Afinal não é preciso material informático caríssimo e conhecimentos técnicos sofisticados para interceptar e escutar uma chamada de telemóvel. Basta um equipamento de 2 ou 3 mil euros e umas tabelas de códigos para rebentar a segurança do telefonema, como se de um pequeno cadeado se tratasse.

A má notícia foi dada ontem na conferência hacker Chaos Communication Congress, que começou no domingo e termina hoje em Berlim. A equipa de Karsten Nohl, um engenheiro informático de 28 anos licenciado nos Estados Unidos, conseguiu quebrar o algoritmo A5/1, usado para garantir a privacidade dos telefonemas em 2G, e passou os últimos seis meses a ouvir conversas alheias.

À beira da segunda década do século xxi, parece impossível que a indústria ainda use a mesma encriptação de há 21 anos nas chamadas da rede Global Systems for Mobile (GSM). Mas é verdade. O algoritmo nunca foi actualizado, apesar de a associação responsável ter tentado (com o A5/3, em 128-bit).

E foi exactamente por isso que Karsten Nohl fez a investigação e a publicou: para mostrar quão obsoleto está o padrão de segurança que supostamente protege 3,5 mil milhões de telemóveis em todo o mundo. O GSM é de facto o standard mais utilizado para as comunicações móveis - cobre 80% dos 4,3 mil milhões de cartões activos. Só em Portugal, dos 15,536 milhões de assinantes móveis, quase 10 milhões estão dentro da rede GSM. E isso significa que o alvo potencial de um cibercriminoso que queira testar as conclusões de Nohl é, virtualmente, a quase totalidade da população portuguesa. Devemos ficar preocupados? No mínimo, as operadoras devem olhar para o que Nohl conseguiu fazer.

Ilegal É claro que interceptar chamadas telefónicas é ilegal na maioria dos países - e que tanto autoridades como cibercriminosos o fazem há muito. No entanto, o material necessário sempre foi demasiado caro e complexo, algo que Nohl garante já não ser bem assim. Na conferência, o alemão explicou que se o utilizador sabe mexer em coisas simples como open-source ou ficheiros torrent, então conseguirá interceptar chamadas. "Isto mostra que a actual segurança do GSM é inadequada. Estamos a tentar forçar as operadoras a adoptar melhores regras de segurança para os telefonemas móveis", disse.

A GSM Association, responsável pelo standard e representante das operadoras, não achou a acção de Nohl nada meritória. Considerou-a "ilegal" e "contra-intuitiva", já que o objectivo seria promover a privacidade dos telefonemas, e garantiu que esta descoberta não ameaça a segurança do standard. Segundo a porta-voz Claire Cranton, citada pelo Daily Tech, será "improvável" que a publicação da investigação resulte em ameaças práticas, embora seja "possível". Isto porque cada torre alberga milhares de chamadas em ondas distintas, e o material necessário para encontrar o telefonema pretendido seria estupidamente sofisticado - uma ideia que Nohl parece ter contrariado com a sua experiência.

A GSM Association classificou o evento com um alerta amarelo, uma desvalorização já criticada por analistas de segurança informática - que avisam as empresas para encararem o risco como real. É que, embora Nohl garanta que tomou precauções para que o seu trabalho se mantenha estritamente académico, a verdade é que o "livro de códigos" do algoritmo ficou disponível na internet.