Total de visualizações de página

terça-feira, 2 de março de 2021

Localização de endereço de IP: entenda como pode ser feito o rastreamento e o que é mito

===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====

Tira-dúvidas aborda as tecnologias que estimam a localização baseada em endereço de IP e os registros que podem viabilizar a identificação de um responsável por um conteúdo ou mensagem.
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====
TOPO
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos

Postado em 02 de março de 2020 às 10h00m

  *.- Post.N. -\- 3.971 -.*  

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às terças e quintas-feiras.

Dados de assinantes guardados pelo provedor são a fonte mais confiável para rastrear um endereço. — Foto: Altieres Rohr/G1
Dados de assinantes guardados pelo provedor são a fonte mais confiável para rastrear um endereço. — Foto: Altieres Rohr/G1

Este blog recebe muitas dúvidas relacionadas ao rastreamento de endereços de IP. Para quem usa a internet, é um assunto até muito relevante.

O blog vai hoje esclarecer diversos pontos, incluindo a relação do endereço de IP com a localização, pessoas, o endereço MAC e o nome da rede Wi-Fi.

Em situações concretas, essa questão aparece no caso da Júlia, que está recebendo mensagens indesejadas pelo WhatsApp e enviou uma série de dúvidas para saber se é possível rastrear a origem da comunicação.

Também é o caso de outro leitor, que quer ajudar sua mãe a descobrir quem pode ter invadido a conta dela depois que o provedor da conta enviou um alerta informando um login de uma cidade diferente.

Como regra geral, o endereço de IP é um péssimo identificador, tanto de localização como de indivíduos específicos.

A maioria das informações úteis para rastrear uma mensagem vai depender de ordens da Justiça e da cooperação dos provedores de acesso e aplicação.

Além disso, você pode receber alertas falsos a respeito de "locais desconhecidos" devido a imprecisões nas ferramentas que estimam a localização de endereços de IP.

Se você quiser entender o tema o a fundo – e compreender a relação entre IMEI, IP, MAC e sua privacidade – veja abaixo como tudo isso funciona.

Afinal, o que é o endereço de IP?

"IP" é a sigla em inglês para "protocolo de internet".

O endereço desse protocolo é um número atribuído a cada computador conectado a uma rede.

Não é muito diferente do número de telefone, e existem até endereços de IP que são semelhantes aos ramais da telefonia – eles só funcionam na internet por intermédio de uma "central".

Endereços de IP que não funcionam na internet são tecnicamente chamados de "privados", mas muitos usuários se referem a eles como "IPs falsos" – são "falsos" no sentido de que a internet verá apenas da central de acesso, que é "público".

Essa configuração é comum em qualquer rede na qual vários dispositivos (celular, TV, computadores) são conectados à internet por um único endereço de IP.

Quando uma mesma rede Wi-Fi é compartilhada por várias pessoas, por exemplo, é possível que a internet apenas enxergue o endereço do roteador do dono da conexão. Para a internet, é como se todos os aparelhos conectados fossem um só.

Também é possível ter mais de um endereço de IP ao mesmo tempo. Isso é bastante comum no celular: se você estiver conectado ao Wi-Fi e à rede 3G ou 4G, cada conexão vai atribuir um endereço de IP ao seu celular. Como são duas redes diferentes, cada rede atribui um endereço.

Dessa forma, o endereço de IP é um número que estabelece a relação de um dispositivo e uma rede em que ele se conectou.

Não existe uma relação fixa entre endereço de IP e uma pessoa ou um local, mas sim ao provedor de internet que atribuiu aquele endereço.

Muitos serviços tentam estimar a localização para facilitar a visualização do histórico de acessos, mas dados são imprecisos. A Microsoft, por exemplo, coloca um mapa para ilustrar o local estimado do acesso. — Foto: Reprodução
Muitos serviços tentam estimar a localização para facilitar a visualização do histórico de acessos, mas dados são imprecisos. A Microsoft, por exemplo, coloca um mapa para ilustrar o local estimado do acesso. — Foto: Reprodução

Como os endereços de IP são associados a cidades?

Praticamente qualquer serviço de internet – seja do Facebook, da Microsoft ou do Google, só para citar alguns – especifica uma localização estimada dos acessos com base no endereço de IP.

Mas, se não existe uma relação entre o IP e o local, como isso é possível?

A palavra-chave é "estimativa". É mito que o endereço de IP sempre se refere a um computador ou local específico.

Fernando Amatte, diretor de Red Team para América Latina da empresa de segurança digital Cipher, explica que os endereços IP são distribuídos mundialmente pela IANA (sigla em inglês para "autoridade para atribuição de números de internet")

A IANA reserva faixas de número, ou "blocos de endereços", para determinados países.

Cada país possui sua própria autoridade para redistribuir os endereços – no caso do Brasil, é o Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

Dessa forma, é possível estimar uma localização "grosseira" a partir dos IPs associados a cada país pela IANA. Mas isso não ajuda a estimar a localização precisa dos usuários.

