paulogaldino

Na última terça-feira, 26 de maio de 2026, o bairro de Moema, na capital paulista, palco de um dos mais altos índices de densidade empresarial e residencial de alta renda no Brasil, tornou-se o epicentro de uma operação de inteligência de telecomunicações que marca um precedente crucial na história da regulação do setor no país. Em uma ação conduzida pela Agência Nacional de Telecomunicações (Anatel) com o apoio da Polícia Civil do Estado de São Paulo, foi desarticulada mais uma Estação Rádio Base (ERB) clandestina, popularmente conhecida no meio técnico e criminoso como "ERB Fake".

Esta ação, revelada oficialmente pela Anatel em 1º de junho de 2026, representa a terceira apreensão de um equipamento desse tipo no Estado de São Paulo apenas no primeiro semestre de 2026. Nos últimos dois anos, o balanço das autoridades aponta para a apreensão de nove equipamentos do gênero em território paulista e dois no Rio de Janeiro, revelando uma tendência alarmante de sofisticação do crime organizado aplicado ao setor de telecomunicações.

Para os profissionais de telecomunicações, reguladores, advogados especializados em direito digital e gestores públicos, a apreensão de uma ERB Fake dentro de um apartamento residencial de alto padrão no quinto andar de um condomínio não é apenas um fato policial. Trata-se de um caso de estudo que envolve **propagação de radiofrequência**, **geolocalização de interferência**, **segurança da informação**, **proteção ao consumidor** e, sobretudo, a **eficácia do arcabouço regulatório e fiscalizatório brasileiro** diante de ameaças cibernéticas que utilizam o espectro de forma ilegal.

Nesta extensa análise especializada, o blog Transmitter mergulha profundamente nos aspectos técnicos, regulatórios, jurídicos e mercadológicos dessa operação, descrevendo como o crime cibernético deixou de ser um problema exclusivo do ambiente virtual (softwares e malwares) para se tornar uma ameaça física, utilizando hardware de transmissão de radiofrequência para enganar a rede pública de telefonia móvel.

## 1. O Contexto da Operação em Moema: Como Tudo Aconteceu

A operação que culminou na invasão do apartamento em Moema não foi fruto do acaso, mas sim o resultado de um ecossistema de monitoramento contínuo mantido pela Anatel em conjunto com as operadoras legais de telecomunicações.

O estopim para a ação fiscalizatória teve início com uma **reclamação técnica de uma operadora regularizada**. A prestadora identificou uma anomalia severa: uma degradação inexplicável no sinal de telefonia móvel e internet em banda larga na região de Moema. No mundo das telecomunicações celulares, a degradação de sinal em uma área específica geralmente é causada por três fatores: falha de hardware na ERB legítima, sobrecarga de tráfego (como em grandes eventos) ou **interferência prejudicial de radiofrequência (RF)**.

Neste caso, as ferramentas de gestão de rede da operadora apontaram para a terceira opção. Ao constatar a emissão de uma frequência não autorizada que estava sobrepondo ou conflitando com os canais de Broadcast de suas estações legítimas, a operadora acionou o canal de comunicação de emergência com a Anatel.

### 1.1 O Papel do "Drive Test" na Identificação da Emissão Clandestina

Diante do alerta, a Superintendência de Fiscalização da Anatel mobilizou suas equipes técnicas altamente especializadas para realizar o que no jargão do setor chamamos de **"Drive Test"** (Teste de Deslocamento).

O Drive Test não é uma mera vistoria visual. Trata-se de uma metodologia de avaliação de campo complexa, realizada a bordo de veículos de fiscalização especialmente equipados com instrumentos de aferição de alto custo e precisão milimétrica.

Dentro do veículo da Anatel, os fiscais utilizam uma combinação de hardware e software para "escutar" o espectro eletromagnético na região de Moema. O objetivo era mapear a geolocalização exata do sinal interferente.

### 1.2 A Triangulação e o Rastreio no Condomínio

Ao circular pela região com o analisador de espectro acoplado a uma **antena direcional** de alto ganho, os fiscais iniciaram o processo de rastreamento da transmissão. O analisador de espectro permite visualizar em tempo real o "pico" de potência do sinal ilegal. À medida que o veículo se aproximava da fonte, o nível de recepção (medido em dBm – decibéis em relação a um miliwatt) aumentava.

A precisão da tecnologia utilizada pela Anatel foi cirúrgica. Os fiscais conseguiram determinar que o sinal de radiofrequência não emanava de uma torre de transmissão padrão (que geralmente ficam em topos de edifícios ou torres exclusivas), mas sim de um ponto de baixa altitude e altitude específica. O monitoramento técnico de alta precisão apontou para o quinto andar de um condomínio residencial na região.

