Captulo 2

Contramedidas de Sistemas de Escuta

O principal objetivo deste captulo apresentar os mtodos de proteo contra tentativas de espionagem. Enquanto algumas das contramedidas envolvem um investimento relativamente alto, existem algumas acessveis, com eccia signicativa e que podem diminuir signicativamente o risco de espionagem. A seguir sero detalhados as vrias tecnologias e equipamentos utilizados para evitar ou detectar tentativas de espionagem por meio de sistemas de escuta ambiental e telefnica.

Planejamento de Contramedidas
H quatro tipos bsicos de contramedidas: Varredura do espectro do rdio por meio de um receptor sensvel. Varredura de linhas telefnicas por meio de um analisador de linha telefnica. Varredura de paredes, mveis etc. Busca fsica no local. Alm desses tipos, podemos acrescentar contramedidas especiais, tais como aparelhos portteis de raio X, reetmetros de domnio do tempo (time domain) e outros equipamentos especiais. Precisamos diferenciar os sistemas que detectam a existncia de um dispositivo de interceptao dos sistemas que previnem/impedem a utilizao desses equipamentos.
47

Espionagem Empresarial

Um exemplo de equipamento desse tipo o Clean Line, desenvolvido no Brasil, que impede o funcionamento de gravadores base de rel (que funciona por meio de identicao de queda de tenso na linha quando o gancho est fora da base) ou base de VOX (gravadores ativados por voz). Alm disso, esse equipamento tambm desloca a freqncia de transmissores telefnicos por RF, tornando o sistema intil. Uma estratgia efetiva de preveno envolve, em primeiro lugar, medidas de segurana que controlam o acesso ao local onde a informao armazenada ou gerada. Isso far com que o espio procure medidas menos ecientes e mais arriscadas. Alm disso, podem ser tomadas medidas complementares tais como: Busca fsica Uma busca fsica pode revelar dispositivos muito bem escondidos, especialmente quando foram integrados com a construo, durante uma reforma ou decorao do ambiente. Esse tipo de busca mais eciente quando as possveis reas de colocao da escuta so acessveis, como, por exemplo, teto suspenso, tubos de cabeamento de luz, telefone e rede de computadores. Mtodos de interferncia So tcnicas que causam o mau funcionamento do equipamento de escuta ou tornam a informao captada incompreensvel. Podemos citar, como exemplo, equipamentos que distorcem sinais de rdio (Jammer), equipamentos que distorcem o funcionamento de gravadores, tanto digitais como analgicos, ou misturadores de freqncia de voz e equipamentos de criptograa. Busca por meio de equipamentos especiais Equipamentos especiais podem detectar a existncia de escuta e at localizar o ponto da instalao do dispositivo: Equipamentos especiais podem detectar e localizar transmissores de rdio que operam em freqncias no convencionais. A freqncia mais utilizada para transmissores de RF geralmente de 15 KHz at 1,5 GHz e, em casos especiais, podemos encontrar transmissores acima dessa faixa.

48

Captulo 2 Contramedidas de Sistemas de Escuta

Tambm possvel checar cabos telefnicos ou cabos de qualquer tipo para descobrir grampos. Equipamentos de deteco de circuitos eletrnicos (mesmo que no emitam sinal de rdio) Detector de Juno NoLinear (Non Linear Junction Detector - NLJD).

