Espionagem Empresarial

Conhea a tecnologia de espionagem e contra-espionagem e aprenda a se proteger

Avi Dvir
Com a colaborao de Cssio Posvolsky

Novatec Editora

Captulo 1
Sistemas de Escuta
Este captulo descreve as tecnologias de escuta telefnica e grampos em geral, e a forma como esto sendo aplicados no Brasil, desde o planejamento at a implementao. As diferentes tecnologias foram divididas em categorias conforme a base tecnolgica que elas operam. Aos interessados em adquirir conhecimentos mais tcnicos recomendamos a leitura do apndice A.

Planejamento de Escuta
O invasor, quando planeja uma escuta clandestina, levar em considerao os seguintes pontos: Qual a informao desejada? Em que forma essa informao se encontra (voz, vdeo, informao digital, documentos etc.)? Onde se encontra essa informao? (o lugar fsico onde ocorre a gerao ou o armazenamento da informao necessria). Quais so as tcnicas possveis que podem ser utilizadas para conseguir essa informao? A avaliao das tcnicas possveis em relao facilidade para se obter a informao, a qualidade da informao obtida, a possibilidade de ser detectado, custo x benefcio em funo de restries oramentrias. Risco de instalao e desmonte do equipamento instalado, aps trmino da operao.
23

Espionagem Empresarial

Sistemas de Escuta
Basicamente existem trs tipos de sistemas de vigilncia: Sistemas pticos e sonoros. Sistemas com fio (hardwired). Sistemas baseados em radiofreqncia e microondas. Sistemas de escuta em linhas telefnicas fixas.

Sistemas pticos e Sonoros

A seguir sero detalhados os principais sistemas pticos e sonoros utilizados no Brasil e no mundo. Microfones Direcionais Existem dois tipos nesta categoria: parablicos e shotgun. Microfones Parablicos Na figura 1.1 podemos ver o conceito de refletor parablico que concentra as ondas sonoras em um ponto onde se localiza o microfone. Veja na figura 1.2 um modelo de microfone parablico que utiliza esse conceito. Alguns cuidados precisam ser tomadas na operao com microfones parablicos: Locais ruidosos so problemticos; mais fcil captar ondas sonoras em um campo aberto do que em uma avenida movimentada. O cho quente ou vento desviam as ondas sonoras, dificultando sua captao. Uma grande superfcie refletora (parede ou muro liso) entre a pessoa visada (alvo) e o microfone facilita a captao. rvores ao redor do alvo (mesmo que no estejam no caminho) atrapalham, uma vez que absorvem parte da energia sonora irradiada.
24

Captulo 1 Sistemas de Escuta

Quando a pessoa fala na direo do microfone, sua boca projeta o som de maneira mais favorvel que se estivesse de costas, por exemplo. Tudo isso sem pensar no bvio, que algumas pessoas falam mais alto que outras (nem precisam de microfones para serem ouvidas a quilmetros de distncia).

Figura 1.1 Desenho do princpio de funcionamento de um refletor parablico.

Figura 1.2 Equipamento de escuta com refletor parablico..

25

Espionagem Empresarial

Shotgun O microfone do tipo shotgun, mostrado na Figura 1.3, projetado para captar sons de distncias maiores. Deve-se evitar apont-lo para superfcie rgida, como uma parede de azulejos ou de tijolos, uma vez que elas podem refletir sons de fundo ou deixar o som oco. Esse microfone muito sensvel ao barulho causado pelo vento, por isso deve ser movimentado com cuidado e, sempre que possvel, deve-se utiliz-lo com quebra-vento de espuma (luva).

Figura 1.3 Microfone de escuta do tipo shotgun.

Microfones de Fibra ptica Este microfone composto de uma fibra ptica, que conecta dois pontos: o local-alvo e o local de recepo da escuta. Na ponta da fibra que fica no alvo, existe uma membrana que ir vibrar de acordo com o som do ambiente. Essa membrana converter os sinais da vibrao (mecnicos) em sinais pticos que iro trafegar pela fibra ptica at o local de recepo, onde a conversa poder ser ouvida ou at mesmo gravada. A qualidade de udio desse sistema excelente, sendo superada somente por microfones profissionais de altssimo preo. Esse sistema poder ter uma distncia mxima de operao de 20 metros.