O uso de antenas direcionais foi fundamental. Diferente das antenas omnidirecionais (que emitem e recebem sinais em 360 graus), as antenas direcionais focam o feixe de radiofrequência em uma direção específica, permitindo aos fiscais apontar literalmente para a janela ou varanda do apartamento de onde partia a transmissão criminosa.

## 2. O que é uma "ERB Fake"? Anatomia Técnica do Crime

Para que advogados, reguladores e gestores compreendam a magnitude do problema, é imperativo desmistificar o funcionamento de uma ERB Fake. No ambiente técnico internacional, esses equipamentos são frequentemente referidos como **IMSI Catchers** (International Mobile Subscriber Identity Catcher) ou **Stingrays** (nome derivado de uma marca comercial muito utilizada por forças de segurança nos Estados Unidos).

Uma ERB Fake é, em suma, uma estação rádio base falsa que simula os sinais de controle de uma rede celular legítima (seja ela 2G, 3G, 4G ou, em casos mais raros e sofisticados, até mesmo 5G).

### 2.1 O Protocolo de Conexão e o Engano do Smartphone

O Sistema Global para Comunicações Móveis (GSM) e suas evoluções (UMTS, LTE) funcionam baseados em uma hierarquia de rede onde o celular (User Equipment – UE) deve se conectar à estação que apresenta o melhor sinal (geralmente a mais próxima).

A ERB Fake explora vulnerabilidades intrínsecas dos protocolos de comunicação móvel, especialmente a falta de autenticação da rede para com o celular em tecnologias mais antigas (como o 2G/GSM). O funcionamento ocorre da seguinte maneira:

  • **Sinal de Broadcast mais forte:** A ERB clandestina é configurada para emitir um sinal de pilotagem (Broadcast) com uma potência artificialmente superior à das antenas legítimas das operadoras naquela área geográfica.
  • **"Captura" do Dispositivo (Handover Forçado):** Ao detectar um sinal supostamente "melhor", os smartphones na área de cobertura da ERB Fake são forçados, por protocolo, a se desconectarem da rede legítima (ex: ERB da Claro, Vivo ou Tim) e a se conectarem à estação criminosa.
  • **Downgrade de Protocolo:** Muitas vezes, o equipamento criminoso força o celular da vítima a operar em redes 2G ou 3G menos seguras, desabilitando protocolos de criptografia robustos presentes no 4G (LTE) e 5G.
  • **O "Man-in-the-Middle":** Uma vez conectado à ERB Fake, o celular da vítima passa a se comunicar exclusivamente com o hardware criminoso. O equipamento atua como um intermediário (Man-in-the-Middle). O celular envia dados para a ERB Fake, e a ERB Fake repassa esses dados para a rede legítima da operadora (e vice-versa).

### 2.2 O Fim Específico do Hardware Apreendido em São Paulo

Conforme o relato da Anatel, a ERB Fake apreendida em Moema tinha um propósito muito específico e altamente lucrativo para o crime: **o envio massivo de SMS fraudulentos**.

Ao sequestrar os celulares da região, a estação clandestina não visava necessariamente interceptar chamadas de voz de forma contínua, mas sim se aproveitar do acesso direto ao canal de sinalização da rede para injetar mensagens de texto (SMS) diretamente nos aparelhos das vítimas.

Essa técnica é a base para o chamado **Smishing** (SMS Phishing). Os criminosos enviam mensagens falsas que imitam instituições financeiras (bancos), empresas de delivery, órgãos públicos ou operadoras de telecomunicações.

O cenário comum envolvido nesse tipo de golpe no Brasil inclui:

1. O criminoso envia um SMS informando: "Sua chave Pix foi cadastrada em outro dispositivo. Caso não tenha sido, acesse o link [link falso]".

2. A vítima, vendo o SMS em seu aparelho, clica no link e baixa um aplicativo malicioso (APK) ou insere seus dados bancários em uma página falsa.

3. Os criminosos, muitas vezes operando a ERB Fake do conforto de um apartamento alugado, roubam as credenciais e realizam transferências bancárias fraudulentas.

O uso de uma ERB Fake garante que os SMS cheguem instantaneamente a milhares de dispositivos em um raio próximo, sem depender das redes legítimas (que possuem sistemas de anti-spam e bloqueio de mensagens em massa cada vez mais eficientes).

## 3. O Arcabouço Regulatório e Legal: O Que Diz a Lei

A atuação da Anatel e da Polícia Civil na operação de Moema não se baseou em "achismos", mas em um rigoroso arcabouço legal e regulatório que define o uso do espectro de radiofrequência no Brasil. O espectro é um recurso público, limitado, e de interesse geral da União.

### 3.1 A Lei Geral de Telecomunicações (LGT – Lei nº 9.472/1997)

A Lei 9.472/1997 é a magna carta do setor de telecomunicações brasileiro. A instalação e operação de uma estação rádio base sem a devida autorização da Anatel configura infração gravíssima.

