A morte do SIM card está cada vez mais próxima e o substituto pode ser digital
O SIM card, aquele chip da operadora que você coloca no seu aparelho, morreu. Vida longa ao e-SIM.
A Financial Times trouxe a informação que Samsung e Apple estão prestes a assinar um acordo de um padrão de arquitetura comum para um SIM card eletrônico que pode substituir os SIM físicos por completo. Com ele, será possível trocar de operadora sem a necessidade de mudar de cartão — uma habilidade que “mudaria fundamentalmente a maneira como consumidores assinam contratos com operadoras”, como diz a Financial Times.
E isso é bom? Bem, depende. Por um lado, você poderá mudar de operadora sem precisar trocar de SIM card. Por outro, isso significa menos poder para as operadores e mais para os fabricantes. Conforme explicou a Economist ano passado:
Operadores perderiam controle do mercado, mas a Apple e outras fabricantes podem ganhar parte dele. Elas poderiam, se reguladores permitirem, escolher quais operadoras apareceriam no menu de consumidores que estão configurando o telefone. O fim do SIM card pode levar ao risco de menos escolhas e preços maiores para os usuários.
Então, quem decide nos padrões que todas as companhias usam? É a GSM Association: um grupo que representa centenas de companhias de telecomunicações, que foi fundado por volta dos anos 1980 por operadoras europeias, quando celulares eram o suprassumo da tecnologia. Você pode agradecer a GSM pela maneira com que seu celular funciona hoje: ela fez de tudo, desde decidir quais frequências de rádio celulares usariam até como os dispositivos se identificam (por exemplo, com os SIM cards).
A ZDNet explica como um grupo de 13 países literalmente escreveu o livro sobre o primeiro sistema de telefone celular na Europa, uma “revolução global”:
Antes da GSM, a Europa tinha uma desastrosa bagunça de padrões analógicos em celulares e televisores, projetados para proteger indústrias nacionais, mas que acabavam criando mercados fragmentados vulneráveis a grandes rivais do exterior.
Eles esperavam ter talvez 20 milhões de usuários pelo final do século; quando os anos 2000 chegaram, eles já tinham um quarto de bilhão.
Os SIM cards foram uma das especificações que eles criaram. Oficialmente, SIM significa subscriber identity module — ou módulo de identidade do assinante. Um circuito que armazena um número chamado identidade móvel internacional do assinante que identifica você por redes, além de outras cruciais informações de segurança.
Patente de celular e SIM card de 1995
Os primeiros SIM Card a chegarem ao mercado foram feitos por uma firma de segurança alemã. Fundada por volta de 1850, a Giesecke & Devrient focava originalmente em desenvolver papel-moeda — ela imprimia o dinheiro para muitos estados do Império Alemão antes dos anos 1870. A companhia sobreviveu a entrada da era moderna e patenteou um número de sistemas de autenticação de tecnologias modernas, incluindo a fita magnética do cartão de crédito e sistemas de identificação de comunicação sem fio. Eles também criaram o primeiro SIM card comercial em 1991, vendendo 300 chips a uma empresa de telecom finlandesa hoje conhecida por Elisa Oyk.
O que é interessante nos primeiros anos do desenvolvimento de celulares é como eles são parecidos conosco. Lá atrás, quando a GSM estava desenvolvendo um padrão acordado para criptografias, houve diversas discussões entre alguns países europeus sobre quão forte a criptografia do GSM cipher A5/1 deveria ser, de acordo com pesquisa de Ross Anderson. Assim como as agências governamentais de hoje discutem se deveria existir maneiras mais fácil de decodificar criptografias, governos dos anos 1980 não conseguiam chegar a um acordo se as criptografias deveriam se fortes ou propositalmente fracas.
Patente para um SIM de usuário múltiplo, 2000
O SIM card é quem carrega as chaves de criptografia, apesar de que hoje elas já são consideras uma forma de segurança trivial. E conforme descobrimos em 2013, a NSA — e sabe-se lá quantos outros governos e não-governos — pode quebrar a segurança do algoritmo usado por um A5, usado na grande maioria dos SIM cards sem muitos problemas. Inclusive, a NSA até mesmo patenteou uma técnica para detectar quando um SIM card é removido e substituído.
Recentemente, aprendemos que um grupo de espiões da NSA e GCHQ invadiram o sistema da maior fabricando de SIM cards do mundo, a Gemalto, dando a eles mesmos acesso as chaves de criptografia dos bilhões de SIM cards da companhia, tornando a invasão de celular algo ainda mais fácil. A Intercept noticiou a invasão, explicando como o roubo das informações destes SIM cards permite a agências espiãs burlar protocolos tradicionais, como mandatos judiciais e escutas telefônicas. “Roubar as chaves, por outro lado, foi simples, do ponto de vista das agências de inteligência, já que a produção e distribuição destes SIM cards nunca imaginou ser alvo de vigilância”, escreveram Jeremy Scahill e Josh Begley.
Seria mais fácil fingir que mudar para um SIM baseado em software permitiria melhores e mais seguros protocolos de segurança. Mas não saberemos se os SIMs eletrônicos são melhores que os físicos até a GSM anunciar o protocolo que os fabricantes concordaram, algo que deve levar mais alguns meses. A Financial Times diz que o novo protocolo pode ser implementado já em 2016.
De qualquer forma, a era de SIM cards com segurança efetiva já acabou faz tempo. Como concluiu a Intercept em fevereiro, “A única forma efetiva para indivíduos se protegerem de vigilâncias é usando softwares de comunicação seguros, em vez de do SIM cartão padrão”.
Imagem: 2012 patent US20130267106 A1.