São situações recorrentes no universo das séries televisivas e dos filmes, quando se vê especialistas da Agência Nacional de Segurança (NSA) norte-americana ligados a computadores sofisticados onde passam o tempo a intercetar as chamadas telefónicas de milhares de pessoas. Agora imagine esse cenário mas ainda mais assustador: um hacker a aceder às chamadas telefónicas que você fez ou está a fazer, aos SMS que enviou e aos sítios por onde passou ou está a passar. Tudo isto tendo apenas como referência o seu número de telemóvel, que é, por estes piratas informáticos, usado para aceder ao sistema internacional de conexões móveis SS7..O Signalling System No.7, que age como intermediário entre várias redes de telemóveis, é legal e destina-se até a coisas boas como manter as chamadas ligadas quando os utilizadores atravessam autoestradas ou quando mudam de zona de antenas móveis. Mas pode ser usado para espionagem e outros fins ilícitos. Segundo refere um artigo do jornal britânico The Guardian, quando as chamadas ou as mensagens de texto são feitas através da rede SS7, detalhes como a transferência de SMS ou a tradução de códigos que ligam uma rede a outra ficam acessíveis..As denúncias de Edward Snowden sobre como os Estados Unidos da América estavam a espiar o mundo inteiro levaram a descobrir que a rede SS7 podia ser usada como ferramenta pelos hackers para interceções telefónicas..Portugal em risco médio.Em 164 países, Portugal é o 109º melhor país a proteger os seus consumidores contra as falhas de privacidade causadas pelos ataques via acesso à rede SS7. E estava no 111º lugar ao nível do risco global de segurança, segundo dados avançados ao DN pelo consultor informático David Sopas, a partir de um teste feito pelo auditor de segurança P1 Security, sediado em França. Essa consultora testou a vulnerabilidade de 164 países face aos ataques produzidos a partir daquela rede. "Portugal não é dos países com riscos mais elevados", comenta David Sopas. Segundo o referido teste, feito em dezembro de 2014 pela P1Security, o nosso país era dos que apresentava "risco médio" no mapa mundo, à semelhança de outros como os Estados Unidos, a Itália, a Suíça, Sérvia, Bulgária, Turquia, o Paraguai e o Uruguai, Arábia Saudita, Paquistão, Irão, Marrocos, Argélia, Mauritânia, África do Sul, Rússia, entre outros..Países de risco elevadopara a P1 Security são, por exemplo, a Gronelândia, a Bolívia, o Mali, a Guiné, Etiópia, o Uzbequistão, a China, Bangladesh, Cambodja e Tailândia. Os países de risco limitado são Espanha, França, Alemanha, Canadá, Ucrânia, Brasil, Egito, Chade, Nigéria, Mongólia, entre outros..A Polícia Judiciária não conhece casos em investigação que tenham partido de queixas de utilizadores "atacados" via SS7, como o DN confirmou com fonte da PJ..Operadoras frágeis a ataques.A P1 Security testou as três operadoras móveis (Meo, Nos e Vodafone) em Portugal, concluindo que duas delas eram pouco seguras face a estes ataques e uma apresentava segurança média. Não foram referidos os nomes..Como o teste foi feito por uma auditora privada, era desconhecido pelas três operadoras, que o DN contactou. Armandino Geraldes, do gabinete de comunicação da Nos, garantiu que a operadora "tem equipas permanentes de monitorização de vulnerabilidades". Mas não há nenhuma rede móvel que consiga garantir segurança a 100%. Fonte oficial da Meo adiantou apenas que "as redes de telecomunicações móveis são redes de comunicações seguras e os operadores móveis trabalham permanentemente no sentido de manter e assegurar a confidencialidade e segurança das comunicações dos seus clientes". Também esta operadora tem "equipas 24 sobre 24 horas a monitorizar a rede e a acompanhar a evolução da tecnologia"..A Vodafone disse que "a rede SS7 da Vodafone Portugal foi desenhada para ser segura, onde o contato com redes externas está limitado e protegido". Além disso, há "medidas protetoras adicionais", verificadas por auditores externos.