No **Art. 183**, a LGT tipifica como crime a exploração clandestina de telecomunicações, com penas que podem variar de **2 (dois) a 4 (quatro) anos de detenção**, além de multa. A simples instalação do equipamento com capacidade de emitir sinais já configura o crime consumado.

Além da esfera criminal, a LGT confere à Anatel o poder de polícia administrativa. No **Art. 97**, a Agência tem o poder de intervir, apreender equipamentos e aplicar multas que podem chegar a **R$ 50 milhões**, dependendo da gravidade da infração, da intenção do infrator e dos danos causados a terceiros e ao Estado.

### 3.2 O Decreto-Lei 236/1967 e o Código Penal

Antes mesmo da LGT, o **Decreto-Lei nº 236/1967** já criminalizava a instalação e uso de telecomunicações sem autorização. O indivíduo detido no apartamento em Moema responde, portanto, na esfera criminal estadual (Polícia Civil) por esses crimes contra a ordem das telecomunicações.

### 3.3 Resoluções da Anatel e a Qualidade do Serviço

A ação de fiscalização da Anatel visa, primordialmente, proteger o **Serviço Móvel Pessoal (SMP)** e o **Serviço Móvel Aeronáutico**, garantindo que as frequências licitadas e outorgadas às operadoras não sofram interferência. A emissão de sinais de uma ERB Fake afeta diretamente os **Indicadores de Qualidade (QoS – Quality of Service)**, como a taxa de queda de chamadas e a velocidade de transmissão de dados.

A Anatel, através de Resoluções como a **Resolução nº 715/2022** (que atualiza as condições de outorga) e regulamentos de monitoramento intensivo, age para garantir que as operadoras cumpram suas metas contratuais. Uma ERB Fake degrada a rede legítima, podendo fazer com que a operadora seja injustamente punida nas métricas de qualidade da própria Anatel.

### 3.4 A LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018)

Um aspecto frequentemente negligenciado nesse tipo de operação, mas de suma importância para advogados de direito digital, é a intersecção com a LGPD. A operação de uma ERB Fake envolve a captação de identificadores únicos de dispositivos (como IMSI, IMEI e MSISDN) sem o consentimento dos titulares.

O tratamento ilícito desses dados pessoais (a captação do número de telefone e do identificador do chip para direcionamento de golpes) também configura violação à LGPD, agravando a situação jurídica dos criminosos no âmbito civil e administrativo, além das penalidades criminais previstas no Código Penal para fraudes informáticas (Art. 171 e 298 do CP).

## 4. A Engenharia Reversa da Fiscalização: Como a Anatel Rastreou o Sinal

Para profissionais da área técnica, a declaração da Superintendente de Fiscalização da Anatel, Gesiléa Teles, ressalta o nível de complexidade da operação. A identificação de uma ERB Fake exige mobilidade, uso de tecnologia de ponta e extrema agilidade por parte das equipes.

### 4.1 Analisadores de Espectro e a Busca pela Assinatura de RF

Cada tipo de transmissão de rádio possui uma "assinatura" ou formato de onda. Uma rede 4G LTE legítima opera com base em uma grade de frequências rigorosamente planejada (E-UTRA Absolute Radio Frequency Channel Number – EARFCN) e utiliza tecnologias de acesso como OFDMA (Orthogonal Frequency-Division Multiple Access).

Uma ERB Fake, geralmente importada ilegalmente ou fabricada com hardware de rádio definido por software (SDR – Software Defined Radio) como HackRF ou USRP, emite um sinal que imita a estrutura do LTE, mas com características distintas na camada física.

Os fiscais da Anatel utilizam analisadores de espectro portáteis de altíssima resolução, capazes de detectar:

  • **Sinais fantoches (Spoofed Cells):** Estações que transmitem o mesmo Mobile Country Code (MCC) e Mobile Network Code (MNC) das operadoras legítimas, mas com Cell IDs não cadastrados na base de dados da Anatel (STM – Sistema de Gerenciamento de Estações).
  • **Anomalias de Potência e Temporização:** O sinal da ERB Fake apresenta picos de potência inconsistentes com o plano básico da rede e falhas na sincronização de tempo (Timing Advance) em relação às ERBs vizinhas legítimas.

### 4.2 A Importância do Mapa de Estações (STM)

A Anatel mantém o Sistema de Gerenciamento de Estações (STM), um banco de dados aberto e público onde todas as estações de telecomunicações autorizadas no Brasil estão catalogadas, com suas respectivas coordenadas geográficas, frequências, potências e inclinações de antena.

Quando o analisador de espectro capta o sinal do quinto andar em Moema, os fiscais comparam o Cell ID detectado com o STM. Ao verificar que aquele Cell ID não consta no sistema, ou que a localização física declarada não corresponde ao local apontado pela antena direcional, a Anatel tem a confirmação inequívoca da clandestinidade da emissão.

