Segurança e Privacidade Para Telefonia Móvel Solução Internacionalmente Reconhecida Contra “Escuta telefônica”

O case relata sobre a solução de alta tecnologia e credibilidade criada, lançada e utilizada com sucesso por usuários de telefonia celular, preocupados em proteger conversas de eventual ataque de “escuta telefônica” – sejam eles profissionais de empresas e corporações, cidadãos comuns, políticos, entre outros. A preocupação com esse tipo de risco atinge principalmente empresários e políticos de todas as partes do mundo, expostos ao acesso mal intencionado de terceiros nãoautorizados à informações estratégicas confidenciais e sigilosas que, muitas vezes ao vazarem, resultam em danos de altíssimas proporções e irreparáveis, em vários âmbitos.

Atualmente em todo o mundo, o número de pessoas com a privacidade violada é cada vez maior. Tornamse vítimas de escutas clandestinas de diversas fontes, sem a prévia e devida autorização da Justiça conforme dita a Lei n 9.296, de 1996 – de acordo com a qual interceptações telefônicas somente podem ser feitas pela Polícia e o Ministério Público quando houver "indícios razoáveis" de envolvimento em crime punível com prisão, e se a prova não puder ser obtida de outra forma.

De acordo com matéria veiculada no Jornal Diário de São Paulo, “...as escutas telefônicas estiveram presentes na vida de 409 mil brasileiros em 2007 e vêm crescendo ao ritmo de 10% ao ano dados foram apresentados pelas operadoras de telefonia fixa e celular à CPI das Escutas Telefônicas Clandestinas, na Câmara”. Ainda segundo o jornal, “...o número de brasileiros com a privacidade violada salta para 4 milhões se levarmos em consideração que cada pessoa fala, em média, com outras 10 de seu círculo. Esse total não contempla as escutas clandestinas, sem autorização da Justiça...”

Fatos como esses mostram que tornouse imprescindível, portanto, desenvolver meios e soluções capazes de combater o problema e garantir a necessária segurança e inviolabilidade aos usuários de celulares. Respondendo à necessidade, setores especializados disponibilizam recursos tecnológicos antigrampos. A multinacional alemã SecurStar – líder no segmento de proteção e segurança de dados e em TI, enfrentou o problema e desenvolveu a solução tecnológica de ponta de blindagem mais potente e eficaz hoje existente, o PhoneCrypt alvo central deste case.





SITUAÇÃO – NECESSIDADE DO CLIENTE

O presente case teve início quando um Ministério da Defesa de um país europeu mostrou a necessidade de desenvolver um sistema de telefonia celular protegido e capaz de fazer frente a eventuais grampos telefônicos.

Contatando a SecurStar, o Ministério cliente lançou um grande desafio: solicitaram tanto a realização de estudos e identificação das falhas existentes no sistema de telefonia existente, como a proposta de uma solução que garanta a proteção contra os perigos e falhas identificados, tais como grampos.

   


ESTUDOS E RESULTADOS

Todos os protocolos de telefonia móvel foram levantados e estudados detalhadamente, para identificação e entendimento dos possíveis tipos de ataques e violação do sistema.

Os resultados do estudo mostraram que vários problemas foram detectados, incluindo desde a possibilidade de simulação de telefonema com ligação clandestina; instalação de vírus a partir do envio de mensagens SMS para gravação do que é conversado; de modo similar alguns vírus podem realizar ligações em conferência permitindo a terceiros nãoautorizados escutarem a conversa.

Outra importante análise mostrou que, embora o protocolo GSM seja criptografado, na realidade constitui um protocolo fraco que permite ataques. No protocolo GSM existente, a criptografia feita é encaminhada somente até a primeira antena, ficando as comunicações entre a segunda antena e as seguintes sem proteção criptográfica e acessível a terceiros mal intencionados.


SOLUÇÃO, TESTE E APROVAÇÃO

Após os resultados dos estudos, o Ministério cliente questionou qual solução seria dada para garantir a segurança do governo e de seu sistema de telefonia móvel.

A SecurStar apresentou o PhoneCrypt, solução capaz de: impedir grampos e outros tipos de ataques; identificar e notificar a intermediação clandestina através da geração e do reconhecimento de códigos préautorizados e identificação dos não autorizados; entre outros importantes atributos mostrados mais detalhadamente adiante, neste mesmo documento.

