Como funciona o Celular da ABIN - TSG

Como surgiram e funcionam os Celulares criptografados da Abin (TSG)

Como funciona o Celular da ABIN - TSG

O projeto de telefone criptografado para o governo foi finalmente implementado em 2009, através da ABIN e do Ministério da Defesa, na época sob a direção da Marinha do Brasil.

Foram produzidas duas versões: o Telefone Seguro Governamental (TSG-NML), destinado a suprir a administração pública federal de sistema de telefonia fixa com segurança criptográfica, e o Telefone Seguro Governamental (TSG-M), para telefonia móvel.

A versão móvel implementou a criptograifa na versão portátil, visando a segurança de arquivos em computadores de tipo notebooks, para o estabelecimento de VPNs (redes privadas virtuais) entre instalações remotas.

Tudo isso começou nos anos 2000...

O sistema de criptografia nacional inicialmente utilizava criptografia fornecida pela Citrix, através de um token em pen drive, que acopanhava os computadores em simulações de guerra na Floresta Amazônica e nos Pampas gaúchos.

Nestas simulações de guerra contra a Venezuela e Argentina, os responsáveis pelas operações tinham notebooks com a criptografia ICA (Independent Computing Architecture) e acessavam as ferramentas operacionais através de Remote Desktop, conectados via satélite.

Nos anos 2000 eram milhares de tokens adquiridos à Citrix para estas operações. 

Este formato era ainda rudimentar.  A criptografia era utilizada apenas para simular uma tela de computador remoto através de uma rede privada, garantida pela criptografia.  O militar não trabalhava localmente, na mata, mas sim remotamente, usando uma sessão em um Servidor Windows.

Era necessário criar um protocolo próprio.

A visão de que era necessário à Segurança Nacional estabelecer ou criar um protocolo próprio, ou uma criptografia própria, evoluiu.

Esta evolução foi tormentosa e encontrou diversos conflitos.  Primeiro porque o governo sempre adquiria licenças de produtos proprietários (Microsoft, Citrix, etc.) através de Brasília, sob um formato de compra monopolizada por um único vendedor (na época a TBA).  A TBA estabelecia o preço que quisesse, pois dominava o mercado de fornecimento de softwares ao governo.  Este sistema acabou sendo atacado pelo Cade e posteriormente a TBA foi retirada das consultas.

Nesta época, praticamente todas as licenças de sistemas operacionais para o governo, adquiridos em Brasília, passavam por este formato.  Sempre houve, desde aí, um conflito entre continuar adquirindo tecnologia de terceiros e softwares proprietários, ou desenvolver uma criptografia própria.

Um setor das Forças Armadas cogitava até mesmo a criação de um Sistema Operacional específico para o governo, baseado em Linux, que garantisse um formato de sistema e redes fechado e privativo.

Este setor sabe, de forma inteligente, que o país, sua independência e autonomia, estão completamente vulneráveis em uma guerra cibernética, exatamente porque os sistemas utilizados são proprietários, americanos, atrasados, sem suporte e rodando em ambientes públicos e promíscuos em termos de acessos.  Em resumo, é uma bagunça que pode cair em alguns minutos em caso de ataques.

Disputas dentro do governo, envolvendo setores pró software proprietário e pró software livre começaram a se desenvolver (e existem até hoje).  Desde lá, o projeto de telefonia e criptografia avançou.  

Surge o Codec e o TSG.

Desde 2002, baseado no Sistema de Desenvolvimento de Comunicação Segura (Secure Communications Development System - SECCODES), desenvolvido a partir do ITA de São José dos Campos, o setor tecnológico buscou componentes de hardware do tipo modem para Voice Codec, visando criptografar a voz analógica em aparelhos fixos.

Em 2009 a Abin finalmente desenvolveu o seu TSG, sendo o modelo celular implantado em 2016.  A Abin chegou mesmo até a criar uma portaria para sua utilização (Portaria nº 85, de 26 de junho de 2017).

