A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) no ano que vem deve levar as operadoras móveis que atuam no Brasil a buscarem soluções de segurança para se protegerem contra ataques pela rede de sinalização. Hoje, na infraestrutura 2G e 3G, a rede de sinalização utiliza o protocolo SS7, criado há mais de três décadas, originalmente para redes fixas e sem maiores preocupações com segurança. Essa rede oferece inúmeras brechas para ataques, sendo possível rastrear a localização de pessoas, interceptar mensagens de texto e também chamadas de voz. O vazamento de dados pessoais pode levar uma empresa a ser pesadamente multada pela Autoridade Nacional de Proteção de Dados a partir de agosto do ano que vem.
“A demanda deve crescer no ano que vem com a LGPD. Foi o que aconteceu na Europa com a GDPR”, prevê Giovani Henrique, CEO para a América Latina da Positive Technologies, empresa inglesa de segurança que acaba de abrir escritório em São Paulo para cuidar das suas operações na América Latina.
Brechas
Hoje existem milhares de operadoras móveis no mundo, incluindo as virtuais. Para que uma pessoa use seu telefone celular no exterior, as redes de sinalização das teles precisam estar interconectadas. Em geral isso é feito através de hubs internacionais, que concentram centenas de operadoras. Desta forma, em vez de cada operadora fechar múltiplos contratos mundo afora, basta se conectar a alguns desses hubs. O problema é que se uma única operadora estiver corrompida todas as outras se tornam vulneráveis, por conta da interconexão via rede de sinalização. Se hackers conseguirem acesso aos sistemas de uma operadora de pequeno porte em algum mercado obscuro, isso já é suficiente para espionarem o mundo inteiro. Com a credencial de uma operadora e de posse do IMSI (International Mobile Subscriber Identity), número que identifica uma linha telefônica celular, é possível fazer uma série de ataques através da rede de sinalização. Bancos de dados de IMSI são vendidos livremente na dark web.
Um dos ataques mais comuns consiste em descobrir a localização aproximada de uma pessoa, solicitando pela rede de sinalização a célula à qual aquele número está conectado naquele momento. Enviando mensagens com esse pedido repetidas vezes ao longo de um dia torna possível rastrear a movimentação do alvo.
Outro golpe é a interceptação de mensagens de texto. Neste caso, o fraudador envia uma mensagem pelo protocolo SS7 à operadora do alvo informando que o número estaria em roaming na rede fraudada. A partir daí, todas as mensagens de texto enviadas para o número da vítima são desviadas para um número definido pelo hacker. Isso é usado principalmente para invasão a contas bancárias a partir de solicitações de autenticação em duplo fator por SMS.
O mesmo processo de interceptação de mensagens permite receber as chamadas feitas para o número da vítima. Adicionando uma solução de roteamento, o hacker pode desviar a ligação para o destinatário real, mas ficar no meio, escutando toda a conversa.
Para se ter uma ideia da dimensão do problema, a Positive informa que em apenas uma operadora que é sua cliente são identificadas quase 5 mil tentativas de ataques por dia. “Geralmente os ataques são feitos por gente que sabe exatamente o que quer. A maioria são hackers ordinários querendo roubar dinheiro de banco. Mas há ataques que são tão técnicos que parecem se tratar de espionagem de Estado”, comenta Jimmy Jones, diretor de negócios em telecom da Positive, em conversa com Mobile Time.
Ele alerta que através da rede de sinalização é possível até mesmo travar os serviços de uma operadora inteira, ou de todas as teles móveis de um país ao mesmo tempo. “Aí vira um problema de segurança nacional, não mais uma questão apenas comercial”, comenta.
4G e 5G
Nas redes 4G, é usado um outro protocolo de sinalização, chamado Diameter. Mas como o SS7 segue sendo usado no mundo inteiro e não há previsão de ser descontinuado, ele continua servindo como uma porta de entrada para hackers através de operadoras pequenas em qualquer canto do mundo.
Para o 5G ainda não está definido qual será o protocolo de sinalização, o que talvez aconteça no release 16, próxima versão do padrão. Uma das novidades em estudo é a criação de APIs para conexão à rede de sinalização, o que Jones alerta que poderia ser perigoso, porque facilitaria a programação de ataques.
Proteção
Uma primeira camada de proteção para as teles consiste na implementação de um firewall na rede de sinalização. Algumas operadoras na América Latina possuem isso, mas, segundo os executivos da Positive, não seria suficiente para protegê-las de todos os tipos de ataques. O ideal é a contratação de um IDS (Intrusion Detection System), sistema capaz de analisar em tempo real as mensagens recebidas pela rede de sinalização e identificar quando se trata efetivamente de um ataque.
A Positive Technologies fornece firewall e IDS. A empresa possui 10 clientes em telecom no mundo, incluindo Telcel, TurkCell, Millicom (dona da Tigo) e Wind. Henrique espera fechar pelo menos dois contratos no Brasil este ano.