Tendo em vista que a segurança governamental dependia da qualidade e confiabilidade da solução proposta, o Ministério submeteu o PhoneCrypt a testes rígidos, realizando ataques pesados para romper e neutralizar a proteção promovida pelo software em teste.

Apesar de todos os esforços e da aplicação de alta tecnologia, a equipe técnica do Ministério não conseguiu atacar

o sistema criptografado pelo PhoneCrypt, permanecendo protegido o sistema. Assim, imediatamente foi aprovada a instalação do software em todo o sistema de telefonia móvel do governo.


TECNOLOGIA DE PONTA

O PhoneCrypt é um software profissional inovador, desenvolvido para telefonia celular e compatível com Windows Mobile. Uma vez instalado no sistema operacional do celular, transformao em um aparelho criptografado de alta segurança.

Possibilita fazer ligações telefônicas ou enviar mensagens SMS seguras e criptografadas para outros celulares e usuários. Trabalha com criptografia de nível militar 4096 bits RSA e 256 bits AES, assegurando a proteção de telefonemas e informações privativas e evitando grampos ou escutas. Se houver alguma tentativa de interceptação (MSI catcher, vírus, ou telefônica), o que se pode escutar não é inteligível pois o som ouvido é igual ao sinal convensional de fax.

De forma flexível, o PhoneCrypt permite que o usuário escolha entre fazer uma ligação “protegida”, ou uma ligação “sem proteção”. No caso do usuário escolher uma ligação “segura”, o aparelho fará uma conexão digital criptografada. O seja, a conversação é então protegida de ponto a ponto, de aparelho a aparelho, com a forte criptografia.

Neste processo, a chave que codifica a conversa é alterada de 3 em 3 segundos. Dessa forma, nem a operadora do celular, nem ninguém, pode decodificar a conversa criptografada, assegurando que continue privativa e confidencial.

Uma vez que essa informação aparece na tela de ambos os celulares, por voz, podese confirmar se os códigos conferem. Se não conferirem, é sinal de há um terceiro telefone conectado à conversa. Caso apareça na tela um código diferente ao confirmado, que nem você e nem o sistema reconheça, o software bloqueia e desliga a ligação.

O PhoneCrypt tem ainda a possibilidade de detectar ataques aonde um espião consegue entrar no fluxo da comunicação, descriptografando e recryiptografando os dados. Além disso, possui ainda uma função que bloqueia todo tipo de mensagem maliciosa, como a ação de cavalosdetróia, por exemplo.

De fato, o PhoneCrypt protege contra qualquer tipo de grampo porque o sinal telefônico é criptografado em qualquer situação (desde que solicitada). Mesmo nos grampos feitos pelas operadoras telefônicas e pelos órgãos de investigação públicos, judiciais, o PhoneCrypt mantém as conversas totalmente sigilosas. Além disso, o software detecta tentativas de ataques sofisticadas, conhecidas como chamadas “maninthemiddle”, protege contra elas e avisa o usuário da tentativa do grampo.

Hoje, a maioria dos clientes que utilizam o PhoneCrypt são empresários e políticos que querem preservar o sigilo de seus negócios, pesquisas e/ou imagem. No Brasil, são políticos, grandes empresas do segmento automotivo, bancos, empresas consultoras de marketing, advocacia e também órgãos de investigação do governo.


CRIPTOGRAFIA E O MERCADO

Criptografia (do Grego kryptós, "escondido", e gráphein, "escrita") é o estudo dos princípios e técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor da "chave secreta"), o que a torna difícil de ser lida por alguém não autorizado. Assim sendo, só o receptor da mensagem pode ler a informação com facilidade.

No Brasil, a ação de grampo de conversas telefônicas, especialmente no setor da espionagem industrial, aumentou muito. Muitas pessoas, no seu diaadia, já adotaram a prática na sua vida pessoal. Políticos são grampeados por opositores, ou até mesmo jornalistas do segmento sensacionalista. Infelizmente, as facções criminosas também grampeiam celulares de órgãos da polícia e de pessoas alvo de sequestro, entre outros.





