Capítulo 2
Contramedidas de Sistemas de
Escuta
O principal objetivo deste capítulo é apresentar os métodos de pro-teção contra tentativas de espionagem. Enquanto algumas das con-tramedidas envolvem um investimento relativamente alto, existem algumas acessíveis, com eficácia significativa e que podem diminuir significativamente o risco de espionagem. A seguir serão detalhados as várias tecnologias e equipamentos utilizados para evitar ou detectar tentativas de espionagem por meio de sistemas de escuta ambiental e telefônica.
Planejamento de Contramedidas
Há quatro tipos básicos de contramedidas:
Varredura do espectro do rádio por meio de um receptor sensí-vel.
Varredura de linhas telefônicas por meio de um analisador de linha telefônica.
Varredura de paredes, móveis etc. Busca física no local.
Além desses tipos, podemos acrescentar contramedidas especiais, tais como aparelhos portáteis de raio X, refletômetros de domínio do tempo (time domain) e outros equipamentos especiais. Precisamos diferenciar os sistemas que detectam a existência de um dispositivo de interceptação dos sistemas que previnem/impedem a utilização desses equipamentos.
Um exemplo de equipamento desse tipo é o Clean Line, desenvolvido no Brasil, que impede o funcionamento de gravadores à base de relé (que funciona por meio de identificação de queda de tensão na linha quando o gancho está fora da base) ou à base de VOX (gravadores ativados por voz). Além disso, esse equipamento também desloca a freqüência de transmissores telefônicos por RF, tornando o sistema inútil.
Uma estratégia efetiva de prevenção envolve, em primeiro lugar, me-didas de segurança que controlam o acesso ao local onde a informação é armazenada ou gerada. Isso fará com que o espião procure medidas menos eficientes e mais arriscadas.
Além disso, podem ser tomadas medidas complementares tais como:
Busca física – Uma busca física pode revelar dispositivos muito bem escondidos, especialmente quando foram integrados com a construção, durante uma reforma ou decoração do ambiente. Esse tipo de busca é mais eficiente quando as possíveis áreas de colocação da escuta são acessíveis, como, por exemplo, teto suspenso, tubos de cabeamento de luz, telefone e rede de computadores.
Métodos de interferência – São técnicas que causam o mau fun-cionamento do equipamento de escuta ou tornam a informação captada incompreensível. Podemos citar, como exemplo, equipa-mentos que distorcem sinais de rádio (Jammer), equipaequipa-mentos que distorcem o funcionamento de gravadores, tanto digitais como analógicos, ou misturadores de freqüência de voz e equipamentos de criptografia.
Busca por meio de equipamentos especiais – Equipamentos espe-ciais podem detectar a existência de escuta e até localizar o ponto da instalação do dispositivo:
• Equipamentos especiais podem detectar e localizar transmissores de rádio que operam em freqüências não convencionais. A fre-qüência mais utilizada para transmissores de RF é geralmente de 15 KHz até 1,5 GHz e, em casos especiais, podemos encontrar transmissores acima dessa faixa.
• Também é possível checar cabos telefônicos ou cabos de qual-quer tipo para descobrir grampos.
• Equipamentos de detecção de circuitos eletrônicos (mesmo que não emitam sinal de rádio) – Detector de Junção Não–Linear (Non Linear Junction Detector - NLJD).
Equipamentos Disponíveis no Mercado
O potencial usuário de equipamentos de contramedidas precisa tomar cuidado com equipamentos de origem estrangeira por estes serem apropriados a funcionar em ambiente de padronização específica, o que não necessariamente prevalece no mercado brasileiro. A Prática 220-250-701 (PADRÃO) de 04 de abril de 1998 CPA.T-INTER-FACES COM EQUIPAMENTOS TERMINAIS, da Telebrás, des-creve as especificações que equipamentos integrados à rede telefônica precisam ter.
A seguir, citaremos apenas parte dessa prática, a fim de mostrar que existem características específicas da rede telefônica no Brasil, o que faz com que muitos equipamentos não funcionem se não forem adaptados ao padrão da rede definida pela Anatel.
1 Generalidades
1.01 O objetivo desta Prática é estabelecer os requisitos mínimos relativos à interface com os equipamentos terminais e vice-versa, de forma a obter a compatibilidade operacional do sistema, quando da utilização de Centrais Públicas de Comutação Temporal com Controle por Programa Armazenado-Central CPA-T.