Equipamentos Disponveis no Mercado

O potencial usurio de equipamentos de contramedidas precisa tomar cuidado com equipamentos de origem estrangeira por estes serem apropriados a funcionar em ambiente de padronizao especca, o que no necessariamente prevalece no mercado brasileiro. A Prtica 220-250-701 (PADRO) de 04 de abril de 1998 CPA.T-INTERFACES COM EQUIPAMENTOS TERMINAIS, da Telebrs, descreve as especicaes que equipamentos integrados rede telefnica precisam ter. A seguir, citaremos apenas parte dessa prtica, a m de mostrar que existem caractersticas especcas da rede telefnica no Brasil, o que faz com que muitos equipamentos no funcionem se no forem adaptados ao padro da rede denida pela Anatel.
1 Generalidades 1.01 O objetivo desta Prtica estabelecer os requisitos mnimos relativos interface com os equipamentos terminais e vice-versa, de forma a obter a compatibilidade operacional do sistema, quando da utilizao de Centrais Pblicas de Comutao Temporal com Controle por Programa ArmazenadoCentral CPA-T. 1.02 As interfaces descritas a seguir interligam a CPA-T com diferentes equipamentos terminais, caracterizados por seus parmetros fsicos e eltricos e suas funes e servios: a) interfaces analgicas de assinantes para: Aparelho telefnico com sinalizao decdica ou DTMF; Telefone de uso pblico (TP); Telefone semipblico (TSP); Telefone comunitrio (TC); CPCT tipos PABX, PBX, KS, Chefe Secretria e Distribuidor de Chamadas.

49

Espionagem Empresarial
b) interfaces digitais de assinante para: Equipamentos com acesso a 64 kbit/s; Equipamento para RDSI, acesso bsico, interface V1(2B+D); Equipamento para RDSI, acesso primrio, interface V3(30B+D); c) interfaces digitais de troncos: Interligao de centrais a 2.048 kbit/s, interface A; Interligao com centrais CPCT a 2.048 kbit/s, interface A mod. 1.03 Outros equipamentos terminais a serem interligados Central CPA-T, devem atender s caractersticas bsicas de pelo menos um dos equipamentos terminais citados no item anterior. 1.04 Alm da compatibilidade com as caractersticas tcnicas dos equipamentos terminais citados nos itens 1.02 e 1.03, a Central CPA-T deve ser compatvel com as caractersticas atuais dos equipamentos e materiais utilizados pela rede, bem como devem ser levados em considerao aqueles a serem utilizados conforme prticas TELEBRS. . . . (G) Alimentao do Terminal Telefnico 5.23 A tenso de alimentao fornecida pela central CPA-T aos terminais que necessitem de tenso para o seu funcionamento deve ser de 48 4 Vcc, atravs de fonte de alimentao de 2 x (170 a 300) O e para os demais admite-se fonte de corrente constante com as seguintes caractersticas: Quando em repouso a tenso no deve ser inferior 41,7 Vcc A tenso total na linha telefnica, entre os fios a e b, incluindo a tenso de alimentao e a tenso de corrente de toque de campainha no deve exceder 180 V; A corrente de superviso do enlace deve ser igual ou superior a 20 mA, mesmo para mxima resistncia de loop do assinante [1400 O] (H) Corrente de Superviso 5.24 A Central CPA-T deve reconhecer as modificaes de estado de enlace para a superviso durante as diversas fases da chamada, de acordo com os seguintes intervalos: Entre 0 mA a 5 mA, o enlace deve ser identificado como aberto;

50

Captulo 2 Contramedidas de Sistemas de Escuta

Entre 5 mA e 15 mA, o enlace pode ser identificado como aberto ou fechado; Acima de 15 mA o enlace deve ser identificado como fechado; . . .

Outras prticas referem a vrios padres de sinalizao. Podemos mencionar apenas alguns deles:
SDT 210-110-704 Especificaes de Sinalizao Acstica para a rede Nacional de Telefonia. SDT 210-110-703 Especificaes de Sinalizao de Linha para a Rede Nacional de Telefonia Via Terrestre. SDT 210-110-725 Interfuncionamento entre Sistemas de Sinalizao para Rede Nacional de Telefonia. SDT 220-001-722 Especificaes Gerais Servios Suplementares.

Equipamentos Conforme as Categorias de Varredura

A seguir sero descritas as vrias categorias de contramedidas conforme as tecnologias utilizadas em cada categoria e os sistemas existentes hoje no mercado.

