágeis a ataques
A P1 Security testou as três operadoras móveis (Meo, Nos e Vodafone) em Portugal, concluindo que duas delas eram pouco seguras face a estes ataques e uma apresentava segurança média. Não foram referidos os nomes.
Como o teste foi feito por uma auditora privada, era desconhecido pelas três operadoras, que o DN contactou. Armandino Geraldes, do gabinete de comunicação da Nos, garantiu que a operadora "tem equipas permanentes de monitorização de vulnerabilidades". Mas não há nenhuma rede móvel que consiga garantir segurança a 100%. Fonte oficial da Meo adiantou apenas que "as redes de telecomunicações móveis são redes de comunicações seguras e os operadores móveis trabalham permanentemente no sentido de manter e assegurar a confidencialidade e segurança das comunicações dos seus clientes". Também esta operadora tem "equipas 24 sobre 24 horas a monitorizar a rede e a acompanhar a evolução da tecnologia".
A Vodafone disse que "a rede SS7 da Vodafone Portugal foi desenhada para ser segura, onde o contato com redes externas está limitado e protegido". Além disso, há "medidas protetoras adicionais", verificadas por auditores externos.