26

Captulo 1 Sistemas de Escuta

Microfone a Laser Este o mais conhecido nesta categoria. Em salas fechadas existem janelas ou objetos refletores que vibram de acordo com o som da sala (uma conversa, por exemplo). Um raio laser emitido de fora do local a ser gravado em direo a uma janela, por exemplo. Essa janela vibra com a conversa em seu interior e essa vibrao modula o raio laser que se reflete em direo ao receptor. O sinal de laser que retorna demodulado para recriar a vibrao, transformado em sinal eltrico e, posteriormente, em sinal mecnico, podendo ser ouvido normalmente. O microfone a laser pode ter bons resultados em boas condies ambientais (posio fixa sem movimento, condies atmosfricas boas sem chuva ou poeira, uma sala fechada etc.). Alguns fabricantes alegam que a distncia operacional de at 500 metros. A distncia de 100 metros uma posio mais realista. Microfone de Microondas do tipo Flooding O princpio de funcionamento deste dispositivo um feixe de microondas enviado de fora do local a ser gravado onde se encontra um transmissor passivo que reflete essas ondas. Esse transmissor funciona base de diafragma e pode ser embutido em algum objeto. As ondas de som do ambiente atingem o diafragma, causando uma alterao em sua cavidade. Assim sendo, o diafragma ir modular um sinal de microondas emitido de uma certa distncia, causando uma alterao deste. Esse dispositivo pode ser facilmente detectado e no de boa qualidade, servindo apenas para curtas distncias. A KGB usou esta tecnologia contra a embaixada dos Estados Unidos em Moscou, no incio da dcada de 1950. Na literatura tambm conhecido como transmissor passivo. Transmissor ptico Infravermelho Este dispositivo transmite um raio invisvel de luz infravermelha para um receptor colocado na mesma linha de viso com o transmissor. A luz transmitida demodulada no receptor para recriar o som. A qualidade da transmisso ser afetada por interferncias solares e fontes de luz artificial.
27

Espionagem Empresarial

Alguns fabricantes garantem o funcionamento para distncias de 20 a 150 metros. Esses dispositivos podem ser facilmente detectados por meio de equipamentos de viso noturna capazes de detectar luz infravermelha. Microfone de Contato Este tipo de microfone baseia-se no mesmo conceito de um estetoscpio utilizado por mdicos. Tendo ultra-sensibilidade, esse microfone capaz de escutar conversas atrs de paredes com alta capacidade de detectao e com entrada para gravador e fone de ouvido, conforme demonstra a figura 1.4.

Figura 1.4 Microfone de contato.

Uma verso deste equipamento pode ser inserida em um buraco na parede. conhecido na literatura como Crack Through.

Sistemas com Fio

Existem vrios sistemas em que a transmisso da informao efetuada fisicamente, atravs de cabos de redes de telefonia ou eltricos. A seguir sero descritos os principais sistemas disponveis no mercado brasileiro.
28

Captulo 1 Sistemas de Escuta

Sistema Simples de udio A forma mais simples de gravar uma conversa por meio de um microfone conectado a um gravador. O gravador, com microfone interno, colocado no local-alvo, escondido atrs ou dentro de algum objeto. O microfone com fio pode ser usado a 200 metros de distncia do gravador ou mais, utilizando dispositivos chamados amplificadores de sinal (line-driver). Modificao de Dispositivos de udio Um microfone ou alto-falante existentes no ambiente-alvo, como, por exemplo, um telefone, um intercomunicador (Intercom) ou um televisor, podem ser modificados sem que se altere seu funcionamento normal, tornando-se um microfone. Outro exemplo o Universal Infinity Bug. Esse dispositivo ligado linha telefnica no ambiente a ser ouvido e funciona da seguinte forma: a pessoa liga para o nmero da linha onde o aparelho est instalado (pode ser at um ramal). O aparelho, no primeiro sinal de toque, carrega um capacitor e atende ao telefone. A partir deste momento, ouvimos o udio do ambiente. Esse udio ser transmitido por, aproximadamente, 30 a 50 minutos. Aps o capacitor se descarregar, necessrio ligar novamente para o nmero. Um modelo mais sofisticado utiliza um cdigo de quatro nmeros para habilitar o udio; dessa forma quem no souber o cdigo no poder ouvir o udio. Gravao de Chamadas Telefnicas Gravadores podem ser ativados com a voz ou podem entrar em operao por meio de um rel que acionado quando o gancho levantado, o que causa uma queda de tenso na linha do assinante. A voltagem da linha cai para 7 a 10 V e isso faz com que o rel acione o gravador. Quando o gancho colocado de novo na base, os dois tipos de gravadores param de gravar.

