Esta tecnologia desactualizada está a pôr a sua segurança em risco, mas você usa-a todos os dias
Principais lições
O sistema de sinalização n.º 7, também conhecido como SS7, é um protocolo de telecomunicações antigo que foi ultrapassado por tecnologias mais avançadas. No entanto, apesar da sua antiguidade, este sistema continua a ser amplamente utilizado nas redes telefónicas mundiais. Infelizmente, devido a várias vulnerabilidades inerentes ao SS7, este representa um risco significativo para a privacidade individual, permitindo potencialmente que hackers e outros agentes maliciosos interceptem informações sensíveis ou até mesmo escutem conversas. Como tal, os especialistas recomendam a descontinuação da dependência do SS7 e a transição para alternativas mais seguras, de modo a proteger os dados pessoais de olhares indiscretos.
A exploração das vulnerabilidades do Sistema de Sinalização n.º 7 (SS7) permitiu actividades criminosas como o esvaziamento de contas bancárias, o rastreio de utilizadores de telemóveis a mando de governos e a realização de operações de vigilância global através de agências de informação.
Para salvaguardar as suas informações contra potenciais ameaças colocadas pelas vulnerabilidades do SS7, é altamente recomendável que utilize aplicações de comunicação seguras com encriptação de ponta a ponta, como o Signal ou o WhatsApp, uma vez que estas plataformas proporcionam um nível mais robusto de privacidade e segurança em comparação com os serviços convencionais de mensagens de texto e de telefone.
O sistema de sinalização n.º 7 (SS7) pode ser um conceito pouco familiar para muitas pessoas; no entanto, a sua utilização pela sociedade em geral continua a ser omnipresente. Lamentavelmente, esta tecnologia antiquada apresenta riscos de segurança significativos para os utilizadores e seus associados. Felizmente, existem soluções alternativas que proporcionam uma funcionalidade equivalente sem comprometer a segurança, e estas opções estão disponíveis sem qualquer custo.
O que é SS7 e porque é que é inseguro?
O Sistema de Sinalização N.º 7 (SS7) constitui um conjunto de protocolos de telefonia que facilitam a interoperabilidade entre redes de telecomunicações, permitindo-lhes trocar informações vitais. Essencialmente, o SS7 serve como uma intrincada infraestrutura de comunicação que permite a transmissão contínua de voz e dados através de diversas arquitecturas de rede. Consequentemente, os utilizadores finais podem aceder a vários serviços de telecomunicações, como fazer chamadas telefónicas e enviar mensagens de texto, entre outros.
A implantação do SS7 teve início na rede AT&T nos Estados Unidos durante a década de 1970. Posteriormente, este sistema ganhou reconhecimento internacional como norma, eliminando progressivamente as redes antiquadas em vários países. Na década de 1990, o SS7 tinha alcançado uma grande proliferação e emergiu como a principal base da infraestrutura global de telecomunicações.
A introdução do identificador de chamadas, do reencaminhamento de chamadas e do serviço de mensagens curtas (SMS) durante a década de 1990 foi facilitada pela expansão global das redes móveis, tendo a integração do SS7 desempenhado um papel fundamental neste desenvolvimento. A implementação generalizada destas tecnologias teve um impacto profundo na sociedade contemporânea, permitindo uma comunicação sem descontinuidades entre diversos operadores através de mensagens SMS.
O sistema de sinalização n.º 7 (SS7) é antiquado e inseguro, remontando a uma época anterior à existência das modernas ameaças à cibersegurança. As deficiências deste sistema são evidentes desde, pelo menos, meados da década de 2000 e continuam a agravar-se com o tempo. É de notar que estas preocupações não se baseiam em conjecturas ou opiniões subjectivas, mas resultam antes das fraquezas fundamentais do próprio SS7.
Como as vulnerabilidades do SS7 expõem a sua privacidade
A proliferação de tecnologias avançadas e a crescente prevalência de crimes cibernéticos colocaram desafios significativos ao SS7, que se esforça por manter a sua eficácia num cenário de ameaças em rápida evolução. Nos últimos tempos, foram documentados numerosos casos dignos de nota de violações de segurança em várias regiões geográficas, sublinhando as vulnerabilidades actuais associadas a este protocolo de comunicação.
Por exemplo, em 2017, um grupo de criminosos não identificados aproveitou as falhas de segurança no SS7 para drenar dinheiro das contas bancárias das pessoas. Fizeram-no contornando a autenticação de dois factores que certos bancos utilizavam para impedir o acesso não autorizado e proteger os clientes, de acordo com Ars Technica . Na altura, o representante do Congresso dos EUA, Ted Lieu, apelou ao governo federal para corrigir estas falhas “devastadoras”, dizendo que é “inaceitável que a FCC e a indústria das telecomunicações não tenham agido mais cedo para proteger a nossa privacidade e segurança financeira”.