## 5. Impactos para as Operadoras e o Ecossistema de Telecomunicações

A desarticulação de uma ERB Fake não é apenas uma vitória policial; representa um alívio financeiro e operacional direto para as operadoras de telecomunicações que operam legalmente no Brasil.

### 5.1 Degradação da Qualidade (QoS) e Impacto na Marca (QoE)

Conforme destacado na matéria original, a operadora legítima foi a primeira a notar a anomalia. A ERB fake provoca o que chamamos de **"Handover Failure" (Falha de Transferência)** e **"Call Drop" (Queda de Chamada)**.

Quando um celular da operadora A se conecta à ERB Fake, ele deixa de se comunicar com a rede da operadora A. O usuário, no entanto, não sabe disso. Ao tentar fazer uma ligação ou acessar a internet, a conexão falha ou fica lenta, pois a ERB Fake não possui a infraestrutura de backhaul (conexão com o núcleo da rede) adequada para suportar o tráfego legítimo.

Para o consumidor final, a culpa é sempre da operadora. Isso resulta em:

  • Aumento de reclamações nos canais de atendimento (SAC).
  • Piora nos índices do **Indicador de Desempenho de Atendimento (IDA)** da Anatel.
  • Multas regulatórias indevidas aplicadas à operadora por falhas de qualidade que, na verdade, eram provocadas pela estação criminosa.
  • Perda de confiança na marca (Quality of Experience – QoE).

### 5.2 O Custo Financeiro do Crime Organizado

As operadoras investem bilhões de reais anualmente em leilões de espectro (como os recentes leilões de 5G) e em infraestrutura de rede (Capex e Opex). A ação de uma ERB fake representa um roubo direto do espectro radioelétrico, um ativo público de altíssimo valor econômico.

A operação clandestina compete de forma desleal e destrutiva com a rede legítima, impactando diretamente o retorno sobre o investimento (ROI) das prestadoras de serviço naquela área específica.

### 5.3 Fraude e Desvio de Receita

Embora o foco da ERB apreendida em Moema fosse o envio de SMS para golpes bancários, outras redes clandestinas podem ser usadas para **"Bypass"** de chamadas internacionais ou roteamento irregular de tráfego VoIP (Voz sobre IP) para a rede pública de telefonia comutada (PSTN), causando prejuízos financeiros diretos às prestadoras de Telefonia Fixa Comutada (STFC) que deveriam receber as taxas de terminação de chamadas (FISTEL).

## 6. Impactos para o Consumidor: A Real Ameaça Cibernética

O conselheiro da Anatel, Edson Holanda, foi preciso em sua avaliação: "A desarticulação dessas estações clandestinas é fundamental para proteger a integridade das redes e, acima de tudo, a segurança dos usuários, que são as maiores vítimas dos golpes por SMS".

Para o consumidor médio, a ameaça de uma ERB Fake é silenciosa e invisível. Não há como o usuário comum identificar que seu celular se conectou a uma estação falsa, a menos que possua softwares de diagnóstico avançado ou aplicativos de segurança específicos que analisem as estações vizinhas (Cell ID) e alertem sobre anomalias.

### 6.1 O Cenário do Smishing no Brasil

O Brasil é um dos países com os maiores índices de crimes cibernéticos do mundo. A popularização do sistema de pagamentos instantâneos (Pix) escalou exponencialmente as tentativas de fraude por engenharia social.

A utilização de uma ERB Fake para envio de SMS se mostra altamente eficaz para os criminosos por vários motivos:

  • **Confiança no Remetente:** Ao contrário dos e-mails, que frequentemente vão para a caixa de spam, o SMS é lido quase instantaneamente pelo usuário.
  • **Geolocalização da Vítima:** Como a ERB Fake em Moema operava em um raio restrito, os criminosos podiam direcionar os golpes para consumidores de alto poder aquisitivo que viviam ou transitavam naquela região nobre.
  • **Impunidade e Dificuldade de Rastreamento:** Ao enviar o SMS diretamente pela rede falsa, os criminosos burlam os filtros de anti-fraude das operadoras, que detectam picos de envio de SMS em suas redes centrais.

### 6.2 Roubo de Identidade e Dados Pessoais

Além do golpe financeiro imediato, a permanência de uma ERB Fake no ar permite a captura em massa de dados de identificação dos aparelhos. O IMSI (International Mobile Subscriber Identity) do chip SIM e o IMEI (International Mobile Equipment Identity) do aparelho são interceptados. Esses dados alimentam um mercado negro robusto, podendo ser usados para clonagem de linhas, cadastros fraudulentos e espionagem corporativa ou pessoal.

## 7. A Importância da Cooperação Institucional

Um dos pontos altos destacados pela Anatel foi a necessidade de **estreita parceria com as forças de segurança pública**, como a Polícia Civil do Estado de São Paulo.