Para fazer isso, há empresas especializadas em associar endereços de IP e localização.

Essas informações podem ser obtidas de várias fontes – desde mapeamentos obtidos dos provedores até dados coletados de dispositivos.

Veja exemplos:

  • Se você compartilha seus dados de localização calculados por GPS no celular com algum site, a página será capaz de associar com precisão o local onde você se encontra e o endereço de IP que você recebeu do provedor
  • Em alguns casos, dados como o endereço de um cliente em uma loja podem ser associados ao IP da compra para alimentar esses dados.

Muitos provedores, mesmo atuando nacionalmente, reservam blocos de endereços de IP para cidades ou bairros – não por qualquer limitação técnica, mas por conveniência da configuração.

Os dados de localização coletados ajudam a entender essa relação criada pelos provedores, permitindo estimar a localização de quem está usando um endereço de IP específico.

Contudo, há uma grande variação ao longo do tempo. Amatte lembra que há mais dispositivos do que endereços de IP disponíveis, o que significa que há um "rodízio" no uso desses endereços. Com essa troca constante, os dados podem ficar desatualizados.

Por isso, essas estimativas de localização podem ser imprecisas, errando por até milhares de quilômetros. Qualquer estimativa de localização que não conte com os dados oficiais do provedor deve ser interpretada com cautela.

"A única forma de você saber exatamente quem é que está em qual lugar – e é isso que a polícia usa – é pelos provedores. Se acontece algum crime, o advogado, a polícia ou alguém tem que solicitar isso ao provedor de serviço, e ele dirá quem estava conectado naquela hora e naquele IP", explica Amatte.

O maior risco é você supor que a sua conta de rede social ou e-mail foi invadida porque o provedor detectou um suposto acesso de uma localização diferente.

Na verdade, essa localização diferente pode ter sido detectada após uma mudança na configuração do seu provedor ou porque você usou uma rede diferente da sua – um Wi-Fi público, por exemplo.

É mito que um acesso de uma localização desconhecida baseada em IP sempre significa que sua conta foi acessada por terceiros.

Em uma situação extrema, basta caminhar pela rua com o Wi-Fi do celular ligado para que acessos "suspeitos", de muitas cidades diferentes, sejam detectados pelo serviço.

Cada rede Wi-Fi em que seu celular se conecta tem o potencial de registrar uma nova localização – ainda que tudo tenha sido iniciado pelo seu próprio smartphone.

Se você depende muito de um serviço, não é recomendado acessá-lo de redes alternativas com frequência. Isso tende a confundir os sistemas de segurança usados para detectar logins suspeitos.

Como um endereço de IP pode identificar uma pessoa?

Como o endereço de IP identifica o provedor de internet, é ele quem possui os dados do assinante. Embora o endereço de IP mude a cada conexão, os provedores de internet são obrigados pela lei a guardar o histórico de vinculações.

Ou seja, o provedor sabe todos os IPs que um assinante já utilizou, em cada data e horário.

É possível solicitar à Justiça que o provedor de internet informe os dados cadastrais do assinante que utilizou um endereço de IP específico em uma data e hora específica.

Se a conexão identificada por uma rede Wi-Fi ou outro intermediário, como uma empresa ou um cibercafé, poderão ser tomadas outras medidas que ajudem a identificar o responsável: câmeras de segurança, registros de funcionários, dados de pagamento e assim por diante.

Em caso de crime, quem deve decidir a melhor forma de prosseguir com o rastreio é a autoridade policial.

Embora essa seja a melhor forma de proceder, ela também não resolve todos os casos.

Amatte, da Cipher, lembra que pode haver lacunas nos registros dos provedores e que redes Wi-Fi de alcance muito longo e irregular – criadas por equipamentos sem homologação que não respeitam o limite de potência – podem permitir que uma conexão ocorra de um local distante do registrado pelo provedor. "A partir dessa informação, é trabalho de formiguinha", ilustra o especialista.

Posso obter o endereço de IP de uma mensagem?

Na maioria das vezes, você não terá essa informação diretamente. Será preciso uma intervenção da Justiça.

Quase todas as comunicações na internet passam por intermediários. É assim que uma mensagem que você manda para uma pessoa que não está conectada pode chegar até ela mesmo que ela acesse o serviço quando você já desconectou o seu telefone.

Nesse interim, a mensagem está em um intermediário, que pode entregar a correspondência a qualquer momento.

Dessa forma, o seu dispositivo (telefone ou computador) só terá acesso ao endereço de IP do próprio serviço utilizado e não do usuário, pois não houve uma conexão direta.

A rede social ou serviço de mensagens terá de informar o endereço de IP do usuário que enviou uma mensagem ou publicou o conteúdo, o que só acontecerá apenas uma ordem da Justiça.

Se você quiser obter o IP de uma pessoa sem o envolvimento da Justiça, será preciso utilizar subterfúgios, como links ou imagens ocultas em e-mails, que gerem um acesso direto a um computador que você controla e que possa registrar aquele acesso.

