A falsidade da história da fazenda de SIM do Serviço Secreto

 (cybersect.substack.com)
2 pontos por GN⁺ 2025-09-25 | 1 comentários | Compartilhar no WhatsApp
  • O Serviço Secreto anunciou recentemente que impediu uma grande ameaça à segurança nacional, mas na realidade tratava-se apenas de uma organização criminosa comum
  • Veículos como o NYTimes repetiram as alegações oficiais sem verificação suficiente
  • Fazendas de SIM são um método criminoso comum, usado principalmente para spam por SMS ou encaminhamento de chamadas internacionais
  • As alegações dos especialistas citados e de fontes anônimas são exageradas ou falsas
  • Na prática, não se trata de uma ameaça à segurança nacional, mas apenas de um método criminoso comum

Visão geral

O Serviço Secreto (Secret Service) anunciou recentemente que impediu uma “grande ameaça à segurança nacional”. Os principais veículos de imprensa vêm reproduzindo isso sem muito questionamento. No entanto, na prática, trata-se apenas da descoberta de uma fazenda de SIM (SIM farm) operada por uma organização criminosa comum.

Uso real e contexto das fazendas de SIM

  • A fazenda de SIM encontrada usa milhares de “telefones” celulares para spam por SMS ou para encaminhar chamadas internacionais por números locais
  • Tecnicamente, isso também pode fazer parte de uma estrutura empresarial legítima que conecta provedores de VoIP a redes móveis
  • O resultado surgiu de uma investigação iniciada a partir do rastreamento de extorsões por SMS feitas por criminosos
  • Ao rastrear a origem das mensagens, encontraram a fazenda de SIM em questão

Imprensa e interesse público

  • Veículos como o NYTimes citaram fontes anônimas, alegando que o assunto estava sob investigação para permitir o anonimato das fontes
  • Isso não é um motivo válido para anonimato e, em geral, serve apenas para veicular vazamentos oficiais (propaganda) dessas autoridades
  • O Serviço Secreto sabe que se trata de um crime comum envolvendo fazenda de SIM, mas ainda assim exagera o caso como ameaça à segurança nacional
  • Ao mencionar a possibilidade de encontrar fazendas de SIM semelhantes em outras cidades, acaba admitindo que isso também é um crime comum

Anúncios oficiais e exageros

  • Na declaração oficial, continua a distorção com expressões como “num raio de 35 milhas do prédio da ONU”, desconectadas da realidade
  • De forma não oficial, surgem exageros como “nunca vimos uma operação dessa escala”
  • Como o Serviço Secreto normalmente não lida com esse tipo de crime, o tamanho do caso pode parecer surpreendente para eles, mas ainda assim é um crime comum

Relação entre especialistas e imprensa

  • James A. Lewis (ex-CSIS, atualmente em outra instituição), frequentemente citado pelo NYTimes, aparece sempre ao lado de alegações anônimas de autoridades. Isso sugere que a estrutura autoridade-imprensa-especialista vem sendo usada como uma espécie de sistema de propaganda
  • Outro especialista citado, Anthony Ferrante, também é apresentado com base em seu histórico em altos cargos do governo. Hackers práticos e especialistas técnicos de verdade não são citados pela imprensa
  • Esses especialistas fazem alegações objetivamente falsas, como “isso é espionagem” ou “pode ser usado para escutas”. Na prática, uma fazenda de SIM não pode ser usada para escuta telefônica
  • Lewis afirmou que “uma operação de fazenda de SIM em grande escala como essa só seria possível para poucos países, como Rússia, China e Israel”, mas na realidade trata-se de um crime que qualquer pessoa pode praticar com pouco capital e conhecimento técnico

Como uma fazenda de SIM funciona

  • Os dispositivos descritos como “telefones” não são smartphones comuns; normalmente são uma única máquina (geralmente baseada em Linux) operando com 20 rádios de banda base e 100 cartões SIM
  • Os cartões SIM funcionam como planos pré-pagos de 10 dólares por mês, capazes de enviar 1.000 SMS em um curto período
  • Os criminosos revezam vários SIMs para tentar parecer usuários normais

Exagero sobre a ameaça à rede de telecomunicações

  • O Serviço Secreto destaca a fazenda de SIM como uma ameaça à segurança nacional capaz de derrubar torres de celular, mas na prática trata-se apenas de um risco cotidiano em que uma fazenda de SIM ocasionalmente derruba uma torre
  • A tecnologia de SMS em si é muito antiga e, quando um grande volume de SMS se concentra em um só lugar, a torre pode ficar temporariamente sobrecarregada
  • Em grandes cidades há milhares de torres e 10 milhões de assinantes, então a paralisação de algumas torres não causa grande impacto no sistema como um todo

Conclusão

  • No momento, este caso envolve uma fazenda de SIM operada por uma organização criminosa comum, cujo principal objetivo é spam por SMS
  • Não há base para o exagero sobre forças estrangeiras adotarem esse método para abalar a infraestrutura nacional
  • O envolvimento do Serviço Secreto se deve ao fato de que a origem das extorsões por SMS contra políticos estava sendo ocultada
  • Imprensa, governo e alguns especialistas seguem promovendo propaganda excessiva
  • Na realidade, não se trata de ameaça à segurança nacional nem de atividade de espionagem, mas de um método criminoso comum