### 7.1 A Divisão de Competências

A Anatel é uma agência reguladora federal. Seus fiscais têm o poder de polícia administrativa sobre o espectro e os serviços de telecomunicações. No entanto, eles não possuem poder de polícia judiciária para invadir imóveis sem mandado judicial ou realizar prisões em flagrante, a menos que haja uma quebra de sigilo ou mandado específico.

O fluxo de trabalho seguido na operação de Moema representa o modelo ideal de atuação:

1. **Anatel:** Realiza a inteligência técnica (monitoramento, drive test, geolocalização exata do sinal).

2. **Polícia Civil:** Recebe o laudo técnico da Anatel, aciona o Poder Judiciário para obtenção de mandado de busca e apreensão (se necessário, embora o flagrante tenha sido confirmado no local) e executa a invasão do imóvel.

3. **Ação Integrada:** A Polícia ingressou no apartamento, garantiu a segurança e deteve o indivíduo, enquanto os fiscais da Anatel desligaram e apreenderam os equipamentos transmissores, cessando a interferência imediatamente.

Essa sinergia é o que o conselheiro Edson Holanda define como "o caminho mais eficiente para combater o crime cibernético e garantir um ambiente digital confiável no País". Sem o know-how tecnológico da Anatel, a Polícia Civil não teria como localizar a fonte invisível do sinal. Sem o poder de polícia da Polícia Civil, a Anatel não teria como adentrar o apartamento e prender o criminoso.

## 8. Análise Estatística: O Cenário das ERBs Fakes no Brasil

Os dados divulgados pela Agência no site oficial traçam um panorama preocupante sobre o uso dessas tecnologias no Sudeste do Brasil.

  • **São Paulo:** 3 apreensões apenas no primeiro semestre de 2026. Nos últimos dois anos, foram **9 apreensões** no estado.
  • **Rio de Janeiro:** Nos últimos dois anos, foram **2 apreensões** no estado.

### 8.1 Por que São Paulo é o Principal Alvo?

A concentração de operações em São Paulo, especialmente na capital paulista (bairros como Moema e regiões centrais), reflete a lógica criminosa de maximização do lucro. São Paulo possui:

  • A maior densidade celulares por metro quadrado do país.
  • A maior concentração de renda e sede de grandes bancos e empresas.
  • Um ecossistema criminoso altamente organizado, especializado em fraudes financeiras digitais.

### 8.2 A Evolução Tecnológica do Crime

O número de apreensões, embora pareça pequeno (9 em 2 anos em SP), representa apenas a ponta do iceberg. Apreender uma ERB Fake é uma tarefa logística e tecnológica de altíssimo custo e complexidade. Exige horas de drive test, deslocamento de fiscais especializados e equipamentos importados de centenas de milhares de dólares.

A proliferação de rádios definidos por software (SDR) barateou drasticamente o custo de produção de uma ERB Fake. Hoje, equipamentos que antes eram exclusividade de agências de inteligência estatais podem ser montados com componentes comprados na internet e tutoriais disponíveis na dark web.

## 9. O Futuro: A Era do 5G e os Desafios da Cibersegurança

A apreensão em Moema levanta debates fundamentais sobre o futuro da segurança das redes móveis no Brasil, especialmente com a expansão contínua do 5G.

### 9.1 O 5G e a Autenticação Mútua

Uma das vulnerabilidades exploradas pelas ERBs Fake é a incapacidade da rede 2G/3G de autenticar o celular (ou vice-versa de forma robusta contra spoofing). O 5G, em sua arquitetura Standalone (SA), introduz melhorias significativas, como o **SUPI (Subscription Permanent Identifier)** e o **SUCI (Subscription Concealed Identifier)**.

No 5G, o identificador do usuário é criptografado antes de ser transmitido pelo ar, dificultando que a ERB Fake capture dados como o IMSI. Além disso, o 5G exige mecanismos mais rígidos de autenticação mútua entre o dispositivo e a rede, o que teoricamente deveria dificultar a ação de estações fantoches.

### 9.2 O Desafio do 2G e as Limitações no Brasil

No entanto, o Brasil convive com um legado enorme de dispositivos M2M (Machine-to-Machine) e celulares mais antigos que ainda operam em redes 2G e 3G. As operadoras possuem cronogramas de desligamento gradual do 2G (Sunset 2G), mas enquanto essa tecnologia estiver no ar, as ERBs Fake continuarão sendo uma ferramenta eficaz para forçar o downgrade (coletar o celular da rede 4G/5G e forçá-lo a se conectar à rede falsa em 2G).

### 9.3 A Necessidade de Investimento Contínuo em Fiscalização

O futuro da cibersegurança regulatória passa pelo **monitoramento proativo baseado em Inteligência Artificial (IA)**. A Anatel precisará investir em sistemas automatizados de detecção de anomalias, onde o cruzamento de dados das próprias operadoras com o banco de dados do STM permita identificar estações fantoches em tempo real, sem depender exclusivamente do deslocamento físico de fiscais.