29

Espionagem Empresarial

Sistemas de Transmisso pela Rede Eltrica Estes sistemas captam conversas ambientais e as transmitem pela rede eltrica. Como exemplo, podemos citar microfones embutidos em tomadas. A freqncia da transmisso muito baixa (abaixo da freqncia de AM) e muito difcil descobrir um sistema desse tipo, uma vez que no emite radiao de radiofreqncia (RF). Outra vantagem a alimentao pela rede, que viabiliza uma vida infinita a esses sistemas, visto que a prpria rede eltrica alimenta o transmissor. Para interceptar conversas ou transmisso de vdeo por meio desse sistema necessrio colocar o receptor na mesma linha de transmisso do equipamento transmissor de udio/vdeo.

Sistemas Baseados em Radiofreqncia e Microondas

O avano da tecnologia de comunicao por radiofreqncia popularizou a utilizao destes sistemas. Nesta categoria, encontra-se grande parte das solues utilizadas atualmente. Essa categoria exige um alto conhecimento na escolha do equipamento adequado, uma vez que existem muitos fatores tecnolgicos, explicados neste livro, que determinam a qualidade do equipamento e a capacidade para se atingir os resultados esperados. Transmissores de Radiofreqncia So utilizados para transmitir som ambiental, ligaes telefnicas, transmisses de fax, dados de computadores etc. Os parmetros bsicos de comparao de transmissores de RF so a freqncia operacional, a potncia de sada e o mtodo da modulao, que podem ser escolhidos para evitar a deteco acidental, como, por exemplo, em sistemas de rdio ou televiso, utilizados para outros objetivos. Os transmissores modernos so pequenos e fornecem sinal de alta qualidade de udio. Os microfones ambientais (tambm denominados transmissores ambientais ou transmissores sem fio) podem captar udio do ambiente de uma distncia de at 20 metros ou, eventualmente, at mais, e transmitir essa informao por quilmetros. Existem vrios mtodos de acionamento, como temporizador e controle remoto.
30

Captulo 1 Sistemas de Escuta

Veja na figura 1.5 um transmissor ambiental, sem fio, que mede apenas 17 x 10 x 45 mm. Possui antena integrada e conector para alimentao de bateria de 9 V. Sua potncia de 85 mW. Tem um microfone interno, porm possvel usar um microfone externo. Dessa forma, o microfone pode ser colocado no local da escuta, enquanto o transmissor pode ser colocado em um local remoto, evitando, assim, a possibilidade de ser descoberto.

Figura 1.5 Microfone ambiental sem fio.

Comparados com os de outros sistemas, os transmissores RF possuem vrias vantagens importantes que sero detalhadas a seguir: A informao recebida em tempo real e pode ser imediatamente analisada. Pode ser instalado rapidamente com risco mnimo para o instalador. No h a necessidade de ir ao local aps a instalao para trocar as fitas. Dependendo do mtodo de alimentao utilizado, pode haver a necessidade de trocar as baterias; Permite a gravao em local remoto.
31

Espionagem Empresarial

Um transmissor sem fio tambm pode ser carregado no corpo. Esse tipo de transmissor possui, geralmente, um microfone externo que viabiliza o direcionamento do microfone de forma mais conveniente, tornando a recepo do udio de melhor qualidade. O transmissor na figura 1.6 possui um boto de pnico que, quando pressionado, emite um sinal de alarme no receptor sinalizando que a pessoa que carrega o microfone precisa de ajuda.

Figura 1.6 Microfone ambiental sem fio com boto de pnico.