Mas até isso pode ser difícil, pois há medidas de segurança para evitar esse cenário. Mas, mesmo com o IP, você ainda não saberá quem ela é nem onde ela está.

O que é o endereço MAC? Ele ajuda a rastrear?

O MAC ("Media Access Control") é um endereço físico para conexões locais. Muitas pessoas se enganam a respeito da utilidade do MAC, porque ele é considerado um "identificador de dispositivo".

Ou seja, cada dispositivo de conexão tem um endereço MAC único e fixo. Por esse lado, parece que ele seria excelente para identificar pessoas na internet.

A realidade é praticamente o oposto disso. O endereço MAC não é propagado para a internet – ele é local, e serve apenas para que o roteador identifique um computador ou smartphone. Nenhum site ou serviço recebe o MAC dos dispositivos.

Além disso, por questões de privacidade, não é incomum que sistemas incluam um ajuste para tornar o MAC aleatório.

O endereço MAC só precisa ser diferente do MAC de outros dispositivos conectados à mesma rede local (a mesma rede Wi-Fi, por exemplo). Fora disso, o mesmo MAC pode ser usado por vários computadores ou smartphones ao mesmo tempo.

Na esfera de segurança e privacidade das redes, o MAC viabiliza alguns ataques em redes locais. Na internet, não.

"Em uma rede local, o MAC pode dar diferença. A partir do momento que algo foi pra internet, já está muito longe daquele endereço. Você não consegue fazer mais nada com o MAC", explica Amatte, da Cipher.

É mito que o MAC serve para rastrear dispositivos. Qualquer pessoa que fale em "rastrear pelo MAC" provavelmente está enganada ou falando de circunstâncias muito específicas.

Endereço de hardware, também chamado de MAC, pode ser configurado como aleatório. Esse endereço não é útil para rastreamento. — Foto: Reprodução
Endereço de hardware, também chamado de MAC, pode ser configurado como aleatório. Esse endereço não é útil para rastreamento. — Foto: Reprodução

O que é o número IMEI?

O IMEI é semelhante ao MAC, mas é utilizado para conexões às redes de celular e, por isso, é mais regulamentado. Ele é único, o que ajuda a identificar aparelhos específicos.

Mas, assim como o MAC, o primeiro ponto de acesso, a operadora, é a única a recebê-lo e ele não é repassado na conexão. Por regra, não há como determinar o IMEI de um aparelho por meio de aplicativos.

Se uma mensagem for enviada por Wi-Fi a partir de uma linha cancelada, nem haverá qualquer IMEI envolvido na comunicação.

Como apenas a operadora sabe o IMEI do aparelho, ela pode informar se um determinado IMEI está ativo em sua rede, por exemplo.

O IMEI também pode ser cadastrado em lista de bloqueio para evitar que aparelhos roubados sejam vendidos pelos ladrões após o roubo. Mas qualquer tentativa de obter localização depende da operadora.

Como descobrir o IMEI — Foto: G1/Arte
Como descobrir o IMEI — Foto: G1/Arte

Segundo o Amatte, especialista em segurança digital, "seria preciso um acesso privilegiado dentro da operadora da telefonia para conseguir algum acesso à localização". Dessa forma, o IMEI só terá alguma utilidade para o rastreamento caso a operadora colabore.

E, mesmo que a operadora colabore, não se sabe o quanto isso será útil. De acordo com Amatte, há dúvidas sobre a possibilidade de a operadora obter informações precisas de localização.

Por isso, os dados do assinante – que precisa informar seu endereço para contratar o serviço – podem ser mais úteis para chegar ao responsável por uma comunicação.

É mito que o IMEI, por si só, permite a qualquer pessoa localizar um smartphone com precisão ou acessar dados do aparelho.

Como o IMEI ajuda a identificar aparelhos, esse número pode ser usado para bloquear conexões à rede móvel. É útil para impedir que aparelhos roubados façam ligações ou acessem à internet pelas operadoras de telefonia, mas, fora disso, a maioria das pessoas não terá utilidade para esse número.

O que podemos entender com tudo isso?

Na prática, endereços de IP, IMEI e MAC não servem para rastrear alguém diretamente.

Em alguns casos, o endereço de IP pode estar atribuído a uma empresa específica, com registro de endereço e até nome do responsável.

Se isso acontecer, essa empresa pode ser acionada diretamente para explicar o envolvimento do seu endereço de IP em uma transmissão ilícita ou abusiva.

Mas a regra é que o IP esteja apenas vinculado a um provedor, que terá de ser acionado na Justiça para prestar informações sobre o assinante que estava com aquele endereço em uma hora específica.

Sendo assim, saber a hora em que uma mensagem foi enviada ou publicada é tão importante quanto saber o próprio endereço de IP de onde ela partiu.

Não existem milagres para rastrear uma transmissão ou dispositivo na internet usando apenas informações públicas.

O que existem são leis que obrigam a guarda das informações que viabilizam esse rastreamento, e dados públicos – como as informações dos provedores – para que as empresas corretas sejam acionadas na Justiça.

Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------