1.02 As interfaces descritas a seguir interligam a CPA-T com diferentes equipamentos terminais, caracterizados por seus parâmetros físicos e elétricos e suas funções e serviços:
a) interfaces analógicas de assinantes para:
• Aparelho telefônico com sinalização decádica ou DTMF; • Telefone de uso público (TP);
• Telefone semipúblico (TSP); • Telefone comunitário (TC);
b) interfaces digitais de assinante para: • Equipamentos com acesso a 64 kbit/s;
• Equipamento para RDSI, acesso básico, interface “V1”(2B+D); • Equipamento para RDSI, acesso primário, interface “V3”(30B+D); c) interfaces digitais de troncos:
• Interligação de centrais a 2.048 kbit/s, interface “A”;
• Interligação com centrais CPCT a 2.048 kbit/s, interface “A mod”. 1.03 Outros equipamentos terminais a serem interligados à Central CPA-T, devem atender às características básicas de pelo menos um dos equipamentos terminais citados no item anterior.
1.04 Além da compatibilidade com as características técnicas dos equipamentos terminais citados nos itens 1.02 e 1.03, a Central CPA-T deve ser compatível com as características atuais dos equipamentos e materiais utilizados pela rede, bem como devem ser levados em consideração aqueles a serem utilizados conforme práticas TELEBRÁS.
. . .
(G) Alimentação do Terminal Telefônico
5.23 – A tensão de alimentação fornecida pela central CPA-T aos terminais que necessitem de tensão para o seu funcionamento deve ser de 48 ± 4 Vcc, através de fonte de alimentação de 2 x (170 a 300) O e para os demais admite-se fonte de corrente constante com as seguintes características: • Quando em repouso a tensão não deve ser inferior –41,7 Vcc
• A tensão total na linha telefônica, entre os fios a e b, incluindo a tensão de alimentação e a tensão de corrente de toque de campainha não deve exceder 180 V;
• A corrente de supervisão do enlace deve ser igual ou superior a 20 mA, mesmo para máxima resistência de loop do assinante [1400 O]
(H) Corrente de Supervisão
5.24 A Central CPA-T deve reconhecer as modificações de estado de enlace para a supervisão durante as diversas fases da chamada, de acordo com os seguintes intervalos:
• Entre 5 mA e 15 mA, o enlace pode ser identificado como aberto ou fechado;
• Acima de 15 mA o enlace deve ser identificado como fechado; .
. .
Outras práticas referem a vários padrões de sinalização. Podemos mencionar apenas alguns deles:
• SDT 210-110-704 – Especificações de Sinalização Acústica para a rede Nacional de Telefonia.
• SDT 210-110-703 – Especificações de Sinalização de Linha para a Rede Nacional de Telefonia Via Terrestre.
• SDT 210-110-725 – Interfuncionamento entre Sistemas de Sinalização para Rede Nacional de Telefonia.
• SDT 220-001-722 – Especificações Gerais – Serviços Suplementares.
Equipamentos Conforme as Categorias de Varredura
A seguir serão descritas as várias categorias de contramedidas conforme as tecnologias utilizadas em cada categoria e os sistemas existentes hoje no mercado.
Categoria 1 – Varredura do Espectro do Rádio com Receptor de Sinais
Sistemas de Detecção de Grampos de RF (Radiofreqüência)
Estes equipamentos fazem varreduras do espectro de emissão de RF e detectam sinais de rádio analógicos ou digitais, até mesmo de celulares. O local onde está o grampo necessita de uma varredura do ambiente, e esses equipamentos ajudam a localizá-lo. Alguns desses equipamentos possuem também um display que mostra a freqüência do grampo e a intensidade do sinal.
A varredura é feita de forma rápida e um analisador de freqüência identifica o tipo do sinal encontrado. Equipamentos avançados podem checar até 5 GHz em 5 segundos (por exemplo, o ScanLock M2 da Audiotel). A sensibilidade para detectar transmissores com potência baixa é um fator-chave na avaliação da qualidade do produto. Enquanto esses produtos podem ser caros (na faixa de 15 a 20 mil dólares), há no mercado uma grande variedade de produtos portáteis que podem descobrir grampos simples de forma relativamente con-fiável, de até 3 GHz. O preço desses produtos varia de 200 a 1.000 dólares, aproximadamente.
Figura 2.1– Detector pessoal.
Este tipo de equipamento pode eliminar de 60% a 80% o risco de escuta por transmissores que funcionam à base de radiofreqüência.
Medidor de Freqüência
Este aparelho é muito utilizado no proceso da varredura e por meio dele é possível detectar a freqüência e a intensidade do sinal. Alguns equipamentos podem ser conectados com aparelhos de rádio que sintonizam na freqüência detectada e viabilizam a escuta do sinal.
Os medidores existentes hoje no mercado possuem preços acessíveis e são de boa qualidade, podendo varrer o espectro de 10 MHz a 3 GHz e captar tanto sinais digitais como analógicos.
Figura 2.2 – Medidor de RF (radiofreqüência).