O grampo telefnico apresentado na figura 1.7 possui dois fios para conexo com a linha telefnica. A conexo pode ser em paralelo (o grampo conectado com os dois fios da linha) ou em srie (o grampo conectado com um fio s). alimentado da prpria linha telefnica e, por isso, no tem conector de alimentao externa. Possui uma antena que transmite a conversa interceptada. Mede 17 x 14 x 36 mm e tem potncia de transmisso de 60 mW. Um transmissor que fornece maior grau de segurana contra deteco o do tipo Pulse Burst. Possui um buffer onde o udio armazenado e transmitido quando aquele estiver cheio, em pouco tempo, dificultando significativamente o seu descobrimento.
32

Captulo 1 Sistemas de Escuta

Figura 1.7 Transmissor sem fio de linha telefnica.

Um transmissor de uso misto, ambiental e telefnico, tambm est disponvel no mercado. Ele instalado na linha telefnica ou mesmo dentro do aparelho telefnico. Quando o telefone utilizado, ele transmite a conversa; quando o telefone no est em uso, ele transmite o udio ambiental. Transmissores com maior potncia so capazes de transmitir o udio para maiores distncias, porm tambm mais fcil de descobri-los, uma vez que emitem sinais de RF de maior potncia. Um profissional do ramo utiliza, muitas vezes, transmissores com potncias menores e um dispositivo repetidor de sinal (regenerador de sinal), colocado em um lugar prximo, o qual capta o sinal e retransmite-o para um local remoto onde o sinal ser gravado. Vale a pena mencionar que qualquer telefone celular pode servir como um transmissor, basta program-lo para atender automaticamente e imediatamente comear a transmitir qualquer som do ambiente onde for colocado. Essa forma de escuta muito utilizada por detetives particulares. Tenha muito cuidado...!

33

Espionagem Empresarial

No mercado podem ser encontrados telefones celulares que gravam e transmitem o som do ambiente, de uma forma oculta, para um nmero pr-programado. Isso acontece quando o portador do telefone recebe uma chamada ou a inicia. Otimizando o Uso de Transmissores Muitos equipamentos transmissores so operados por baterias. Para economizar o uso dessas baterias, aumentando a autonomia do sistema, e para minimizar a chance de deteco e gravar de forma segura, existem vrias maneiras de acionamento para ativar e desativar esses sistemas: Por Voice Activated Switch (VOX) ou Sound Activated Switch A gravao ativada (iniciada e finalizada) por voz ou som. Por controle remoto, geralmente por meio de um cdigo de radiofreqncia, DTMF (Dual Tone Multi Frequency), Infravermelho (IR) etc. Por rel, medindo a mudana de tenso de uma linha telefnica, por exemplo. Deteco de movimento por sensores ou cmeras. Temporizadores Dispositivos que acionam o transmissor em tempos pr-programados. Os equipamentos de escuta podem ser alimentados por meio de clulas solares, tenso de linhas telefnicas ou alimentao de qualquer fonte eltrica prxima, eliminando, assim, a necessidade de um acionamento remoto, pois dessa forma no existe mais o problema de autonomia do sistema. Receptores de Radiofreqncia Existem receptores otimizados para uma freqncia especfica (veja o apndice A, sobre aspectos de qualidade de recepo) e receptores para qualquer freqncia (scanners). Podemos citar o modelo IC-R2 da empresa ICOM como exemplo.
34