Categoria 1 Varredura do Espectro do Rdio com Receptor de Sinais

Sistemas de Deteco de Grampos de RF (Radiofreqncia) Estes equipamentos fazem varreduras do espectro de emisso de RF e detectam sinais de rdio analgicos ou digitais, at mesmo de celulares. O local onde est o grampo necessita de uma varredura do ambiente, e esses equipamentos ajudam a localiz-lo. Alguns desses equipamentos possuem tambm um display que mostra a freqncia do grampo e a intensidade do sinal.

51

Espionagem Empresarial

A varredura feita de forma rpida e um analisador de freqncia identica o tipo do sinal encontrado. Equipamentos avanados podem checar at 5 GHz em 5 segundos (por exemplo, o ScanLock M2 da Audiotel). A sensibilidade para detectar transmissores com potncia baixa um fator-chave na avaliao da qualidade do produto. Enquanto esses produtos podem ser caros (na faixa de 15 a 20 mil dlares), h no mercado uma grande variedade de produtos portteis que podem descobrir grampos simples de forma relativamente convel, de at 3 GHz. O preo desses produtos varia de 200 a 1.000 dlares, aproximadamente.

Figura 2.1 Detector pessoal.

Este tipo de equipamento pode eliminar de 60% a 80% o risco de escuta por transmissores que funcionam base de radiofreqncia. Medidor de Freqncia Este aparelho muito utilizado no proceso da varredura e por meio dele possvel detectar a freqncia e a intensidade do sinal. Alguns equipamentos podem ser conectados com aparelhos de rdio que sintonizam na freqncia detectada e viabilizam a escuta do sinal.

52

Captulo 2 Contramedidas de Sistemas de Escuta

Os medidores existentes hoje no mercado possuem preos acessveis e so de boa qualidade, podendo varrer o espectro de 10 MHz a 3 GHz e captar tanto sinais digitais como analgicos.

Figura 2.2 Medidor de RF (radiofreqncia).

Deteco Diferencial A tecnologia de deteco diferencial mede, em vez da fora absoluta do campo magntico, o ritmo de mudana dessa fora. Por meio dessa medio possvel rejeitar sinais fortes e distantes do local pesquisado que no fazem parte dos sinais de interesse, enfocando apenas os sinais relevantes ao objetivo da varredura, mesmo que eles sejam ais fracos do que o sinal com origem distante. O campo diferencial medido entre um par de antenas. O campo diferencial de um transmissor RF diminui mais rpido do que a fora absoluta do campo e esse ritmo maior para um sinal originado prximo ao equipamento de deteco. Na gura 2.3 podemos ver um equipamento da empresa inglesa Audiotel, que utiliza este conceito tecnolgico para deteco de sinais.

53

Espionagem Empresarial

Figura 2.3 Detector pessoal baseado em tecnologia de deteco diferencial.

Parmetros de Equipamentos de Varredura de Sinal RF O desempenho de um equipamento de varredura depende da sua qualidade e, assim sendo, o preo variar de acordo com a escolha. A seguir ser detalhada uma lista de caractersticas que garantem uma boa relao de custo x benefcio. Para obter mais sensibilidade, o ideal seria atingir o nvel mais baixo de rudo interno (Thermal Noise Floor) que de -174 dBm. Esse nvel de rudo pode ser obtido com uma antena de alto ganho, cabos com baixa perda e pr-amplicadores de alta potncia. considerado um mnimo razovel entre -125 e -135 dBm. Equipamentos de deteco devem ter uma sensibilidade mnima de mW (-3 dBm) a uma distncia de 10 metros. Um microfone de 10 a 15 mW de potncia deve ser detectado a uma distncia de 100 metros. Microfones sem o de banda estreita e com potncia de 35 a 50 mW VHF devem ser detectados a cerca de 150 metros e microfones UHF a 250 metros.