Detecção Diferencial
A tecnologia de detecção diferencial mede, em vez da força absoluta do campo magnético, o ritmo de mudança dessa força. Por meio dessa medição é possível rejeitar sinais fortes e distantes do local pesquisado que não fazem parte dos sinais de interesse, enfocando apenas os sinais relevantes ao objetivo da varredura, mesmo que eles sejam ais fracos do que o sinal com origem distante. O campo diferencial é medido entre um par de antenas. O campo diferencial de um transmissor RF diminui mais rápido do que a força absoluta do campo e esse ritmo é maior para um sinal originado próximo ao equipamento de detecção.
Na figura 2.3 podemos ver um equipamento da empresa inglesa Au-diotel, que utiliza este conceito tecnológico para detecção de sinais.
Figura 2.3 – Detector pessoal baseado em tecnologia de detecção diferencial.
Parâmetros de Equipamentos de Varredura de Sinal RF
O desempenho de um equipamento de varredura depende da sua qualidade e, assim sendo, o preço variará de acordo com a escolha. A seguir será detalhada uma lista de características que garantem uma boa relação de custo x benefício.
Para obter mais sensibilidade, o ideal seria atingir o nível mais baixo de ruído interno (Thermal Noise Floor) que é de -174 dBm. Esse nível de ruído pode ser obtido com uma antena de alto ganho, cabos com baixa perda e pré-amplificadores de alta potência. É considerado um mínimo razoável entre -125 e -135 dBm.
Equipamentos de detecção devem ter uma sensibilidade mínima de ½ mW (-3 dBm) a uma distância de 10 metros. Um microfone de 10 a 15 mW de potência deve ser detectado a uma distância de 100 metros. Microfones sem fio de banda estreita e com potência de 35 a 50 mW VHF devem ser detectados a cerca de 150 metros e micro-fones UHF a 250 metros.
O equipamento deve possuir capacidade de demodular e analisar si-nais modulados AM, FM, Phase Modulation, FH, Spread Spectrum, WFM, SSB, FSK, QAM, BPSK entre outros.
A cobertura de freqüência também depende do nível da ameaça, po-rém o intervalo mínimo é 9 kHz – 3 GHz. Equipamentos especiais de varredura podem chegar até 40 GHz.
Quanto à antena utilizada, podemos também citar algumas regras (veja apêndice A para maiores informações sobre parâmetros de antenas): Na faixa VHF é recomendada a utilização de uma antena com
fator de, pelo menos, 10 dB 1/m entre 20 a 300 MHz e ganho de, pelo menos, 3 dB. Antenas bicônicas ou discônicas podem ser utilizadas nessas circunstâncias.
Acima de 300 MHz a relação de fator da antena deve ter, pelo menos, 20 1/m dB com ganho acima de 6 dB entre 300 a 1.000 MHz. Antenas apropriados nesta faixa: Log Periodic e Spiral Log.
Para freqüências acima de 900 MHz é recomendado a utilização de uma antena com fator de antena mínimo de 25 dB 1/m e ganho mínimo de 15 dB e 30 dB 1/m acima de 2 GHz.
De 3 GHz a 12 GHz, o fator de antena recomendada é 30 a 40 dB 1/m, com ganho mínimo de 20 dB, e mínimo 40 dB 1/m acima de 12 GHz, com ganho mínimo de 40 dB.
Os números de deslocamentos da antena para detecção de fontes RF dependem do ganho específico da antena (a capacidade de amplifi-cação/atenuação). Como regra, em uma sala de tamanho médio de 5 a 15 m2, recomendam-se 10 medições em 5 eixos diferentes (72°
entre os eixos e 36° entre cada medição em um eixo específico), em um total de 50 medições. A seguir, veja como efetuar a detecção: 1) Fique no centro do ambiente.
2) Posicione a antena em direção à parede/janela.
3) Agora, faça 10 medições (36° em cada medição) na vertical (irá varrer do chão ao teto e de volta ao chão).
4) Volte à posição inicial.
5) Ande 72° (por exemplo, no sentido horário).
6) Repita o item 3, 4, 5 até terminar o círculo na sala em análise. 7) Verifique os dados captados.
Categoria 2 – Varredura de Linhas Telefônicas com Analisador de
Linha Telefônica
Analisador de Linha Telefônica
Os equipamentos existentes conseguem analisar até 16 linhas si-multaneamente, checando as variações da linha, como consumo de energia e outros parâmetros. Podem ser analisadas tanto linhas digitais como analógicas.
Checagem de Cabos
Para grampear o ambiente e transmitir o áudio para um local remoto podem ser utilizados cabos existentes em uso comum e/ou cabos obso-letos que não estão sendo utilizados. Como exemplos, podemos citar: a rede elétrica, uma babá eletrônica, microfones escondidos, grampos de linha telefônica, transmissores infinitos (Universal Infinity Bug), todos mencionados no capítulo 1, no tópico Sistemas com fio. Equipamentos de análise da linha podem ser simples, como um multímetro, ou mais sofisticados.