Captulo 1 Sistemas de Escuta

A desvantagem de scanners em comparao com receptores sintonizados em uma freqncia especfica que a sensibilidade do receptor sintonizado bem maior, permitindo a recepo das ondas de rdio a maiores distncias e com melhor qualidade. ICOM IC-R2 Este aparelho, mostrado na figura 1.8, um exemplo de scanner de freqncia que pode ser utilizado para deteco de um sinal RF, entre 0,495 MHz a 1.309,995 MHz. O aparelho sintoniza e converte o sinal de RF para uma freqncia de udio (AF) entre 20 a 20.000 Hz. Como qualquer receptor, o aparelho tem uma freqncia interna que pode gerar sinal de rudo e atrapalhar a recepo em certas freqncias. A modulao dos sinais captados, nesse modelo, pode ser AM, FM e WFM. A unidade possui 8 bancos de memria com 50 posies em cada banco para armazenamento de freqncias de maior uso. A capacidade total de 400 posies de memria (8 x 50). A varredura pode ser programada para todo o espectro de freqncias do scanner, faixa de interesse ou entre duas freqncias prestabelecidas. Podem, tambm, ser programadas freqncias que sero ignoradas durante a varredura. A recepo de sinais pode ser feita de dois modos: Modo VFO (Variable Frequency Oscillator) para varredura normal do espectro inteiro ou parte dele de uma forma seqencial, Memory Mode (Modo de Memria) para operaes com freqncias pr-gravadas na memria. A funo de atenuador garante que sinais fortes no distoram sinais mais fracos que sejam relevantes. Essa funo tem atenuao de 10 dB.

35

Espionagem Empresarial

Figura 1.8 Scanner de freqncias ICOM IC-R2.

Sistemas de Escuta de Linhas Fixas

A escuta de linhas fixas deve ser feita somente por autoridades legais e com autorizao judicial. Qualquer escuta que no cumpra essas premissas considerada uma escuta ilegal. A lei permite a utilizao da escuta em circunstncias especiais. Maiores informaes sobre esses aspectos podem ser encontradas na parte VI. Escuta de Telefonia Fixa Existem vrios locais ao longo da rede de telefonia onde podem ser feitas escutas de chamadas telefnicas de um assinante especfico. O primeiro ponto seria na caixa de distribuio interna do prdio, onde chegam todos os pares tranados dos telefones dos assinantes do imvel. A caixa de distribuio interna possui extenses nos andares. Em cada andar passa a fiao de todos os andares superiores,
36

Captulo 1 Sistemas de Escuta

sendo muito fcil a conexo com os fios j existentes e escutar ou gravar as conversas telefnicas dos vrios andares. obvio que h necessidade de tomar medidas para que o equipamento de escuta no seja detectado. O segundo ponto seria no quadro geral do prdio, que uma extenso do DG (Distribuidor Geral veja a seguir) e se conecta com a caixa de distribuio interna j mencionada. Esses dois componentes geralmente se encontram no mesmo lugar. O terceiro ponto seria na caixa de distribuio geral (DG) da rua, onde chegam as conexes dos prdios e so agrupadas em cabos pticos e transmitidas at a primeira central da rede telefnica. At na central pode, dependendo da distncia at a central telefnica, existir mais caixas de distribuio geral (DGs). Em locais remotos podemos encontrar armrios pticos, como o apresentado na figura 1.9. Esses equipamentos so interligados s centrais telefnicas via interface digital E1 e possuem um DG (Distribuidor Geral) interno para distribuio dos pares tranados de assinantes. Esse tipo de equipamento utilizado para atender a localidades ou bairros mais distantes.

Figura 1.9 Armrio ptico. 37

Espionagem Empresarial

A interceptao na central telefnica s pode ser feita com ordem judicial e como servio da operadora de telefonia fixa para uma entidade policial, como Polcias Civil, Militar, Federal, ou corregedorias dos estados ou da prpria polcia. Telefones sem Fio Telefones sem fio geralmente operam na faixa de freqncias de 900 MHz, tm alcance de at 400 metros, em mdia, e podem ser facilmente interceptados por um rdio receptor localizado dentro deste raio. Vrios modelos de telefones sem fio alegam ter a capacidade de Scrambling, que a tcnica de comunicao segura por meio da mistura das freqncias da voz, com o uso de um cdigo trocado entre o gancho e a base do telefone cada vez que o gancho levantado. Geralmente o nvel de segurana desses sistemas muito baixo e pode ser facilmente descoberto por profissionais. Recomenda-se a utilizao de telefone sem fio que possua sistema de encriptao digital, que apresenta nvel de dificuldade muito maior.