A Abin fornece algumas tecnologias criadas pelo Centro de Pesquisas e Desenvolvimento para a Segurança das Comunicações (Cepesc), uma instituição antiga (década de 70), mas que veio se renovando e trabalhando, do Telex ao TSG. O Serpro forneceu também alguns serviços, dentre eles o correio eletrônico Express.  Uma aplicação de mensagens também foi criada, a Athena, internamente chamada de "Whatsbin".

A queda de braço ideológica e comercial foi ganha pela Abin, que estruturou esta área de tecnologia que desenvolve programas e ferramentas para garantir a transmissão segura de informações do Governo.  

A Abin tem a visão em que prevalece a defesa do uso da criptografia "de Estado", produzida dentro do país por órgãos governamentais, como a única forma de garantir a segurança das comunicações de forma independente no país. Trata-se de um setor mais nacionalista, com uma visão mais adequada à guerra cibernética.

TSG não é internet.

O Telefone Seguro Governamental (TSG) é uma tecnologia que não pode ser comparada às tecnologias de aplicações e softwares comerciais existentes atualmente na internet, como WhatsApp, Telegram, etc., etc.  Basicamente porque ele utiliza apenas a criptografia de comunicação ponto-a-ponto.  Este é o impedimento técnico para estas aplicações.

Ou seja, o TSG não é um ambiente virtual de tipo desktop seguro, para que as aplicações sejam criptografadas.  Ele é apenas um telefone que criptografa as conversas entre seus usuários.  Ou seja, a voz circula pela rede de telefonia usando uma criptografia, sendo humanamente impossível ser grampeada a partir de algum local intermediário entre os pontos.

O ex-presidente Temer, por exemplo, passou a usar o TSG em 2017, após ter conhecimento de que estaria sendo grampeado...

A facilidade da existência de serviços de troca de mensagens instantâneas e o vício pela comunicação rápida, criada pelo SMS, torna o TSG um obstáculo e, é claro, ninguém quer usar um telefone sem todas as aplicações fáceis de instalar que existem no mundo do Google Play.

Assim, a criptografia na comunicação de voz via hardware, é inócua às alpicações web.  Os usuários do TSG continuarão sem ter segurança em suas comunicações de mensagens porque as farão de seus celulares e desktops públicos. Eles vão precisar continuar a usar as aplicações em algum lugar...

Existe alternativa?  O que fazer?

Existem tecnologias mais modernas?  Sim.  Há o Linphone, por exemplo, baseado em open source, que combina VoIP com aplicativos comerciais.  O uso de uma tecnologia que criptografa o desktop ou o ambiente operacional e, sobretudo, a rede de ponto a ponto é a única forma de garantir uma proteção criptográfica mais completa.

Em um ambiente do tipo VPN ou em uma rede segura e isolada com criptografia, a ação de invadir um celular baseada na falha de código, vulnerabilidade ou phishing, por exemplo, é bem reduzida, uma vez que o atacante teria que ter o acesso de dentro desta própria rede, pois não haveria acesso comercial de fora para dentro.  O inconveniente é que as aplicações também só funcionariam dentro deste ambiente e entre as pessoas do mesmo ambiente seguro.   Não há caminho mais rápido.

Um governo que governa pelo Twitter.  São usuários e alvos fáceis.

O governo de Jair Bolsonaro e seus filhos, o MP e todos os demais, que não entendem nada disso e cresceram dentro do ambiente civil de uso de aplicações para web sem sigilo algum, continuaram com esta filosofia dentro do governo após a sua posse.  Nada mudou.  Foi como se continuassem em campanha eleitoral, fazendo posts, marketing, etc..  O presidente governa pelo Twitter.  Não há como impor uma nova cultura de segurança dentro de todos os escalões do governo, incluindo o Ministério Público e outros órgãos.

É visível que o comportamento de todos os envolvidos é de usuário comum, achando que o mundo se resume ao Twitter, WhatsApp, Facebook e redes sociais... Infelizmente são todos amadores tecnológicos.

É evidente que o risco de todos serem hackeados (se é que ainda não o foram) é muito grande.  Como todo usuário, usam senhas simples, acessam de todos os lugares, digitam logons na rua, clicam em tudo que recebem, e por aí vai.

Para este segmento de usuários não há milagres e nem telefones seguros.