Sistemas de Prevenção de Grampos Telefônicos
Os sistemas de prevenção de grampos funcionam com o objetivo de neutralizar o funcionamento de transmissores e gravadores de linha.
A linha telefônica, por exemplo, tem um padrão de funcionamento que exige que a tensão da linha seja de 48 V quando o gancho está na base.
Quando o gancho está fora da base, a tensão cai para 7 a 10 V, apro-ximadamente. Existem gravadores no mercado que funcionam com relé, que é um dispositivo que aciona o gravador quando a voltagem da linha é inferior a uma voltagem específica, geralmente cerca de 15 V. Os equipamentos de prevenção mantêm a tensão da linha acima desse valor (algo em torno de 30 a 35 V) e, assim, impedem que esses gravadores sejam acionados.
Outra importante função é impedir o funcionamento de gravadores (tanto digitais como analógicos) que operam por acionamento de voz (chamado VOX – Voice Operated System, ou Sistema Operado por Voz). Os equipamentos que impedem o funcionamento desses dispositivos geram um ruído constante na linha telefônica (mesmo quando o gancho está na base), fazendo com que a fita (ou memória, caso seja utilizado um gravador digital) do equipamento acabe logo após a instalação do gravador.
Um dos odelos dessa categoria é o Clean Line, apresentado na figura 2.4, desenvolvido para as condições e os padrões da rede telefônica no Brasil. Esse equipamento engloba a solução das duas técnicas mencionadas em um só equipamento, além de detectar dispositivos de baixa impedância na linha por meio de alarme e corte da linha. Isso torna o equipamento um dos melhores existentes no mercado nesta área e com preço acessível (preço estimado em torno de 300 a 400 dólares).
No caso de telefones celulares, há a possibilidade de usar um equipa-mento chamado Jammer que bloqueia o sinal do celular. Esta função pode ser eficiente quando suspeitamos que alguém esteja gravando ou transmitindo uma conversa por meio de uma ligação celular. Porém, a utilização desse equipamento é restrita pela Anatel.
Sistemas de Scramblers (Misturadores de Freqüência)
A voz é composta de freqências que mudam constantemente. Em misturadores de freqüência (scramblers), as freqüências que compõem a voz são misturadas de acordo com um código específico. Esse código é definido automaticamente por um dos aparelhos dos participantes da chamada, no começo da chamada, e depois é transmitido para o outro participante da conversa que detém o mesmo scrambler. Geral-mente o scrambler é conectado entre o gancho e a base do telefone, conforme mostrado na figura 2.5.
Figura 2.5 – Sistema Scrambler (misturador de voz).
Categoria 3 – NLJD (Non-Linear Junction Detector)
Nesta categoria podemos encontrar um equipamento eletrônico pro-jetado para detectar qualquer dispositivo eletrônico, mesmo que não esteja em operação. Circuitos eletrônicos consistem em componentes eletrônicos e circuitos integrados ou transistores que possuem junções não lineares (Non-Linear Junctions).
Quando expostos a um sinal de rádio de alta freqüência, os circuitos e componentes do circuito (transistores e CI – circuitos integrados) reagem e irradiam harmônicas (subfreqüências) de uma freqüência fundamental. As freqüências das harmônicas são o dobro ou o triplo da freqüência fundamental (segunda e terceira harmônicas).
Essas emissões podem aparecer também em qualuer objeto eletrô-nico inocente, mesmo que não possua grampo ou equipamento de espionagem. Esses equipamentos possuem um circuito eletrônico que irá responder ao estímulo do equipamento NLJD. O próprio equipamento NLJD irá discernir um objeto que não tenha grampo de um outro que tenha grampo. Isto será feito mediante a análise da proporção entre a segunda e a terceira harmônicas.
Na figura 2.6 podemos o equipamento NLJD da empresa inglesa AudioTel, considerado um dos melhores do mercado.
Categoria 4 – Busca Física no Local
A busca física tem como objetivo complementar o serviço de detecção de equipamentos de espionagem, mesmo utilizando equipamentos sofisticados, como o NLJD.
Microfones sem fio ou câmeras podem ser escondidos dentro de objetos inocentes, como um relógio de parede ou um outro objeto qualquer. Podem ser parte de um móvel ou estar escondidos dentro de uma tomada.
A tomada é um local muito utilizado para ser o esconderijo, especial-mente para dispositivos de áudio e vídeo que utilizam a rede elétrica para transmitir para um equipamento receptor localizado na mesma fase da rede.