Interceptao Legal de Chamadas

Os sistemas de interceptao legal utilizados por entidades de cumprimento da lei so diferentes dos sistemas encontrados no setor privado, uma vez que o sistema de interceptao legal utilizado por aquelas se conecta diretamente rede das operadoras de telefonia e s pode ser feito com a colaborao da operadora de telefonia, que por lei s pode colaborar com uma entidade de cumprimento da lei. Um sistema de interceptao legal conecta-se com todas as operadoras de telefonia e pode captar chamadas e dados, de alvos de interesse, que trafegam nas diversas redes. A figura 1.10 mostra uma central de monitoramento localiza em um rgo de cumprimento da lei, por exemplo, a polcia, e essa central interligada a todas as redes de telefonia que operam na regio de interesse. Essas operadoras trabalham com tecnologias diferentes, tais como: RDSI (ISDN), PSTN (telefonia fixa), redes de voz sobre IP, operadoras de telefonia celular (CDMA, TDMA e GSM) e provedores de Internet.

38

Captulo 1 Sistemas de Escuta

Isso implica que cada operadora utiliza tecnologia e mtodos de interceptao diferentes, conforme explicado a seguir.

Figura 1.10 Interconexo de redes telefnicas para um centro de monitoramento.

Interceptao Legal em Redes Fixas

No caso da rede de telefonia fixa, a interceptao pode ser feita de forma convencional, utilizando uma espcie de extenso da linha (sonda de linha) no segmento entre o ponto da operadora na rua e o aparelho do assinante (enlace do assinante), ou efetuada na prpria rede da operadora por meio de um dos trs mtodos mais conhecidos, que sero especificados a seguir. Tambm pode ser feita a interceptao por meio de uma conexo (chamada sonda na linguagem tcnica) efetuada nos links de comunicao que passam entre as centrais. Da mesma forma pode ser colocada uma sonda nas conexes da operadora com a central da operadora que cuida do trfego internacional. Podem, tambm, ser efetuadas interceptaes de trfego internacional que passa nas centrais da operadora internacional (essas centrais so chamadas Gateways). No caso da operadora internacional, pode tambm ser realizada a interceptao por meio de sondas colocadas nos links das centrais Gateway com as estaes de satlite ou os cabos de fibra ptica que trafegam entre os continentes. Estas opes so apresentadas na figura 1.11.
39

Espionagem Empresarial

Figura 1.11 Mtodos de interceptao em redes de telefonia fixa.

A seguir sero detalhados os principais mtodos utilizados em interceptao de trfego de redes fixas. Mtodo 1 Interceptao Baseada na Central Telefnica (Switch) Este tipo de interceptao depende da existncia de um software especial na central telefnica (por exemplo, o software Surveilance, da Nortel Networks), que viabilizar a transferncia do contedo das chamadas e dos dados relevantes a essas chamadas (os nmeros dos telefones de cada lado envolvido na chamada, o horrio de incio, o trmino da chamada etc.). Essas chamadas e dados relevantes sero roteados (desviados / transferidos) para uma central telefnica (Switch), chamada Gateway, onde est conectado um aparelho denominado dispositivo de mediao, que identifica a natureza das chamadas (voz, dados ou fax) e relaciona os dados da chamada com o contedo das chamadas, uma vez que o contedo e os dados relevantes da chamada chegam central do monitoramento em dois links separados. Os dados da chamada se originam de links especficos de sinalizao, que so links onde passam os dados das chamadas em curso na rede da operadora. Esses links fazem o correto encaminhamento da chamada ao seu destino e tambm servem para realizar a tarifao (Billing) da chamada. O contedo das chamadas (ou seja, a voz), por outro lado, trafega em links separados.