Da mesma forma, The Washington Post informou em 2014 que uma vulnerabilidade SS7 permite que entidades governamentais rastreiem utilizadores de telemóveis em tempo real. Um informante disse ao jornal que “dezenas” de países estavam fazendo isso, enquanto especialistas em segurança observaram que nada impede que grupos de hackers e organizações semelhantes façam o mesmo. Em 2020, um informador revelou que a Arábia Saudita estava a explorar estas mesmas vulnerabilidades para localizar os seus cidadãos nos Estados Unidos, por The Guardian .
A 2020 Haaretz investigation, meanwhile, found that the private Israeli intelligence firm Rayzone Group was abusing the flaws in SS7 to track people around the world on behalf of their clients.Cerca de um ano mais tarde, o diretor executivo de uma empresa tecnológica suíça dedicada ao envio automático de mensagens de texto explorou estas mesmas vulnerabilidades para espiar pessoas, de acordo com o Bureau of Investigative Journalism .
Tendo em conta a gravidade do problema, é importante reconhecer que o SS7 apresenta riscos de segurança significativos devido à sua suscetibilidade de exploração. Consequentemente, a utilização de SMS como meio de garantir a privacidade pode não ser aconselhável, uma vez que quaisquer mensagens transmitidas através deste meio são potencialmente susceptíveis de serem interceptadas e analisadas por autoridades ou indivíduos com conhecimentos técnicos adequados.
Mas a verdadeira questão é: porque é que nada está a ser feito para resolver as vulnerabilidades do SS7? Os transportadores e as redes móveis estão certamente cientes delas; os especialistas em segurança conhecem-nas há muito tempo, tal como os políticos. De facto, alguns falaram abertamente sobre elas, como Lieu, e instaram as entidades reguladoras a tomar medidas. No entanto, nada mudou. Quando o The Register noticiou este facto, concluiu que “talvez os serviços secretos americanos gostem da ideia de, para eles, redes facilmente comprometidas”.
Embora seja importante reconhecer que a hipótese proposta oferece uma explicação plausível para a questão em causa, também deve ser enfatizado que esta explicação particular, por si só, pode não responder totalmente ao inquérito. O Sistema de Assinatura 7 representa um sistema desatualizado, e qualquer tentativa de implementar alterações substanciais necessitaria de uma colaboração internacional generalizada, bem como do desenvolvimento e integração de soluções tecnológicas avançadas. Tais esforços exigiriam, sem dúvida, recursos consideráveis em termos de tempo e finanças, tornando a motivação para empreender tais medidas insuficiente.
O que pode fazer para se proteger das vulnerabilidades do SS7
Tendo em conta a utilização generalizada do SS7, como é que as pessoas podem salvaguardar a sua privacidade através de meios alternativos? Uma estratégia prática envolve a utilização de aplicações de comunicação encriptadas para a troca de mensagens e a realização de conversas de voz, uma vez que estas plataformas proporcionam um nível adicional de segurança que não está disponível nos sistemas convencionais de SMS e telefonia que dependem do SS7.
Estes métodos de comunicação alternativos utilizam tecnologias mais robustas e confidenciais do que o SS7, embora, para uma proteção máxima, se possa optar por plataformas de mensagens encriptadas de ponta a ponta que garantem que as suas interacções permanecem imunes a olhares curiosos. É possível encontrar uma multiplicidade destas aplicações sem qualquer custo, sendo o Signal amplamente considerado como o epítome da segurança em soluções de mensagens atualmente acessíveis.No entanto, há que reconhecer que o WhatsApp também possui um nível de segurança louvável. O
Signal oferece uma plataforma de código aberto com capacidades de encriptação robustas, garantindo medidas de segurança excepcionais. Em contrapartida, o WhatsApp destina-se aos utilizadores que procuram uma aplicação de fácil utilização, amplamente conhecida e pré-instalada nos dispositivos. Embora muitos indivíduos prefiram o WhatsApp devido à sua conveniência, outros evitam-no devido a preocupações com a proteção de dados, dada a sua propriedade pela Meta Corporation, que também detém o Facebook e o Instagram.
Apesar dos problemas evidentes, o SS7 não vai a lado nenhum
Embora o SS7 continue a ser um sistema antiquado e inerentemente defeituoso, a sua retirada não parece iminente. Atualmente, não existem provas que sugiram uma substituição próxima pelo sector das telecomunicações. Consequentemente, até ao momento em que surja uma alternativa superior e mais robusta, devem ser tomadas medidas prudentes para salvaguardar a privacidade de cada um.
Embora possa haver casos em que a utilização de mensagens de texto ou chamadas telefónicas não possa ser evitada, a implementação de uma aplicação que ofereça comunicação encriptada de ponta a ponta é um começo prudente. No entanto, para se proteger da vigilância e de vários perigos, é necessária uma dedicação substancial e persistente para manter a limpeza e a segurança digitais.