Empresas de vigilância estariam assumindo a forma de companhias de fachada para explorar falhas na infraestrutura mundial de telecomunicações e vigiar usuários de dispositivos móveis. A conclusão faz parte de um relatório do Citizen Lab, publicado nesta quinta-feira, 23 de abril de 2026.
De acordo com o documento, os grupos exploram pontos de acesso mantidos por operadoras para ocultar a identidade de seus clientes – geralmente governos – e a origem dos ataques. O principal alvo é o conjunto de protocolos Signaling System 7 (SS7), utilizado por redes 2G e 3G, que não exige autenticação nem criptografia, permitindo a geolocalização de aparelhos a partir do roteamento de chamadas e mensagens.
Downgrade forçado e falhas no 4G/5G
Embora o protocolo Diameter tenha sido desenvolvido para proteger as redes 4G e 5G, os pesquisadores apontam que a implementação feita por diversas operadoras ainda apresenta brechas. Em vários ataques, os invasores conseguem forçar o sistema a retornar ao SS7, contornando camadas de segurança mais recentes para manter o acesso aos dados.
SIMjacker e mensagens invisíveis
Outro método citado é o SIMjacker, técnica que envia SMS invisíveis diretamente ao cartão SIM do alvo. As mensagens executam comandos silenciosos que transformam o telefone em um rastreador de localização em tempo real, sem qualquer notificação para o dono do aparelho.
Operadoras usadas como trânsito
As investigações identificaram três operadoras que funcionaram como pontos de passagem frequentes para a atividade: 019Mobile (Israel), Tango Networks U.K. (Reino Unido) e Airtel Jersey (Ilha de Jersey). Segundo o relatório, a infraestrutura dessas empresas foi usada para monitorar indivíduos de alto perfil, possivelmente por fornecedores de inteligência sediados em Israel.
Imagem: Fah Studio
O pesquisador Gary Miller, um dos autores do estudo, disse ao TechCrunch que os casos detectados representam apenas “a ponta do iceberg” diante dos milhões de ataques que ocorrem globalmente. O Citizen Lab conclui que as operações são deliberadas, contam com financiamento robusto e demonstram a profunda integração de empresas de vigilância no ecossistema de sinalização móvel.
Com informações de Olhar Digital
