Multa de até R$ 60 mil: Anatel aperta o cerco contra quem opera redes de celular piratas

Multa de até R$ 60 mil: Anatel aperta o cerco contra quem opera redes de celular piratas

Casos de ERB fake se concentram em São Paulo e Rio (arte: Vitor Pádua/Tecnoblog)

Resumo

A Anatel registrou oito ocorrências de ERBs falsas em 2025, segundo dados obtidos pelo Tecnoblog. Multas chegam a R$ 60 mil.
ERBs falsas operam na clandestinidade, enviando SMS fraudulentos usando tecnologia GSM, vulnerável por permitir conexões sem verificação de legitimidade.
Proteção contra ERBs falsas envolve desativar o GSM em smartphones, embora isso possa afetar a cobertura em áreas rurais; iPhones dependem de ação das operadoras.

A Anatel vem lidando com um problema que por ora parece localizado em São Paulo e Rio de Janeiro, mas que pode tirar o sono de muita gente: o golpe da ERB falsa. No ano passado, foram registradas seis ocorrências na capital paulista e duas na capital fluminense, segundo dados obtidos pelo Tecnoblog.

Num dos casos, o infrator recebeu R$ 60 mil em multas por causa da infração considerada “grave”. Em outro caso similar, a pessoa teve de pagar R$ 30 mil. Em um terceiro caso, a infratora foi condenada à prisão após a Anatel encaminhar o processo ao Judiciário. A pena posteriormente foi convertida em prestação de serviços.

Afinal, o que é uma ERB falsa e por que ela tem potencial de causar tanta dor de cabeça?

O que é uma ERB fake?

Equipamento cria rede de celular clandestina para disparo de SMSs golpistas (foto: divulgação/Anatel)

ERB é a sigla para Estação Rádio Base, segundo a nomenclatura utilizada pela agência reguladora. Em bom português, estamos falando das antenas e torres de telefonia celular ou, para ser ainda mais específico, os equipamentos que ficam nelas e são utilizados para a transmissão de voz e dados.

Tais equipamentos são operados pelas empresas de telefonia móvel, como Claro, TIM e Vivo, em frequências estabelecidas principalmente a partir de leilões realizados também pela Anatel. O 5G é o nosso exemplo mais recente, de 2021.

Seguindo essa lógica, uma ERB fake não faz parte do ecossistema das empresas de telefonia. Elas operam na clandestinidade e geralmente têm como objetivo o disparo de mensagens SMS fraudulentas. Os golpistas fingem ser bancos, empresas de crédito ou programas de pontos, entre outros, para enganar a vítima e fazê-la clicar num link malicioso.

Exemplo de mensagem SMS fraudulenta, provavelmente disparada por uma ERB fake (imagem: Giovanni Santa Rosa/Tecnoblog)

Segundo a agência, foram oito apreensões durante o ano de 2025.

Uma tecnologia antiga e insegura

Nokia 3310 foi um dos primeiros aparelhos GSM vendidos no Brasil (foto: Masood Aslami/Pexels)

Para chegar neste resultado, o golpe da ERB falsa se vale de um padrão tecnológico que é um velho conhecido nosso. O GSM foi desenvolvido nos anos 1980 e inaugurou sua primeira rede em 1991, dando origem ao que chamamos de 2G.

Um de seus principais problemas? A criptografia, considerada bastante vulnerável nos tempos atuais. Outro: um aparelho pode se conectar a uma rede GSM sem verificar a legitimidade dela, um cuidado já existente nos padrões mais recentes (3G, 4G e 5G).

Considerando o contexto da época que a tecnologia foi desenvolvida, faz sentido: nos anos 80 e início dos 90 até mesmo a presença de mais de uma operadora além da estatal de telecomunicações era rara e a possibilidade de transmitir sinais sem fio por pessoas normais era quase nula, com a exceção de pessoas abastadas com telefones sem fio e celulares tijolão.

Software que opera a ERB falsa, testada por fiscais da Anatel (imagem: divulgação/Anatel)

Basta um ator malicioso (como um estelionatário) criar interferência na faixa do LTE (do 4G, mais moderna) para forçar o aparelho da vítima a trocar de frequência e ir para a rede GSM falsa. Depois de conectado, o telefone recebe mensagens sem que seja possível verificar sua legitimidade. A pessoa vai, clica, coloca seus dados e depois sofre as consequências disso.

