Seção: Tutoriais Telefonia Celular

 

Tecnologias e Roubo de Celulares: Características

 

TDMA e o Roubo de Celulares

 

O celular TDMA possui uma identificação incorporada ao próprio aparelho que é denominado ESN. Esta sigla significa Eletronic Serial Number, ou seja, Número Serial Eletrônico. É um número atribuído a cada estação móvel no momento de sua fabricação. Geralmente, o fabricante o escreve na parte posterior do aparelho, onde é colocada a bateria. Pode vir escrito na forma decimal (11 dígitos numéricos) ou hexadecimal (8 dígitos alfanuméricos).

 

Os três primeiros algarismos no número em decimal ou os dois primeiros em hexadecimal indicam o fabricante. Com isso a identificação do celular nessa tecnologia é feita através da combinação entre o número do telefone e o ESN. Como o registro é centralizado, o usuário, cada vez que compra um novo aparelho, necessita comunicar o fato à operadora.

 

Cada vez em que um celular de tecnologia TDMA é ligado, o celular executa um procedimento conhecido como registro. Durante esse processo, a combinação número do telefone + ESN é checada em um banco de dados da operadora associado a CCC (Central de Comutação e Controle), o qual irá caracterizar o aparelho em alguma cor relacionado com seu devido significado, junto ao banco de dados da operadora, tal como:

  • Verde = Celular regularizado (autorizado);
  • Cinza = Celular suspeito de roubo ou fraude (suspeito);
  • Preto = Celular roubado e não pode ser utilizado (impedido).

Esse banco de dados da operadora por sua vez está também interligado nacionalmente ao CEMI (Cadastro de Estações Móveis Impedidas). Esse cadastro nacional foi lançado em 13 de novembro de 2000 pela ACEL (Associação Nacional dos Prestadores de Serviço Móvel Celular), o qual contabiliza até hoje cerca de 4,5 milhões de celulares roubados ou furtados. Esse sistema tem como objetivo impedir que um aparelho roubado ou furtado seja habilitado fora de sua área de concessão original.

 

O acesso ao banco de dados é reservado apenas às empresas de telefonia, que também são responsáveis pela inclusão dos códigos de série dos terminais roubados no cadastro. Para nós seria uma espécie de SERASA, SPC, etc.

 

A sistemática de inclusão de um celular roubado no CEMI funciona da seguinte maneira. Logo que um usuário tem seu aparelho extraviado, o mesmo entra em contato com a operadora de seu celular extraviado e comunica o fato a mesma. Com isso a operadora irá incluir a combinação do número do celular extraviado + o ESN, do mesmo, no CEMI.

 

Essa combinação durante sete dias ficará caracterizada pela cor cinza, período em que o proprietário deverá apresentar a operadora o BO (Boletim de Ocorrência), para assim depois de apresentado o BO a cor da combinação mude para Preto. Com esta cor o aparelho estará impossibilitado de funcionar em qualquer operadora que compartilhe do CEMI.

 

Em suma, a pessoa que roubou este aparelho que agora esta caracterizado pela cor preta não poderá fazer nada com o mesmo, a não ser usar como sucata para venda de peças, algo bem menos lucrativo do que vender pronto para funcionar, apesar de roubado, como ocorre na tecnologia GSM, o que veremos logo a seguir.

 

GSM e o Roubo de Celulares

 

No GSM, por sua vez, para se identificar em uma rede, o aparelho realiza um complexo conjunto de operações matemáticas com base nas informações gravadas no SIM chip. No SIM chip é armazenado as informações pessoais do usuário, tais como:

  1. International Mobile Subscriber Identity (IMSI) - número de identificação do assinante;
  2. Subscriber identification key - chaves de criptografia do usuário; e
  3. Agenda telefônica e demais informações pessoais, etc. Através do uso do SIM chip é possível garantir maior facilidade para o usuário, que pode trocar de telefone sem precisar ir à loja ou até mesmo pegar um telefone emprestado e utilizar como se fosse o seu próprio aparelho.

Outro ponto importante do sistema GSM é o International Mobile Equipment Identity (IMEI), um número de identificação do aparelho com 15 algarismos, que é programado na fábrica. O IMEI, ao contrário do ESN dos demais sistemas celulares digitais, não tem participação ativa no cadastro do usuário. Um SIM chip (ou usuário) pode utilizar diversos aparelhos ou IMEI diferentes.

 

Em 12 de fevereiro de 2002 o site The Register noticiou o roubo de 26 mil celulares GSM ocorrido em Londres. O prejuízo estimado do roubo foi de seis milhões de dólares. As perdas com o roubo de celulares GSM vêm aumentando sistematicamente nos últimos anos. Amsterdan observou, entre os anos de 2000 e 2001, um aumento de 50% nos roubos de celulares.