40

Captulo 1 Sistemas de Escuta

um mtodo ativo, uma vez que o alvo tem que ser programado na central da operadora em que a linha dele conectada e o software transferir as chamadas de interesse para a central de sada (Gateway). Esse mtodo de interceptao pode tornar a soluo muito dispendiosa, visto que o preo do software cobrado pelo fabricante da central pode ser muito alto. Esse mtodo necessita de conhecimento prvio do nmero de telefone do alvo e da programao deste no sistema. Mtodo 2 Interceptao por Roteamento Forado da Chamada Esse mtodo no utiliza software especial, o que reduz o preo da soluo. Utiliza comandos de controle da prpria central para rotear uma chamada para uma central de sada (Gateway), onde a chamada interceptada por um dispositivo de mediao, como no Mtodo 1. A limitao dessa soluo a ausncia de algumas informaes relativas chamada, porm isso mais significativo em redes celulares, como veremos a seguir. Esse mtodo, como o inicial, tambm um mtodo ativo visto que envolve programao ativa na central telefnica e orientado a alvo, j que a informao captada por meio da programao do alvo no sistema. Mtodo 3 Interceptao Baseada em Sondas (Probes) Este mtodo no efetuado na prpria central da operadora, mas nos links que passam entre as centrais da rede, por meio de um dispositivo chamado sonda. O mtodo de sonda considerado superior aos outros mtodos mencionados anteriormente e apresenta muitas vantagens operacionais e funcionais. No conceito de sonda, o sistema opera de forma passiva e tem acesso a todo o trfego que passa na rede da operadora, e no necessariamente a um nico alvo.

41

Espionagem Empresarial

A soluo totalmente independente da tecnologia da central telefnica. A independncia da central telefnica em relao tecnologia faz com que o sistema no tenha que ser atualizado cada vez que ocorre uma mudana na estrutura da rede ou no software da central telefnica. O sistema de sonda totalmente indiferente a essas mudanas, sejam elas de software ou hardware. Alm do mais, a possibilidade de monitorar todo o trfego que passa na rede permite pesquisas mais abrangentes, que no so baseadas apenas no nmero do telefone do alvo. Com este conceito pode ser efetuada uma interceptao de trfego mediante o conhecimento parcial de nmeros-alvo, por exemplo, ou interceptaes provenientes de regies especficas. Isso importante quando a informao sobre os alvos parcial.

Interceptao Legal em Redes Celulares

A seguir, detalharemos as vrias maneiras utilizadas por rgos de cumprimento da lei na interceptao telefnica. Estrutura Bsica de Redes Celulares A rede-padro de telefonia celular composta de: ERB Estao de Rdio Base Atende a uma rea especfica. a parte da rede de telefonia celular que efetua a comunicao com o celular do cliente. BSC Base Station Controller (Controlador de Rdio Base) Este aparelho recebe ou transfere o sinal de vrias ERBs e o conecta com uma central mvel da rede da operadora. MSC Mobile Switch Center Unidade da rede telefnica celular que atende o assinante. o MSC que recebe e transmite as ligaes do assinante.

42

Captulo 1 Sistemas de Escuta

Formas de Interceptao em Redes Celulares Na figura 1.12 podemos ver os diversos mtodos de interceptao de celular que podem ser efetuados.

Figura 1.12 Mtodos de interceptao em redes de telefonia celular.

Mtodo 1 Interceptao da chamada quando transmitida do celular do alvo (pelo ar onde ocorre a comunicao entre o aparelho celular e a ERB). Essa interceptao feita por meio de um sistema mvel, sendo necessrio ficar relativamente prximo ao alvo (at 200 m) para poder captar as chamadas efetuadas por ele. Para cada tipo de tecnologia da rede (CDMA,TDMA ou GSM) existe um sistema especfico, pois no h compatibilidade entre eles. Esse tipo utilizado muitas vezes pela polcia para descobrir o nmero do celular do alvo, que conseqentemente passa a ser monitorado pela central de monitoramento, conforme descrito a seguir. Na espionagem empresarial, podemos tambm verificar a utilizao dessa tecnologia, porm queremos destacar que o uso desse tipo de equipamento proibido sem prvia autorizao judicial. Mtodo 2 A interceptao feita por meio de sonda, como descrito no mtodo 3 de intercepo em redes fsicas. A sonda instalada no enlace que passa entre a ERB e a BSC (chamado interface A-bis) e pode ser efetuada apenas para interceptao de trfego que passa em celulares na regio das ERBs ligadas com o BSC especfico.

