Menu

Por Giovani Henrique

O número de conexões 5G atingirá 1,4 bilhão em 2025, o equivalente a 15% do total, segundo a GSMA, associação global que representa a indústria móvel. Para atender a essa demanda por expansão e atualização de suas redes, as operadoras móveis em todo o mundo estão investindo cerca de US$ 160 bilhões ao ano (capex).

As implementações comerciais da quinta geração de internet móvel começarão a ganhar ritmo e promoverão mudanças profundas no mercado. Além de expandir o acesso e melhorar a experiência do usuário nas redes de telecomunicações, o 5G oferecerá novos recursos, como as comunicações massivas máquina-máquina, que tornarão a Internet das Coisas (IoT) uma realidade. Mas o 5G também ampliará consideravelmente o perímetro que as operadoras móveis precisarão proteger.

Mesmo hoje, após significativos esforços do setor e da conscientização das operadoras sobre questões de segurança, 78% das redes de telecomunicações permanecem vulneráveis a ataques. Os serviços de SMS, por exemplo, ainda operam amplamente em SS7, padrão de sinalização utilizado para troca de mensagens entre dispositivos móveis, e que possibilitam a interceptação de nove em cada dez mensagens.

Isso significa que qualquer serviço que use SMS para recuperação de senha pode ser invadido, tornando-se a porta de entrada para que hackers esvaziem contas bancárias ou roubem identidades digitais, como ocorrido com o CEO do Twitter recentemente. Segundo um estudo da Mobilesquared, os serviços A2M SMS devem alcançar mais de US$ 30 bilhões em 2022. Somente no Brasil um usuário de telefonia móvel deverá receber em média um A2M SMS por dia. São projeções expressivas e que requerem a devida atenção em relação à segurança.

Outro tipo de fraude comum é o “bypass” do sistema de billing da MNO, na qual um usuário pré-pago realiza chamadas mesmo sem crédito, gerando perdas financeiras para a operadora.

Essas vulnerabilidades estão presentes em todas as gerações de rede, incluindo 4G, e serão inerentes ao 5G, particularmente no curto prazo, quando o “4.5G” responder pela etapa inicial de atualização. Mas a transição para uma nova geração ocorre em vários estágios e leva anos, o que significa que, por um longo período, redes 5G serão usadas lado a lado com redes 4G e até 3G.

Os próximos anos, portanto, serão palco de tendências preocupantes na segurança da rede móvel. As operadoras móveis serão responsáveis pela segurança não apenas da quinta geração, mas também dessas gerações anteriores. Isso significa que, para construir proteção adequada às redes 5G, as operadoras precisam começar a proteger redes de gerações anteriores, iniciando imediatamente a análise de todas as informações de sinalização para garantir segurança e bloquear tráfego ilegítimo. Essa análise fornece os dados necessários para manter as políticas de segurança atualizadas. Trata-se de uma abordagem abrangente e sistemática que pode permitir a proteção de redes 5G desde o primeiro dia.

E cada operadora terá que desenvolver sua própria política de segurança, respeitando as regulamentações locais (GDPR, LGPD entre outras), e aplicá-la nos meios disponíveis. Por meio da identificação de ameaças e do fornecimento de recomendações e soluções acionáveis para fortalecer a segurança, acredito que será possível impedir ataques com potencial de se tornarem ameaças da era 5G.

Giovani Henrique é diretor geral para América Latina da Positive Technologies, empresa global de segurança cibernética