Resumo
- A Anatel registrou oito ocorrências de ERBs falsas em 2025, segundo dados obtidos pelo Tecnoblog. Multas chegam a R$ 60 mil.
- ERBs falsas operam na clandestinidade, enviando SMS fraudulentos usando tecnologia GSM, vulnerável por permitir conexões sem verificação de legitimidade.
- Proteção contra ERBs falsas envolve desativar o GSM em smartphones, embora isso possa afetar a cobertura em áreas rurais; iPhones dependem de ação das operadoras.
A Anatel vem lidando com um problema que por ora parece localizado em São Paulo e Rio de Janeiro, mas que pode tirar o sono de muita gente: o golpe da ERB falsa. No ano passado, foram registradas seis ocorrências na capital paulista e duas na capital fluminense, segundo dados obtidos pelo Tecnoblog.
Num dos casos, o infrator recebeu R$ 60 mil em multas por causa da infração considerada “grave”. Em outro caso similar, a pessoa teve de pagar R$ 30 mil. Em um terceiro caso, a infratora foi condenada à prisão após a Anatel encaminhar o processo ao Judiciário. A pena posteriormente foi convertida em prestação de serviços.
Afinal, o que é uma ERB falsa e por que ela tem potencial de causar tanta dor de cabeça?
O que é uma ERB fake?
ERB é a sigla para Estação Rádio Base, segundo a nomenclatura utilizada pela agência reguladora. Em bom português, estamos falando das antenas e torres de telefonia celular ou, para ser ainda mais específico, os equipamentos que ficam nelas e são utilizados para a transmissão de voz e dados.
Tais equipamentos são operados pelas empresas de telefonia móvel, como Claro, TIM e Vivo, em frequências estabelecidas principalmente a partir de leilões realizados também pela Anatel. O 5G é o nosso exemplo mais recente, de 2021.
Seguindo essa lógica, uma ERB fake não faz parte do ecossistema das empresas de telefonia. Elas operam na clandestinidade e geralmente têm como objetivo o disparo de mensagens SMS fraudulentas. Os golpistas fingem ser bancos, empresas de crédito ou programas de pontos, entre outros, para enganar a vítima e fazê-la clicar num link malicioso.
Segundo a agência, foram oito apreensões durante o ano de 2025.
Uma tecnologia antiga e insegura
Para chegar neste resultado, o golpe da ERB falsa se vale de um padrão tecnológico que é um velho conhecido nosso. O GSM foi desenvolvido nos anos 1980 e inaugurou sua primeira rede em 1991, dando origem ao que chamamos de 2G.
Um de seus principais problemas? A criptografia, considerada bastante vulnerável nos tempos atuais. Outro: um aparelho pode se conectar a uma rede GSM sem verificar a legitimidade dela, um cuidado já existente nos padrões mais recentes (3G, 4G e 5G).
Considerando o contexto da época que a tecnologia foi desenvolvida, faz sentido: nos anos 80 e início dos 90 até mesmo a presença de mais de uma operadora além da estatal de telecomunicações era rara e a possibilidade de transmitir sinais sem fio por pessoas normais era quase nula, com a exceção de pessoas abastadas com telefones sem fio e celulares tijolão.
Basta um ator malicioso (como um estelionatário) criar interferência na faixa do LTE (do 4G, mais moderna) para forçar o aparelho da vítima a trocar de frequência e ir para a rede GSM falsa. Depois de conectado, o telefone recebe mensagens sem que seja possível verificar sua legitimidade. A pessoa vai, clica, coloca seus dados e depois sofre as consequências disso.
Os técnicos da Anatel averiguaram que um aparelho de ERB falsa emite uma portadora LTE de 5 MHz nas faixas de 1.800 e 2.500 MHz (bandas 3 e 7 do 3GPP), continuamente saltando entre frequências para cobrir toda a faixa utilizada pelas operadoras legítimas e instruindo os aparelhos a conectar nas portadoras GSM criadas pela ERB fake.
Um golpe desse tipo deveria custar caro, não?
Não exatamente. Um criminoso não vai comprar um rádio GSM antigo, em parte porque são enormes e complicados, e em parte porque existem opções melhores. Por exemplo, um rádio programável por software, que atende pela sigla SDR, e que pode custar a partir de R$ 100. Ele permite receber qualquer coisa e qualquer protocolo nas frequências suportadas.
Rádios SDR capazes de transmitir custam mais caro. Alguns exemplos de SDR capazes de transmitir sinais são o LimeSDR ou o HackRF, que pode custar apenas US$ 340 (cerca de R$ 1.780 em conversão direta). Dá para rodar neles softwares como OsmocomBB, Magma (desenvolvido pela Meta), GNU Radio ou OpenBTS (open-source) para criar uma “mini ERB” GSM (ou até mesmo LTE).
Não que os estelionatários realmente precisem se dar ao trabalho, já que soluções prontas também estão disponíveis, muitas vezes sendo vendidas sob a alcunha de “push indoor” ou “SMS geolocalizado”. Eles são capazes de disparar SMSs publicitários em um raio de cerca de 1 km. Se você já esteve em algum evento ou passou em frente a uma loja e recebeu um SMS publicitário relacionado, provavelmente foi um equipamento do tipo.
Que fique bem claro: o uso de tais dispositivos é ilegal e é passível de multa e prisão por violar a Lei Geral de Telecomunicações (LGT) de 1997, o Código Brasileiro de Telecomunicações (CBT) de 1962, e diversas resoluções da Anatel. Pelo menos uma pessoa foi multada pela Anatel, num caso de 2021 no interior de São Paulo. Ela foi posteriormente condenada à prisão por operar um sistema do tipo (mas teve sua pena convertida em prestação de serviços à comunidade).
Como me proteger?
Depende do seu smartphone. Uma vez que a vulnerabilidade está presente em todo aparelho capaz de operar em GSM, a única mitigação possível é desativar o uso da rede GSM.
Smartphones rodando o sistema Android permitem desativar o GSM facilmente em versões mais recentes. Os celulares da Samsung, por exemplo, oferecem essa configuração desde a One UI 7. Basta ir em Config → Redes Móveis e desmarcar a opção “Permitir serviço 2G”. A Motorola incluiu a opção em produtos mais recentes, como o Signature, deste ano.
A situação é mais difícil no caso do iPhone, pois depende de uma ação das operadoras de telefonia. Elas precisam configurar seu perfil no aparelho da Apple para que não ocorra mais a conexão com redes GSM, o que não é feito no Brasil. Outra opção é ativar o Modo de Isolamento do iOS, mas isso é pouco prático, já que impõe uma série de restrições severas de uso.
Desativar o uso do GSM também pode prejudicar um pouco a cobertura de seu telefone, já que ele fica “restrito” a 3G, 4G e 5G. Isso tende a ser mais importante em áreas rurais com disponibilidade de rede muito precária, onde o 2G ainda faz alguma diferença.
Não custa lembrar: o GSM é uma tecnologia em desuso. As operadoras já pararam de instalar novas antenas e, no Brasil, a Vivo e a TIM decidiram até mesmo integrar suas redes. O eventual desligamento de redes GSM e 3G não resolve o problema: a vulnerabilidade está do lado dos smartphones, que continuam capazes de se conectar a redes GSM, mesmo que fraudulentas.
Multa de até R$ 60 mil: Anatel aperta o cerco contra quem opera redes de celular piratas