## 10. Perspectivas e Próximos Passos para o Setor

Para os gestores públicos e advogados que operam no setor regulatório, o caso de Moema estabelece um claro **precedente operacional**.

1. **Aprofundamento da Cooperação:** Espera-se que sejam firmados novos convênios e protocolos de integração entre a Anatel e os Ministérios Públicos Estaduais e a Polícia Federal, visando agilizar a concessão de mandados de busca e apreensão em casos de interferência intencional e crime cibernético.

2. **Endurecimento das Penas:** O Congresso Nacional pode ser acionado para discutir o agravamento das penas para crimes envolvendo a instalação de estações clandestinas com o fim específico de aplicação de golpes financeiros, equiparando a gravidade da infração à de crimes contra o sistema financeiro.

3. **Responsabilização Civil:** As operadoras podem buscar ações civis públicas contra os criminosos apreendidos, exigindo indenizações por danos materiais (custos de rede, multas indevidas) e imateriais (danos à imagem da marca).

## 11. Conclusão: A Guarda Constante do Espectro

A desarticulação da terceira ERB Fake de 2026 em São Paulo, no coração de Moema, é um lembrete vívido de que o espaço radioelétrico é um campo de batalha silencioso. A declaração da Superintendente de Fiscalização, Gesiléa Teles, de que a Agência possui "compromisso para estancar na fonte redes criminosas", não é retórica; é uma descrição exata da missão da Anatel.

O sucesso da operação, com a prisão do indivíduo e a interrupção imediata do sinal, reforça a capacidade técnica da Agência. No entanto, o aumento no número de apreensões (9 em SP e 2 no RJ em dois anos) sinaliza uma tendência preocupante: o crime organizado está cada vez mais técnico, digitalizado e disposto a investir em hardware complexo para enganar o sistema financeiro e as redes de telecomunicações.

Para o ecossistema brasileiro, a mensagem é clara: a proteção do espectro vai muito além de garantir um sinal de internet rápido ou chamadas sem queda. Trata-se de um pilar central da segurança pública, da economia digital e da confiança das instituições.

No blog Transmitter, continuaremos acompanhando de perto as ações da Anatel e os desdobramentos regulatórios que impactam diretamente a forma como as telecomunicações moldam o futuro do Brasil. O caso de Moema provou que quando a tecnologia de ponta, o direito regulatório e a polícia judiciária caminham juntas, o espectro clandestino pode ser, de fato, desarticulado.

## 12. O Mercado Negro dos Equipamentos: De Onde Vêm as ERBs Fakes?

Para compreender verdadeiramente a dimensão da ameaça representada pelas ERBs Fakes, é preciso olhar para a cadeia de suprimentos que viabiliza a existência desses equipamentos no Brasil. A transição do crime cibernético puramente virtual para o domínio físico da radiofrequência exigiu uma profissionalização da aquisição de hardware por parte das facções criminosas.

No passado, a montagem de uma estação rádio base exigia infraestrutura industrial. Hoje, o cenário mudou drasticamente devido à popularização dos **SDRs (Software Defined Radios – Rádios Definidos por Software)**.

### 12.1 A Revolução do SDR e a Democratização do Espectro

Equipamentos como HackRF One, BladeRF e USRP (Universal Software Radio Peripheral) foram desenvolvidos originalmente para pesquisadores acadêmicos, entusiastas de segurança da informação e laboratórios de telecomunicações. Trata-se de hardwares capazes de transmitir e receber praticamente qualquer frequência de radiofrequência, desde que o software correto esteja rodando em um computador ou microcontrolador acoplado.

O problema ocorre quando essa tecnologia cai no mercado negro. Um rádio SDR de capacidade intermediária, que pode ser comprado legalmente em lojas especializadas por alguns milhares de reais, torna-se o "cérebro" de uma ERB Fake. Aliado a amplificadores de potência (também vendidos livremente para estações de rádio comunitárias ou industriais) e antenas setoriais, o custo total para montar uma estação clandestina de alto alcance raramente ultrapassa os R$ 50.000,00.

Diante do potencial de retorno de milhões de reais em golpes bancários (como o roubo via Pix), o investimento em hardware é considerado ínfimo pelas organizações criminosas.

### 12.2 A Cadeia de Suprimentos e o Contrabando

A apreensão em Moema levanta a questão: como esses equipamentos chegam ao Brasil?

A resposta reside em uma complexa rede de contrabando e triangulação de importações. Como a fiscalização alfandegária (Receita Federal) intensificou o bloqueio de equipamentos de telecomunicações não homologados, os criminosos passaram a utilizar:

  • **Malote Internacional:** Importação de componentes em pequenas partes, declarados como peças de eletrônicos genéricos (ex: placas de circuito ou peças de automação) para passar despercebido pelo canal verde.
  • **Comércio Dark Web:** A compra do "kit" completo (hardware + software de emulação de rede como o *srsRAN* ou *OpenBTS* pré-configurado) é feita em fóruns fechados da dark web, frequentemente pagos com criptomoedas para garantir o anonimato.
  • **Importação por Laranjas:** Utilização de empresas de fachada ou pessoas físicas de baixa renda para importar os componentes que, uma vez nacionalizados, são reunidos em laboratórios clandestinos.