43

Espionagem Empresarial

Mtodo 3 (chamado interface A) A interceptao feita por meio de uma sonda como descrito no mtodo 3 de intercepo em redes fsicas. Dependendo do tamanho da rede da operadora de telefonia, as interfaces da rede so concentradas em um lugar s, que viabiliza interceptao centralizada (contedo das chamadas e os dados relevantes a elas). Este mtodo permite uma independncia da tecnologia da rede e a possibilidade de efetuar a interceptao utilizando o nmero do assinante, como tambm outros parmetros de interesse policial (por ex., regio geogrfica, ERBs, cdigo de rea etc.). Como foi mencionado na anlise desta tecnologia em redes fixas, o conceito tecnolgico de orientao informao viabiliza vantagens em termos de coleta de inteligncia. Por exemplo, com o sistema de sonda possvel implementar filtros para descobrir, em uma rede de telefonia celular, quais so as chamadas efetuadas por meio de uma ERB (Estao Rdio Base) em data e hora especficas. Isso abre novas possibilidades em investigaes policiais quando o nmero de celular do alvo no conhecido, porm h testemunhas que forneceram informaes sobre o alvo em um local especfico. Caso haja mais uma testemunha que viu o alvo em outro local, pode ser feita mais uma segunda pesquisa da ERB que serve aquele local e a informao pode ser cruzada com a informao obtida na primeira pesquisa. Com isto, poderemos obter o nmero do telefone do alvo. Esse tipo de investigao s pode ser feita quando a interceptao baseada em sondas. Mtodo 4 Este mtodo e igual ao mtodo 1 descrito na pgina 43 sobre redes fixas. A interceptao feita por sistemas baseados em um software especial implementado na central telefnica e tem como limitao a dependncia da tecnologia da rede, o software da central telefnica, a implementao da rede e as centrais telefnicas. Outra limitao a possibilidade de efetuar apenas interceptaes utilizando os nmeros de telefone dos alvos, sem poder utilizar outros parmetros, que possam ser de interesse dos agentes policiais.

44

Captulo 1 Sistemas de Escuta

Anlise da Informao Interceptada

As interceptaes geram um volume muito grande de informaes sobre as chamadas interceptadas, principalmente nmeros de telefone de alvos, telefones que eles chamaram e telefones que chamaram esses alvos. Esses nmeros so acumulados em uma base de dados e servem para pesquisas adicionais. Por exemplo, nmeros de telefones envolvidos em uma investigao podem ser envolvidos em outros casos recentes ou antigos. Isso pode ser descoberto por meio de cruzamento das informaes e, conseqentemente, o investigador pode ter caminhos adicionais que antes eram impossveis de descobrir. A anlise desses cruzamentos pode, para agilizar o trabalho de investigao, ser feita por meio de um analisador visual, que mostra de forma grfica as conexes entre nmeros de telefone acumulados na base de dados. O sistema cria uma rede (chamado grfico de teia de aranha), como mostra a figura 1.13. O investigador pode ampliar partes da teia e concentrar-se em conexes de interesse. Nas conexes que conectam os alvos a outros nmeros, o sistema grfico mostra tambm as freqncias das chamadas entre os nmeros. Para cada conexo possvel receber uma lista das chamadas e as informaes relevantes a elas, como tambm possvel acessar a gravao da chamada independentemente da data em que foi gravada.

Figura 1.13 Anlise de cruzamento de conversas telefnicas (grfico de teia de aranha). 45

Espionagem Empresarial

Interceptao Legal de Internet

Na figura 1.14, podemos observar os vrios pontos no ciclo da transmisso de dados onde uma chamada de Internet pode ser interceptada. O primeiro ponto a prpria linha do assinante; o segundo na central da operadora, o terceiro nos links que passam entre a central e o provedor de Internet; e o quarto so os links que conectam o provedor com as empresas que possuem infra-estrutura bsica (chamada de backbone de acesso) da Internet. A forma mais conveniente de interceptar trfego de Internet no provedor, uma vez que o trfego na Internet de um assinante (nosso alvo) deve passar na rede do provedor, independentemente de onde o alvo vai iniciar a conexo. Se, por outro lado, a interceptao for feita na central da operadora da regio do telefone fixo de nosso alvo, caso o alvo ligue de outro local, nada ser interceptado.

Figura 1.14 Mtodos de interceptao de Internet.

A interceptao de uma chamada especfica pode ser efetuada por meio do nome do usurio, endereo IP (quando esttico como em linhas arrendadas leased lines) e endereo de e-mail.

46