54

Captulo 2 Contramedidas de Sistemas de Escuta

O equipamento deve possuir capacidade de demodular e analisar sinais modulados AM, FM, Phase Modulation, FH, Spread Spectrum, WFM, SSB, FSK, QAM, BPSK entre outros. A cobertura de freqncia tambm depende do nvel da ameaa, porm o intervalo mnimo 9 kHz 3 GHz. Equipamentos especiais de varredura podem chegar at 40 GHz. Quanto antena utilizada, podemos tambm citar algumas regras (veja apndice A para maiores informaes sobre parmetros de antenas): Na faixa VHF recomendada a utilizao de uma antena com fator de, pelo menos, 10 dB 1/m entre 20 a 300 MHz e ganho de, pelo menos, 3 dB. Antenas bicnicas ou discnicas podem ser utilizadas nessas circunstncias. Acima de 300 MHz a relao de fator da antena deve ter, pelo menos, 20 1/m dB com ganho acima de 6 dB entre 300 a 1.000 MHz. Antenas apropriados nesta faixa: Log Periodic e Spiral Log. Para freqncias acima de 900 MHz recomendado a utilizao de uma antena com fator de antena mnimo de 25 dB 1/m e ganho mnimo de 15 dB e 30 dB 1/m acima de 2 GHz. De 3 GHz a 12 GHz, o fator de antena recomendada 30 a 40 dB 1/m, com ganho mnimo de 20 dB, e mnimo 40 dB 1/m acima de 12 GHz, com ganho mnimo de 40 dB. Os nmeros de deslocamentos da antena para deteco de fontes RF dependem do ganho especco da antena (a capacidade de amplicao/atenuao). Como regra, em uma sala de tamanho mdio de 5 a 15 m2, recomendam-se 10 medies em 5 eixos diferentes (72 entre os eixos e 36 entre cada medio em um eixo especco), em um total de 50 medies. A seguir, veja como efetuar a deteco: 1) Fique no centro do ambiente. 2) Posicione a antena em direo parede/janela. 3) Agora, faa 10 medies (36 em cada medio) na vertical (ir varrer do cho ao teto e de volta ao cho).
55

Espionagem Empresarial

4) Volte posio inicial. 5) Ande 72 (por exemplo, no sentido horrio). 6) Repita o item 3, 4, 5 at terminar o crculo na sala em anlise. 7) Verique os dados captados.

Categoria 2 Varredura de Linhas Telefnicas com Analisador de Linha Telefnica

Analisador de Linha Telefnica Os equipamentos existentes conseguem analisar at 16 linhas simultaneamente, checando as variaes da linha, como consumo de energia e outros parmetros. Podem ser analisadas tanto linhas digitais como analgicas. Checagem de Cabos Para grampear o ambiente e transmitir o udio para um local remoto podem ser utilizados cabos existentes em uso comum e/ou cabos obsoletos que no esto sendo utilizados. Como exemplos, podemos citar: a rede eltrica, uma bab eletrnica, microfones escondidos, grampos de linha telefnica, transmissores innitos (Universal Innity Bug), todos mencionados no captulo 1, no tpico Sistemas com o. Equipamentos de anlise da linha podem ser simples, como um multmetro, ou mais sosticados. Sistemas de Preveno de Grampos Telefnicos Os sistemas de preveno de grampos funcionam com o objetivo de neutralizar o funcionamento de transmissores e gravadores de linha. A linha telefnica, por exemplo, tem um padro de funcionamento que exige que a tenso da linha seja de 48 V quando o gancho est na base.
56