## 13. Além do Smishing: A Ameaça Silenciosa da Espionagem Corporativa

Embora a operação de Moema tenha focado no envio de SMS fraudulentos para roubo bancário, o uso de ERBs Fakes esconde uma ameaça ainda mais insidiosa e menos noticiada: a **espionagem corporativa e governamental**.

### 13.1 O Sequestro de Identificadores (IMSI Catching)

Como visto, o protocolo de redes móveis exige que o aparelho se conecte à torre com o sinal mais forte. Quando um celular se conecta a uma ERB Fake configurada para "escuta passiva", a estação clandestina solicita ao aparelho que envie seus identificadores globais: o **IMSI** (do chip) e o **IMEI** (do aparelho).

O IMSI funciona como o "DNA" da sua linha telefônica. Ao capturar o IMSI de um dispositivo que passa regularmente por um determinado ponto, os criminosos podem:

1. **Mapeamento Geográfico:** Saber exatamente quando uma pessoa (ou dispositivo) chega ou sai de um local, basta que o celular emita um sinal de "ping" para a estação falsa.

2. **Perfilamento de Alvos:** Cruzando dados comprados no mercado negro com o IMSI, é possível saber quais diretores de grandes empresas, advogados ou agentes públicos transitam por determinadas regiões de uma cidade.

### 13.2 Intercepção de Chamadas e Dados em Alto Escala

Em cenários mais sofisticados, principalmente envolvendo espionagem industrial, a ERB Fake atua como um verdadeiro "Man-in-the-Middle" (Homem no Meio). Ao forçar o aparelho da vítima a operar em redes antigas (como o 2G/GSM), o equipamento criminoso consegue descriptografar as comunicações de voz e os dados trafegados naquele momento.

Se um advogado estiver discutindo os termos de uma fusão corporativa milionária enquanto caminha no entorno de um escritório vigiado por uma ERB Fake, a conversa pode ser interceptada em tempo real. O vazamento de informações privilegiadas obtido por essa via tecnológica é o pesadelo de departamentos jurídicos e de segurança da informação de grandes corporações no Brasil, que muitas vezes sequer suspeitam que o espectro local foi comprometido.

## 14. Proteção Ponta a Ponta: Como Usuários e Corporações Podem se Blindar

A vulnerabilidade do ecossistema celular exige que a segurança da informação deixe de ser uma preocupação exclusiva de provedores de nuvem e aplicativos, e passe a englobar a camada física do rádio. Mas como o consumidor e as empresas podem se proteger de uma ameaça invisível?

### 14.1 Medidas de Proteção para o Usuário Final

Para o cidadão comum, a principal linha de defesa contra as ERBs Fakes reside na desconfiança e na configuração do dispositivo:

  • **Desativação do 2G:** A maioria dos aparelhos Android modernos permite desativar a rede 2G nas configurações de rede móvel. Como o 2G é o protocolo mais fácil de ser explorado por essas estações (devido à falta de autenticação da rede), bloqueá-lo é uma barreira inicial eficaz.
  • **A adoção de protocolos criptografados:** Nunca passe dados bancários ou senhas em ligações de voz tradicionais ou SMS. A autenticação de bancos deve sempre ser feita por aplicativos oficiais do banco ou geradores de token, que trafegam em redes com criptografia de ponta a ponta.
  • **Aplicativos de Segurança (Anti-Spyware):** Existem softwares desenvolvidos por empresas de cibersegurança, como o *SnoopSnitch* (em seus similares atuais), que monitoram as estações base às quais o celular está conectando. Se o aplicativo detectar uma mudança abrupta de Cell ID, ou uma estação com parâmetros suspeitos (como potência de sinal irregular ou downgrade forçado de rede), ele emite um alerta ao usuário.

### 14.2 A Realidade Corporativa: A Necessidade de Redes Privadas

Para empresas que lidam com dados sensíveis (bancos, operadoras logísticas, órgãos governamentais), a proteção individual não é suficiente. A operação de Moema acelerou debates no setor corporativo sobre a necessidade de migração para **Redes Móveis Privadas (Private LTE/5G)**.

Em vez de dependerem das redes públicas de telecomunicações, grandes corporações podem adquirir espectros dedicados (já viabilizados pela Anatel em faixas específicas) ou criar redes isoladas dentro de seus próprios edifícios. Como o hardware dessas redes privadas não se comunica com a rede pública, o celular do funcionário configura-se para operar em uma "bolha segura", rejeitando automaticamente os sinais de ERBs Fakes externas que tentem invadir o perímetro corporativo.