 

No Brasil as autoridades competentes não revelam dados concretos, até mesmo porque muitos usuários que têm seus celulares roubados não registram BO ou em alguns casos nem sequer ligam para sua operadora para comunicar o ocorrido. Mas profissionais da área celular informam que sem dúvida nenhuma a entrada do sistema GSM no Brasil fez subir significativamente a ocorrência de roubo de celulares em nosso país.

 

A razão para este aumento encontra-se em parte no uso de SIM chips e IMEI. Como o SIM chip pode ser utilizado por diversos aparelhos, um usuário mal intencionado pode fazer uso de aparelhos roubados mais facilmente.

 

Ao contrário dos sistemas atuais o GSM permite ao usuário trocar de modelo sem necessitar realizar novamente a habilitação, ou seja, ao se extraviar um celular basta a introdução de um novo chip no mesmo para que volte a funcionar normalmente. Para reduzir os transtornos causados pelo furto de celulares, várias operadoras, em consciência do fato, vêm tentando impedir o uso de celulares roubados em suas redes.

 

Assim cada vez em que é ligado, o celular executa um procedimento conhecido como registro. Durante este processo, o IMEI do celular é checado em um banco de dados chamado EIR - Equipment ID Register. Nesta base de dados o aparelho pode ser caracterizado como verde, cinza ou preto. Verde representa que o celular encontra-se regularizado, cinza que o celular é suspeito de roubo ou fraude e que o celular é roubado e não pode ser utilizado.

 

O EIR é hoje o principal mecanismo de combate ao roubo de celulares. Já começam a surgir no mundo grandes bases de dados que alimentam os bancos de dados das operadoras com o IMEI de aparelhos roubados; algo como um SPC dos celulares roubados.

 

Com isso a ACEL, operacionalizado pelo Comitê Gestor de Roaming (CGR) sob a direção do Alcides Maya, resolveu interligar as diversas IER ao CEMI (Cadastro de Estações Móveis Impedidas) que antes só continha dados de celulares TDMA e CDMA, mas que a partir de novembro de 2005 também passou a conter dados de celulares GSM extraviados.

 

Teoricamente esse sistema funcionaria, não fosse um detalhe quase despercebido: O IMEI de um aparelho pode ser trocado com kits que custam aproximadamente quinze dólares. Ao trocar o IMEI do celular roubado, o ladrão seria capaz de “limpar” o celular. Apesar de alguns países já pensarem em proibir a venda desses kits, a história mostra que dificilmente esta estratégia obterá algum sucesso.

 

Procurando minimizar o problema, foram criados vários sistemas capazes de traçar perfis do usuário. Através desse tipo de sistema, um usuário que fizesse uso de muitos aparelhos (IMEI) diferentes seria facilmente identificado e poderia ter seu comportamento questionado pelas operadoras ou monitorado pela polícia.

 

Trata-se de uma solução semelhante aos sistemas de combate à fraude, já utilizados. No entanto, os sistemas podem não funcionar tão bem quanto se imagina. Considerando que o IMEI pode ser alterado basta mudar o IMEI do celular roubado para um IMEI já mapeado como legítimo para o sistema não ser capaz de identificar a fraude, ou seja, a famosa clonagem do IMEI roubado para um legítimo. O fluxograma abaixo representa essa questão mais facilmente.

 

Figura 3: Troca de IMEI em celulares.

 

Sem dúvida alguma a solução para o problema é complexa. Ainda em 2000 o pesquisador grego Diomidis Spinellis publicou um artigo sobre uma possível proteção. A técnica está baseada em um questionamento periódico feito pela operadora.

 

O sistema da operadora consultaria o aparelho sobre algumas informações que garantissem que aquele aparelho era o comprado pelo usuário daquele SIM chip. Outra solução poderia estar no uso de circuitos resistentes a modificações (tamper-proof) nos aparelhos celulares, o que talvez encarecesse os equipamentos, além de não ser totalmente eficiente.

 

No que concerne ao kit para troca do IMEI dos aparelhos roubados, as operadoras estão identificando aparelhos com números de IMEI alternados e com características diferentes do original, por exemplo, um aparelho Motorola com um IMEI de um Samsung e vice-versa.

 

A única certeza é de que o GSM tem suas grandes inovações como envio de fotos, vídeos, acesso a internet e vários outros, porém em questão as facilidades para o roubo do mesmo ser lucrativo ao criminoso é bem notório. Mas ao final deste artigo propus algumas possíveis soluções que tende a dificultar a ocorrência desses roubos.