Para saber onde estás neste momento, alguém que te queira seguir não precisa de te enviar um link, de adivinhar a tua palavra-passe nem de instalar fosse o que fosse no teu telemóvel. Basta-lhe o teu número. Foi isto que o Citizen Lab, o laboratório da Universidade de Toronto que estuda vigilância digital, documentou num relatório publicado em abril: duas operações comerciais a localizar pessoas em pelo menos 18 países, durante anos, sem nunca tocarem no aparelho do alvo.
Quase todas as histórias de telemóvel comprometido têm um culpado do lado de cá: uma aplicação que instalaste, um anexo que abriste, uma senha repetida. Esta não tem nenhum. A falha não está no teu telemóvel, está na rede que o liga a todos os outros. E dessa rede tu não controlas nada.
Como se localiza um telemóvel sem lhe tocar
Quando fazes uma chamada para fora do país, ou andas em roaming na rede de outra operadora, o teu telemóvel não fala diretamente com quem o procura. Fala através de um sistema de sinalização que as operadoras de todo o mundo partilham para trocar mensagens entre si. A camada mais antiga chama-se SS7 e está em serviço desde os anos 1970; a versão para o 4G chama-se Diameter. Foram desenhados para um clube fechado de operadoras que confiavam umas nas outras, e por isso quase não verificam quem está a perguntar. O SS7, em concreto, não autentica a origem das mensagens, não confirma se foram alteradas e não as cifra. Uma mensagem que diga «diz-me onde está o telemóvel deste número» é respondida, desde que pareça vir de dentro da rede.
E vir de dentro da rede compra-se. O relatório nomeia operadoras reais usadas como porta de entrada: a 019 Mobile, em Israel, a Tango Networks, no Reino Unido, a Airtel da ilha de Jersey, um operador virtual sueco. A partir de um único ponto de acesso, os investigadores contaram mais de 1.700 operações, a esmagadora maioria delas pura localização. Identificaram dois grupos: um, persistente, que cruza SS7 e Diameter e soma mais de 500 episódios desde novembro de 2022; outro, que junta os truques de rede a um ataque ao próprio cartão. A esse chamaram SIMjacker: uma mensagem invisível, que não aparece no ecrã, conversa com um programa escondido no cartão SIM e devolve a tua posição sem o telemóvel sequer acender.
Porque é tão difícil de travar
Por trás disto não estão adolescentes num quarto, mas empresas que vendem vigilância a governos. A investigadora Swantje Lange, coautora do estudo, nota que os alvos diretos costumam ser jornalistas, políticos e opositores, mas acrescenta que o problema é «socialmente relevante» para todos. A razão é simples: a máquina não distingue quem és. O mesmo pedido que localiza um jornalista localiza qualquer número, incluindo o teu.
O relatório resume o problema numa frase que devia incomodar qualquer pessoa com um telemóvel no bolso. O ecossistema móvel são «mais de mil operadoras interligadas por acordos de roaming e protocolos de sinalização que põem a eficiência, a disponibilidade do serviço e a oportunidade de receita acima da segurança». E não é por falta de remédio. A defesa contra estes ataques existe e tem nome: um firewall de sinalização, que recusa os pedidos de localização vindos de fora da rede. A própria associação mundial das operadoras, a GSMA, publica há anos as regras para o montar. Mesmo assim, no final de 2021, só cerca de uma em cada quatro operadoras do mundo o tinha instalado. A porta não ficou aberta por ser difícil de fechar, ficou aberta porque fechá-la custa dinheiro e não dá lucro.
É aqui que isto se torna verdadeiramente perigoso, e não pela sofisticação. O que distingue este tipo de espionagem é que quase não deixa rasto do lado da vítima. Não há notificação, não há bateria a derreter, não há aplicação estranha para encontrar e desinstalar. A prova da intrusão vive nos registos de sinalização da operadora, a que tu nunca tens acesso. Quem é seguido não tem como saber que o está a ser.
O que podes fazer, e o que não está nas tuas mãos
A parte honesta desta história é que, contra a localização feita pela própria rede, quase não há nada que possas fazer a partir do telemóvel. É esse o ponto. Ainda assim, há duas coisas que valem a pena:
- Atualiza e tranca o aparelho. Manter o sistema atualizado e, em iPhone, ligar o Modo de Confinamento (Lockdown Mode) para quem corre risco real, como jornalistas, ativistas ou figuras públicas, trava a variante que ataca o cartão, o tal SIMjacker. Não trava as consultas à rede.
- Para o que tem mesmo de ser privado, sai da rede. A única defesa certa contra a localização por sinalização continua a ser o modo de avião, ou deixar o telemóvel para trás.
Durante anos vendeu-se a ideia de que a culpa de ser vigiado é sempre de quem clica no sítio errado. Este relatório mostra o contrário. Aqui não há clique errado nem aplicação envenenada: há um número de telefone e uma rede que, ao fim de cinquenta anos, ainda não aprendeu a perguntar quem está do outro lado.
Fonte original: Citizen Lab, «Bad Connection».
#StaySafe
🙏🖖