SECURSTAR

Presença Global

Fundada em 2001 na cidade de Munique, Alemanha, e no Brasil desde 2006, a SecurStar é líder no segmento de segurança digital e em TI, desenvolvendo e fornecendo softwares de criptografia para proteção de dados. Atualmente com seis filiais no mundo e presente em mais de 40 países, seus produtos são utilizados por mais de 5 milhões de usuários que fazem parte tanto do mercados privado como corporativo.

Seus colaboradores especialistas na área de segurança de TI são constantemente treinados para auxiliar os clientes a potencializarem a utilização dos softwares e de seus aplicativos, visando sua satisfação e a segurança de dados. Atenta às necessidades do setor industrial, busca constantes atualizações de seus produtos, sempre disponibilizando tecnologia de ponta para seus clientes.


Soluções de Segurança

A SecurStar possui ampla linha de soluções para segurança de informações, entre eles produtos de criptografia de dados profissional, capazes de: criar cofres virtuais criptografados (containeres); criptografar partições ou todo o disco rígido do computador (full disk encryption); criptografar servidores e redes compartilhadas, bem como Pocket PCs. Oferece softwares de criptografia para telefones celulares que garantem a integridade das conversas através de telefonia móvel. Também, produto específico para navegação segura e anônima na Internet.

Criptografia de dados

DriveCrypt e DriveCrypt Plus Pack: Criptografa todo o sistema operacional, partições ou criação de cofres virtuais criptografados (containeres). Permite que invasores nãoautorizados vejam somente informações falsas, no caso de coação para abertura do sistema. Através da Esteganografia, é também possível esconder diversos tipos de dados dentro de arquivos de música. Soluções mundialmente reconhecidas premiadas, são voltadas à segurança de dados em desktops ou notebooks, diretórios em redes com múltiplo acesso ou mesmo mídias removíveis, como os discos/sticks USB, CDs ou DVDs.

Navegação Anônima

SurfSolo: Permite navegação anônima na internet, sem possibilidade de rastreamento. Criação de túnel virtual criptografado entre o computador do usuário e os servidores SecurStar espalhados pelo mundo. O túnel protege o usuário dos mais perigosos métodos de espionagem online. O SurfSolo atua como um VPN seguro (Virtual Private Network) para empresas. É de fácil instalação e trabalha inteiramente em segundo plano não afetando a produtividade do computador.

Rastreamento GPS

PositionTracer: Software rastreador para aparelhos celulares com sistema GPS. Permite localizar em tempo real pessoas, veículos ou bens materiais, mostrando a localização em um mapa geográfico. Possui uma ferramenta denominada "botão de pânico", onde o usuário pode ativar o sistema de alerta do software, que manda uma mensagem de socorro para outra pessoa précadastrada, informando a localização exata da pessoa supostamente em perigo. Esta função faz do PositionTracer uma tecnologia extremamente útil em caso de acidentes, assaltos, seqüestros

Conversação Segura

PhoneCrypt: Software inovador desenvolvido para telefonia celular, que possibilita fazer ligações telefônicas ou enviar mensagens SMS seguras e criptografadas para outros usuários. Trabalha com criptografia de nível militar 4096 bits RSA e 256 bits AES, assegurando a proteção de telefonemas e informações privativas e evitando grampos ou escutas telefônicas.

Segurança Móvel

PocketCrypt: Software desenvolvido para criptografar dados em Pocket PCs que façam uso do Windows Mobile, criando cofres virtuais criptografados (containeres) de 256 bit AES. Com a autenticação do usuário, abre um novo "diretório" virtual, através do qual os dados são acessados. Sem a autenticação esses dados privativos não poderão ser acessados ou mesmo percebidos no aparelho. Os containeres criados pelo PocketCrypt também podem ser acessados ou alterados a partir de um computador desktop ou notebook.

Tokens USB

Tokens USB: Oferecem uma autenticação de nível secundário, opção esta que pode ser usada em softwares SecurStar de criptografia.

Contact Person:
Fernanda Pires
Gerente de Marketing
US Phone: +1 646 205 06 05
BR Tel: +55 13 3273 4771
Fax: +55 13 3273 4662
URL: www.securstar.com


SecurStar GmbH

Contact Person:
Wilfried Hafner
CEO
Fürstenrieder Str. 270
D81377 München GERMANY
Tel.: +49 (0) 89 90 40 68125
Fax: +49 (0) 89 90 40 68126