Captulo 2 Contramedidas de Sistemas de Escuta

Quando o gancho est fora da base, a tenso cai para 7 a 10 V, aproximadamente. Existem gravadores no mercado que funcionam com rel, que um dispositivo que aciona o gravador quando a voltagem da linha inferior a uma voltagem especca, geralmente cerca de 15 V. Os equipamentos de preveno mantm a tenso da linha acima desse valor (algo em torno de 30 a 35 V) e, assim, impedem que esses gravadores sejam acionados. Outra importante funo impedir o funcionamento de gravadores (tanto digitais como analgicos) que operam por acionamento de voz (chamado VOX Voice Operated System, ou Sistema Operado por Voz). Os equipamentos que impedem o funcionamento desses dispositivos geram um rudo constante na linha telefnica (mesmo quando o gancho est na base), fazendo com que a ta (ou memria, caso seja utilizado um gravador digital) do equipamento acabe logo aps a instalao do gravador. Um dos odelos dessa categoria o Clean Line, apresentado na gura 2.4, desenvolvido para as condies e os padres da rede telefnica no Brasil. Esse equipamento engloba a soluo das duas tcnicas mencionadas em um s equipamento, alm de detectar dispositivos de baixa impedncia na linha por meio de alarme e corte da linha. Isso torna o equipamento um dos melhores existentes no mercado nesta rea e com preo acessvel (preo estimado em torno de 300 a 400 dlares).

Figura 2.4 Clean Line.

57

Espionagem Empresarial

No caso de telefones celulares, h a possibilidade de usar um equipamento chamado Jammer que bloqueia o sinal do celular. Esta funo pode ser eciente quando suspeitamos que algum esteja gravando ou transmitindo uma conversa por meio de uma ligao celular. Porm, a utilizao desse equipamento restrita pela Anatel. Sistemas de Scramblers (Misturadores de Freqncia) A voz composta de freqncias que mudam constantemente. Em misturadores de freqncia (scramblers), as freqncias que compem a voz so misturadas de acordo com um cdigo especco. Esse cdigo denido automaticamente por um dos aparelhos dos participantes da chamada, no comeo da chamada, e depois transmitido para o outro participante da conversa que detm o mesmo scrambler. Geralmente o scrambler conectado entre o gancho e a base do telefone, conforme mostrado na gura 2.5.

Figura 2.5 Sistema Scrambler (misturador de voz).

Categoria 3 NLJD (Non-Linear Junction Detector)

Nesta categoria podemos encontrar um equipamento eletrnico projetado para detectar qualquer dispositivo eletrnico, mesmo que no esteja em operao. Circuitos eletrnicos consistem em componentes eletrnicos e circuitos integrados ou transistores que possuem junes no lineares (Non-Linear Junctions).
58

Captulo 2 Contramedidas de Sistemas de Escuta

Quando expostos a um sinal de rdio de alta freqncia, os circuitos e componentes do circuito (transistores e CI circuitos integrados) reagem e irradiam harmnicas (subfreqncias) de uma freqncia fundamental. As freqncias das harmnicas so o dobro ou o triplo da freqncia fundamental (segunda e terceira harmnicas). Essas emisses podem aparecer tambm em qualuer objeto eletrnico inocente, mesmo que no possua grampo ou equipamento de espionagem. Esses equipamentos possuem um circuito eletrnico que ir responder ao estmulo do equipamento NLJD. O prprio equipamento NLJD ir discernir um objeto que no tenha grampo de um outro que tenha grampo. Isto ser feito mediante a anlise da proporo entre a segunda e a terceira harmnicas. Na gura 2.6 podemos o equipamento NLJD da empresa inglesa AudioTel, considerado um dos melhores do mercado.

Figura 2.6 Super Broom da AudioTel.

59

Espionagem Empresarial

Categoria 4 Busca Fsica no Local

A busca fsica tem como objetivo complementar o servio de deteco de equipamentos de espionagem, mesmo utilizando equipamentos sosticados, como o NLJD. Microfones sem o ou cmeras podem ser escondidos dentro de objetos inocentes, como um relgio de parede ou um outro objeto qualquer. Podem ser parte de um mvel ou estar escondidos dentro de uma tomada. A tomada um local muito utilizado para ser o esconderijo, especialmente para dispositivos de udio e vdeo que utilizam a rede eltrica para transmitir para um equipamento receptor localizado na mesma fase da rede.

60