## 15. O Banco como Co-Vítima: A Corrida Armamentista Contra o Pix Fraudulento

A operação de desarticulação em São Paulo não é apenas uma vitória das telecomunicações, mas um alívio imenso para o sistema financeiro nacional. O uso de ERBs Fakes se popularizou exatamente no momento em que o Brasil consolidou a sua Revolução Digital dos Pagamentos.

### 15.1 O Fim do SMS como Canal de Confiança

A indústria bancária brasileira já vinha sofrendo um desgaste terrível com o chamado "Golpe do Falso Motoboy" e outras fraudes de engenharia social. No entanto, o uso da ERB Fake alterou as regras do jogo.

Até então, os bancos orientavam: *"Se receber um SMS suspeito, não clique"*. O problema da ERB Fake é que ela burla os filtros operacionais, entregando a mensagem maliciosa com uma aparência de absoluta legitimidade. Como o celular da vítima está, naquele momento, conectado à estação criminosa, o criminoso pode manipular o remetente da mensagem para que ela se agrupe na mesma "conversa" de SMS oficiais do banco que a vítima já possui armazenada no aparelho.

### 15.2 Tecnologias de Contramedida dos Bancos

Para combater essa ameaça, o sistema financeiro vem investindo pesado em tecnologias de cibersegurança avançada:

  • **Device ID e Biometria Comportamental:** Os aplicativos bancários modernos não dependem mais do número do telefone (que pode ser clonado via ERB Fake) para autorizar uma transação. Eles leem o hardware do aparelho, a geolocalização via GPS (e não apenas via estação rádio base) e analisam o modo como o usuário digita (tempo de digitação, inclinação do celular). Se a transação via Pix for solicitada sob a influência de um SMS interceptado, mas a biometria comportamental divergir do padrão do titular, o banco bloqueia a transação.
  • **Autenticação Multifatorial (MFA) *Out-of-Band*:** Instituições financeiras de grande porte começaram a implementar autenticações fora da banda de conexão principal. Se o usuário acessa o banco pelo Wi-Fi ou dados móveis, a confirmação de segurança é enviada via notificação push no próprio aplicativo (que trafega por uma camada de dados criptografada), ignorando completamente o canal de SMS tradicional, que agora é considerado "comprometido" pelas ações de estações clandestinas.

## 16. Panorama Global: Como o Mundo Lida com as "Stingrays"

A apreensão da ERB Fake em Moema ecoa debates semelhantes que ocorrem nos Estados Unidos e na Europa há anos. O Brasil, apesar de ter suas particularidades criminais focadas em fraude bancária, segue uma tendência global.

### 16.1 O Caso dos Estados Unidos e as Forças de Segurança

Nos EUA, o uso de equipamentos simuladores de torre de celular ficou mundialmente conhecido pelo nome **"Stingray"**. Inicialmente, essas tecnologias eram de uso exclusivo de agências de inteligência (como FBI e NSA) e forças armadas para rastrear terroristas em zonas de conflito.

No entanto, o que se viu na última década foi a proliferação do uso por departamentos de polícia locais sem o devido mandado judicial, gerando um imenso escândalo sobre violação de direitos civis. O grande problema é que o Stingray da polícia age exatamente como a ERB Fake de São Paulo: ele "sequestra" os sinais de todos os celulares do quarteirão para encontrar um único suspeito, derrubando chamadas e interceptando dados de cidadãos inocentes no processo.

A **FCC (Federal Communications Commission)** dos EUA teve que estabelecer regras rígidas, exigindo que as polícias obtenham autorização judicial específica e provem que minimizarão a interferência em terceiros. Hoje, fabricantes americanos de celular (como Apple e Google) implementam alertas nativos em seus sistemas para notificar o usuário caso o aparelho detecte que está sendo conectado a uma estação simulada.

### 16.2 O Regulamento Europeu (GDPR) e a Proteção ao Espectro

Na União Europeia, a existência de uma ERB Fake não é tratada apenas como um crime de telecomunicações, mas como uma violação gravíssima da privacidade de dados, punida com multas milionárias sob a égide do **GDPR** (Regulamento Geral sobre a Proteção de Dados).

Reguladores europeus, como o *Ofcom* (Reino Unido) e o *BNetzA* (Alemanha), exigem que as próprias operadoras de telefonia mantenham sistemas automatizados de defesa de rede. Se uma operadora europeia permite que uma ERB Fake degrade o sinal de seus clientes e roube dados, a operadora também é punida por negligência na segurança de sua infraestrutura. O Brasil caminha para um modelo semelhante com o endurecimento da LGPD e a exigência de posturas mais proativas por parte das prestadoras de serviço de telecom.

Fonte: https://www.gov.br/anatel/pt-br/assuntos/noticias/anatel-desarticula-erb-fake-em-sao-paulo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *