O que é um IMSI Catcher e como te podes proteger
O melhor telemóvel seguro 2025
O melhor router seguro 2025
Router encriptado VPN 4G portátil CryptHub V2
Router encriptado VPN 4G portátil CryptHub V3
Neste momento, pode haver um dispositivo a algumas centenas de metros de ti que finge ser uma torre de telemóvel. O teu telefone liga-se a ele automaticamente – sem notificação, sem pedir autorização, sem que seja possível saber isso olhando para o teu ecrã. E uma vez ligado, quem quer que esteja a operar esse dispositivo pode ver o teu número de telefone, seguir a tua localização exacta e, em alguns casos, intercetar as tuas chamadas e mensagens.
Estes aparelhos chamam-se apanhadores de IMSI. Têm sido utilizados por governos, forças policiais e criminosos em todo o mundo. E o teu telemóvel não tem quase nenhuma defesa integrada contra eles.
Este guia explica o que são os captadores IMSI, como funcionam em linguagem simples, como detetar os sinais de alerta e o que podes fazer para te protegeres.
O que é um apanhador IMSI?
Um apanhador de IMSI é um dispositivo que finge ser uma torre de telemóvel. O teu telefone liga-se a qualquer torre que tenha o sinal mais forte – não verifica se essa torre é real. Um apanhador de IMSI explora este facto emitindo um sinal mais forte do que as torres reais que se encontram nas proximidades.
Assim que o teu telemóvel se ligar, o dispositivo pode:
- Captura o teu IMSI – o número de identidade único no teu cartão SIM que te identifica para a rede
- Regista o teu IMEI – o número de série único do hardware do teu telemóvel
- Segue a tua localização exacta – em tempo real, desde que o teu telemóvel esteja ligado
- Intercetar chamadas e mensagens de texto – nas redes mais antigas, podem ouvir conversas e ler mensagens SMS
- Monitorizar o tráfego de dados – modelos avançados podem ver o que estás a fazer online
A isto chama-se um ataque “man-in-the-middle”. O apanhador de IMSI fica entre o teu telefone e a rede real, retransmitindo o tráfego para trás e para a frente enquanto grava silenciosamente tudo o que passa.
A parte assustadora? Não vais ver um pop-up. Não tens qualquer aviso. O teu telemóvel pensa que está ligado a uma torre normal. As únicas pistas são subtis – e a maior parte das pessoas nunca daria por elas.
Exemplo do mundo real: Em 2020, foram encontrados apanhadores de IMSI a operar perto de locais de protesto em várias cidades europeias, visando activistas e jornalistas. Nos Estados Unidos, o FBI e a polícia local utilizaram milhares de vezes dispositivos denominados “Stingrays” – a sua marca de apanhadores de IMSI -, muitas vezes sem mandado. Em 2018, o Departamento de Segurança Interna confirmou que foram encontrados simuladores de telemóveis desonestos a funcionar perto da Casa Branca.
Quem é que utiliza os apanhadores IMSI?
Não se trata de ficção científica nem de tecnologia de filmes de espionagem. Os captadores IMSI estão disponíveis comercialmente e são utilizados ativamente em todo o mundo.
Agências de aplicação da lei e de informação
As polícias dos Estados Unidos, Reino Unido, Alemanha, França e dezenas de outros países utilizam rotineiramente os detectores IMSI. O dispositivo “Stingray” do FBI foi utilizado milhares de vezes. Em muitos casos, a utilização está mal documentada e o controlo judicial é mínimo. A Polícia Metropolitana do Reino Unido admitiu utilizá-los, mas recusou-se a revelar com que frequência ou sob que autoridade legal.
Serviços de informação estrangeiros
Em 2018, o governo dos EUA descobriu apanhadores de IMSI não autorizados a funcionar em Washington DC – provavelmente operados por embaixadas estrangeiras para espionagem. Descobertas semelhantes foram feitas perto de edifícios governamentais em Oslo, Londres e Otava.
Criminosos e operadores privados
O hardware para um captador IMSI básico pode ser construído por menos de 1.000 euros utilizando rádio definido por software e ferramentas de código aberto. As unidades de nível comercial são vendidas a empresas de segurança privadas, algumas das quais operam em zonas cinzentas do ponto de vista jurídico. Foram documentados casos de espionagem empresarial, perseguição e assédio direcionado utilizando captadores IMSI.
O problema: Quando o teu telefone se liga a um captador IMSI, não importa quem o está a utilizar – o impacto técnico é o mesmo. A tua identidade é capturada, a tua localização é rastreada e as tuas comunicações podem ser interceptadas.
Como detetar um apanhador de IMSI
Os apanhadores de IMSI são concebidos para serem invisíveis. Mas há sinais de aviso se souberes o que procurar:
A tua rede sofre uma queda repentina
Observa o indicador no teu telemóvel. Se estiveres numa área com uma boa cobertura 4G/5G e, de repente, vires “E” (EDGE), “G” (GPRS) ou “2G” – algo pode estar a forçar o teu telefone a usar uma rede mais fraca e menos segura. Os apanhadores de IMSI fazem-no muitas vezes deliberadamente porque o 2G quase não tem encriptação.
O sinal comporta-se de forma estranha
Quedas de sinal inexplicáveis em áreas onde normalmente tens uma cobertura forte. Chamadas que se desligam a meio da conversa. Mensagens de texto que chegam tarde ou não chegam de todo. Tudo isto pode indicar que um dispositivo “man-in-the-middle” está a interferir com a tua ligação.
Descarga invulgar da bateria
Quando o teu telemóvel está ligado a um recetor IMSI, pode esforçar-se mais para manter a ligação, causando um consumo notável da bateria. Se o teu telemóvel começar subitamente a morrer mais depressa num determinado local, presta atenção.
Ferramentas de deteção (para utilizadores avançados)
- SnoopSnitch – Uma aplicação Android que detecta comportamentos suspeitos de torres de telemóveis. Requer acesso root e um chipset Qualcomm compatível. Não é infalível, mas é a melhor opção gratuita disponível.
- AIMSICD (Android IMSI-Catcher Detetor) – Projeto de código aberto que monitoriza as alterações das torres de telemóveis. Também requer root.
- OpenCellID – Uma base de dados de crowdsourcing de torres de telemóveis reais. Podes comparar as torres às quais o teu telemóvel se liga com as torres legítimas conhecidas.
- Detectores de hardware dedicados – Existem detectores IMSI de nível profissional, mas custam milhares de euros. Utilizados por empresas de segurança e jornalistas de investigação.
Importante ressalva: Muitas ferramentas de deteção precisam de acesso root, o que pode introduzir seus próprios riscos de segurança. No GrapheneOS, a abordagem é diferente – o próprio SO fornece controlos de rede que reduzem a exposição sem necessitar de root.
Porque é que o 2G é a maior vulnerabilidade
A maioria dos captadores de IMSI explora uma falha fundamental nas redes 2G (GSM): o teu telefone autentica-se na torre, mas a torre não tem de se autenticar no teu telefone.
No 2G, qualquer pessoa pode instalar um dispositivo que diga “Sou uma torre de telemóvel” e o teu telefone acredita. Não faz perguntas. Não há verificação. É por isso que os apanhadores de IMSI visam maioritariamente a 2G – é a rede mais fácil de explorar.
A 3G melhorou um pouco esta situação. A 4G e a 5G acrescentaram a autenticação mútua, o que significa que a torre também tem de provar a sua identidade. Mas aqui está o senão:
- Muitos captadores de IMSI forçam o teu telefone a passar de 4G/5G para 2G, bloqueando os sinais mais fortes
- Muitos telemóveis ainda têm o 2G ativado por defeito e regressam silenciosamente a ele
- Em algumas regiões, as operadoras mantêm o 2G ativo para dispositivos IoT e hardware antigo
- Mesmo em 4G/5G, os captadores de IMSI mais recentes podem capturar o teu IMSI durante o aperto de mão inicial da ligação, antes de a encriptação entrar em ação
No teu ecrã, uma ligação 2G aparece como “E” (EDGE) ou “G” (GPRS). Se vires estas letras numa área onde normalmente tens 4G ou 5G, vale a pena prestar atenção.
A única coisa mais eficaz que podes fazer: Desabilitar completamente o 2G no teu telefone. No GrapheneOS, isto é muito simples. No Android stock (Pixel), vai a Definições → Rede → SIMs → Permitir 2G e desliga-o. Nem todos os telemóveis Android oferecem esta opção – o que é mais uma razão para usares um Pixel com GrapheneOS.
Como te protegeres - passo a passo
Não podes tornar-te 100% imune aos apanhadores de IMSI. Mas podes tornar dramaticamente mais difícil que eles sejam úteis contra ti. Vê como:
Passo 1: Desativar o 2G no teu telemóvel
Este é o passo com mais impacto. No GrapheneOS ou no Android stock (Pixel 6+), vai a Definições → Rede e internet → SIMs → Permitir 2G → desliga-o. Isto impede que o teu telefone se ligue ao tipo de rede mais vulnerável. Se o teu telefone não oferece esta opção, é uma razão para mudares para um Pixel com GrapheneOS.
Passo 2: Utiliza mensagens encriptadas em vez de chamadas e SMS
As chamadas telefónicas normais e os SMS são transmitidos em texto simples na 2G e fracamente encriptados na 3G. Os apanhadores de IMSI podem interceptá-las. Muda para Signal ou Molly para todas as comunicações privadas. Estas aplicações utilizam encriptação de ponta a ponta que funciona independentemente da rede em que estás. Mesmo que um apanhador de IMSI intercepte os pacotes de dados, não consegue ler o conteúdo.
Passo 3: Utiliza uma VPN (sempre ativa)
Uma VPN encripta todo o tráfego de dados entre o teu telefone e a Internet. Mesmo que um apanhador de IMSI intercepte a tua ligação de dados, só vêem uma mensagem encriptada. Configura o Mullvad ou o iVPN como always-on com o kill switch ativado. No GrapheneOS, usa “Bloquear ligações sem VPN” para uma proteção sem fugas.
Passo 4: Utiliza o modo de avião em locais sensíveis
Se estiveres a assistir a um protesto, a uma reunião sensível ou a viajar por uma zona de elevada vigilância, liga o modo de avião. O teu telemóvel não consegue ligar-se a uma torre falsa se o rádio estiver desligado. Podes continuar a utilizar as chamadas Wi-Fi através de uma VPN se precisares de conetividade.
Passo 5: Usa um saco de Faraday
Um saco de Faraday bloqueia todos os sinais sem fios – telemóvel, Wi-Fi, Bluetooth, GPS. Quando o teu telemóvel está lá dentro, fica completamente invisível para qualquer dispositivo próximo, incluindo os detectores de IMSI. Esta é a única forma física de garantir que o teu telemóvel não está a ser localizado. Vendemos sacos de Faraday testados e certificados que realmente funcionam – os baratos muitas vezes não bloqueiam totalmente todas as frequências.
Passo 6: Muda para GrapheneOS
O GrapheneOS dá-te controlos que o Android não tem – incluindo a capacidade de desativar o 2G, controlos de acesso à rede por aplicação, aleatorização de MAC, controlos de sensores e isolamento de perfis. É o sistema operativo móvel mais seguro disponível e foi especificamente concebido contra ameaças como esta.
Passo 7: Monitoriza a tua ligação de rede
Presta atenção ao teu indicador de sinal. Se estiveres numa cidade com boa cobertura 4G/5G e o teu telefone cair para 2G, muda de local e verifica novamente. Se isso acontecer constantemente numa área, pode haver um apanhador de IMSI a operar nas proximidades. No Android, aplicações como NetMonitor ou Cell Info Lite podem mostrar-te informações detalhadas sobre as torres.
Passo 8: Evita utilizar o teu número de telefone verdadeiro
O teu número de telefone está ligado ao teu IMSI, que é o que estes dispositivos captam. Para comunicações sensíveis, considera um SIM pré-pago comprado anonimamente (quando legal) ou utiliza aplicações de mensagens que não requerem um número de telefone – como o SimpleX ou o Session.
Passo 9: Mantém o teu SO e o firmware da banda base actualizados
Os patches de segurança eliminam as vulnerabilidades que os apanhadores de IMSI exploram. O GrapheneOS fornece actualizações mais rapidamente do que a maioria dos dispositivos Android. Instala-as imediatamente – cada dia que adias é um dia em que estás a executar código reconhecidamente vulnerável.
Passo 10: Coloca as tuas defesas em camadas
Nenhuma ferramenta isolada impede tudo. A combinação de desativação de 2G + mensagens encriptadas + VPN sempre ativa + GrapheneOS + um saco Faraday para situações de alto risco dá-te um nível de proteção que torna os apanhadores de IMSI largamente ineficazes contra ti. Cada camada apanha o que as outras não apanham.
Como os sacos Faraday te protegem
Um saco de Faraday é a única forma de garantir fisicamente que o teu telemóvel não pode ser localizado ou intercetado. Cria um escudo metálico à volta do teu dispositivo que bloqueia todos os sinais sem fios – 2G, 3G, 4G, 5G, Wi-Fi, Bluetooth, NFC e GPS.
Quando o teu telemóvel está dentro de um saco de Faraday bem feito:
- Nenhum apanhador de IMSI pode ligar-se a ele
- Nenhum satélite GPS consegue localizá-lo
- Não consegue chegar a nenhum sinal Wi-Fi ou Bluetooth
- É completamente invisível a qualquer vigilância sem fios
Conselhos para escolheres e utilizares um saco de Faraday:
- Compra sacos feitos com material certificado de bloqueio de RF – os sacos baratos da Amazon muitas vezes não bloqueiam todas as frequências
- Testa-o tu mesmo: coloca o teu telemóvel lá dentro e tenta ligar-lhe. Se tocar, o saco não funciona
- Lembra-te de que o teu telemóvel não receberá chamadas ou mensagens enquanto estiveres lá dentro – é esse o objetivo
- Utiliza-o para reuniões, protestos, viagens através de áreas de alta vigilância ou sempre que precisares de ficar às escuras
Vendemos sacos de Faraday testados e de alta qualidade que bloqueiam totalmente todas as frequências. Todos os sacos são testados antes do envio.
Router encriptado VPN 4G portátil CryptHub V2
Perguntas mais frequentes
Um apanhador de IMSI pode ler as minhas mensagens encriptadas?
Se estiveres a utilizar o Signal, Molly ou outra aplicação encriptada de ponta a ponta, um apanhador de IMSI pode ver que os dados encriptados estão a passar, mas não consegue ler o conteúdo. No entanto, ainda pode capturar o teu IMSI, IMEI e localização – que são dados de vigilância valiosos por si só. As SMS e as chamadas telefónicas normais em 2G têm uma encriptação fraca ou inexistente e podem ser interceptadas em texto simples. É por isso que as mensagens encriptadas e uma VPN são camadas essenciais, mesmo que esteja presente um captador de IMSI.
A desativação do 2G afecta a utilização normal do meu telemóvel?
Na maioria das cidades, nunca notarás a diferença. A cobertura 2G foi desactivada em muitos países europeus e raramente é utilizada como ligação principal em qualquer lugar com cobertura 4G/5G. Em zonas rurais com fraca cobertura, desativar o 2G pode significar a perda total do sinal em alguns locais. Se viajas regularmente para zonas remotas, podes querer voltar a activá-lo temporariamente. Mas para uso diário em qualquer cidade ou vila, desativar o 2G não te custa nada e elimina a maior vulnerabilidade que os apanhadores de IMSI exploram.
Os captadores IMSI são legais?
Depende de quem as utiliza e onde. As forças policiais de muitos países utilizam-nas ao abrigo de diferentes enquadramentos legais – algumas requerem um mandado, outras não. Nos EUA, o FBI utilizou Stingrays milhares de vezes, muitas vezes com uma supervisão judicial mínima. A posse e utilização por civis é ilegal na maioria das jurisdições. A legalidade é menos relevante para a tua estratégia de proteção – quer o dispositivo que te visa seja legal ou não, a ameaça técnica é idêntica. Concentra-te em proteger-te independentemente disso.
O teu telemóvel confia em todas as torres - e tu não devias
O problema fundamental dos captadores IMSI é que o teu telefone foi concebido para confiar em qualquer torre de telemóvel que emita o sinal correto. Não faz perguntas. Não verifica. Simplesmente liga.
Até que as redes móveis resolvam isto ao nível da infraestrutura (e não estão com pressa), a responsabilidade recai sobre ti. Desactiva o 2G, utiliza mensagens encriptadas, utiliza uma VPN sempre ativa, muda para o GrapheneOS e leva um saco Faraday para situações de alto risco.
Nenhum passo isolado te torna invulnerável. Mas a combinação de todos eles torna os detectores IMSI praticamente inúteis contra ti – e é esse o objetivo.
Controla aquilo a que o teu telemóvel se liga. Começa com os passos acima.
Publicações relacionadas