Os técnicos da Anatel averiguaram que um aparelho de ERB falsa emite uma portadora LTE de 5 MHz nas faixas de 1.800 e 2.500 MHz (bandas 3 e 7 do 3GPP), continuamente saltando entre frequências para cobrir toda a faixa utilizada pelas operadoras legítimas e instruindo os aparelhos a conectar nas portadoras GSM criadas pela ERB fake.

Portadoras LTE e GSM de uma ERB fake (imagem: reprodução/Anatel)

Um golpe desse tipo deveria custar caro, não?

Não exatamente. Um criminoso não vai comprar um rádio GSM antigo, em parte porque são enormes e complicados, e em parte porque existem opções melhores. Por exemplo, um rádio programável por software, que atende pela sigla SDR, e que pode custar a partir de R$ 100. Ele permite receber qualquer coisa e qualquer protocolo nas frequências suportadas.

Parte de uma portadora LTE na faixa de 700 MHz, vista com um RTL-SDR (imagem: Everton Favretto/Tecnoblog)

Rádios SDR capazes de transmitir custam mais caro. Alguns exemplos de SDR capazes de transmitir sinais são o LimeSDR ou o HackRF, que pode custar apenas US$ 340 (cerca de R$ 1.780 em conversão direta). Dá para rodar neles softwares como OsmocomBB, Magma (desenvolvido pela Meta), GNU Radio ou OpenBTS (open-source) para criar uma “mini ERB” GSM (ou até mesmo LTE).

LimeSDR USB (imagem: divulgação/Lime Microsystems)

Não que os estelionatários realmente precisem se dar ao trabalho, já que soluções prontas também estão disponíveis, muitas vezes sendo vendidas sob a alcunha de “push indoor” ou “SMS geolocalizado”. Eles são capazes de disparar SMSs publicitários em um raio de cerca de 1 km. Se você já esteve em algum evento ou passou em frente a uma loja e recebeu um SMS publicitário relacionado, provavelmente foi um equipamento do tipo.

Que fique bem claro: o uso de tais dispositivos é ilegal e é passível de multa e prisão por violar a Lei Geral de Telecomunicações (LGT) de 1997, o Código Brasileiro de Telecomunicações (CBT) de 1962, e diversas resoluções da Anatel. Pelo menos uma pessoa foi multada pela Anatel, num caso de 2021 no interior de São Paulo. Ela foi posteriormente condenada à prisão por operar um sistema do tipo (mas teve sua pena convertida em prestação de serviços à comunidade).

Equipamento de “push indoor” à venda na OLX (imagem: Everton Favretto/Tecnoblog)

Como me proteger?

Depende do seu smartphone. Uma vez que a vulnerabilidade está presente em todo aparelho capaz de operar em GSM, a única mitigação possível é desativar o uso da rede GSM.

Smartphones rodando o sistema Android permitem desativar o GSM facilmente em versões mais recentes. Os celulares da Samsung, por exemplo, oferecem essa configuração desde a One UI 7. Basta ir em Config → Redes Móveis e desmarcar a opção “Permitir serviço 2G”. A Motorola incluiu a opção em produtos mais recentes, como o Signature, deste ano.

Opções para desativar redes 2G no Motorola Signature e na One UI 8 (imagens: Giovanni Santa Rosa e Thássius Veloso)

A situação é mais difícil no caso do iPhone, pois depende de uma ação das operadoras de telefonia. Elas precisam configurar seu perfil no aparelho da Apple para que não ocorra mais a conexão com redes GSM, o que não é feito no Brasil. Outra opção é ativar o Modo de Isolamento do iOS, mas isso é pouco prático, já que impõe uma série de restrições severas de uso.

Desativar o uso do GSM também pode prejudicar um pouco a cobertura de seu telefone, já que ele fica “restrito” a 3G, 4G e 5G. Isso tende a ser mais importante em áreas rurais com disponibilidade de rede muito precária, onde o 2G ainda faz alguma diferença.

Não custa lembrar: o GSM é uma tecnologia em desuso. As operadoras já pararam de instalar novas antenas e, no Brasil, a Vivo e a TIM decidiram até mesmo integrar suas redes. O eventual desligamento de redes GSM e 3G não resolve o problema: a vulnerabilidade está do lado dos smartphones, que continuam capazes de se conectar a redes GSM, mesmo que fraudulentas.
Multa de até R$ 60 mil: Anatel aperta o cerco contra quem opera redes de celular piratas

Multa de até R$ 60 mil: Anatel aperta o cerco contra quem opera redes de celular piratas
Fonte: Tecnoblog