Apêndice

  • Há comentários adicionais, como a alegação exagerada de que a operação ficava “num raio de 35 milhas do prédio da ONU”

Leituras relacionadas

1 comentários

 
GN⁺ 2025-09-25
Opinião do Hacker News

  • Há muita coisa para abordar neste post, mas quero destacar só este ponto: a alegação de que “o NYT, ao citar um funcionário anônimo falando sob condição de anonimato sobre uma investigação em andamento, mostra que a matéria é falsa”. Na verdade, isso é uma prática jornalística estabelecida há muito tempo. Especialmente em reportagens sobre investigações ou política sensível, citar fontes anônimas é comum. O NYT também decide o uso de fontes anônimas com base em critérios editoriais. Claro, a confiabilidade da informação é uma questão à parte, e aí o papel do editor é importante. Existe uma verdade específica no “jogo de Washington”, mas tratar toda reportagem com fontes anônimas como propaganda é exagero. Por exemplo, grandes verdades como Watergate, os Pentagon Papers e Abu Ghraib vieram à tona por meio de apuração com fontes anônimas. Em reportagem responsável, há um processo de avaliar a motivação da fonte e cruzar as informações. O autor desta vez está simplificando demais e distorcendo a essência. Há um exagero na forma como infla o problema da “propaganda”. Negar isso em termos absolutos é impreciso. E esse tipo de tom absolutista, essa tentativa de simplificar a complexidade do debate, só aumenta a confusão e a desconfiança

    • O “jogo de Washington” é, na verdade, um problema que a própria Society of Professional Journalists (SPJ) também aborda. Citar fontes anônimas não é uma prática ética já consolidada. Na prática, pode ser visto como uma corrupção que turva o sistema. O papel do repórter é conseguir fontes públicas, não se esconder atrás do anonimato. O anonimato deveria ser permitido apenas em casos muito raros, e não com frequência. Aqui é preciso examinar qual seria a justificativa para legitimar a fonte anônima. Se a fonte viola deveres legais e vaza conteúdo de uma investigação, isso por si só já é quebra de sigilo. O jornalista deveria desconfiar da motivação. Na verdade, neste caso, eles não estão fazendo uma grande denúncia interna; é basicamente apenas uma “fonte oficial vazada” usada para evitar responsabilidade. E a informação divulgada, na prática, não é tanto fato ou verdade, mas mais um “spin” adicional. Por exemplo, a alegação de que a SIM farm fica a menos de 35 milhas da ONU é um argumento fraco, porque isso vale para boa parte de Nova York.
    • Esta é a avaliação mais serena de toda a thread. Também se parece com a minha experiência real. Apontar que fica bem longe da ONU é muito razoável. Faz mais sentido dizer que vários cartões SIM tornam o autor anônimo do que dizer que isso viabiliza vigilância. Mas neste caso há muitas especulações sem base ou argumento claro. O próprio fato de todo mundo concordar com histórias sem fundamento como esta é uma evidência de que se perdeu a capacidade de compreender alegações lógicas ou baseadas em evidências
    • Por causa do caso Judith Miller, acabei chegando à conclusão de que o NYT é um veículo completamente corrompido ou fácil demais de enganar. Quase não há motivo para confiar em reportagens do NYT sobre segurança nacional que citam apenas fontes anônimas de serviços de inteligência. Uma reportagem de verdade precisa de evidência substancial
    • Sobre “verdades como Watergate, os Pentagon Papers e Abu Ghraib vieram à tona por reportagens com fontes anônimas”, neste caso específico não há nenhum grande escândalo. Fontes anônimas só fazem sentido quando revelam algo que está sendo encoberto ou distorcido. Se não há uma motivação clara para usar fontes anônimas apenas porque a investigação não é pública, então não passa de rumor ou fofoca de bastidor
    • Ontem houve uma discussão meta sobre notícias, redes sociais e liberdade de expressão, e um dos pontos recorrentes era que “as notícias devem ser deixadas para especialistas e pessoas verificadas”
      https://news.ycombinator.com/item?id=45352213
      https://news.ycombinator.com/item?id=45354893
      Se a sociedade seguir esse modelo, há chance de que esta matéria também seja alvo de censura. Robert Graham é um especialista da área, mas não tem o tipo de currículo ou origem que o NYT prefere. Além disso, ele também não concorda com as opiniões das pessoas que o NYT trata como “especialistas”
      https://substack.com/@cybersect/p-174413355

  • Existe o promotor Alec Karakatsanis, que há muito tempo analisa a propaganda policial (copaganda). Seu novo livro, “Copaganda”, detalha como grandes veículos como o NYT constroem reportagens sobre crime usando apenas fontes unilaterais, como polícia, “especialistas” oriundos da polícia e ex-policiais. É um livro realmente muito bom, e eu gostaria que mais gente lesse

    • Não li o livro, mas, para mim, o problema é ainda mais sutil. Os repórteres não acham que estão embarcando na narrativa policial (eles até acreditam que são imparciais). Simplesmente não têm visão nem disposição para ir além da narrativa inicial “vinda da polícia”. Quando um repórter depende de “algumas fontes confiáveis” para escrever rápido e logo passar para a próxima matéria, e os gestores ainda incentivam esse comportamento, o resultado é esse. Muito raramente sai uma entrevista mais profunda, mas realisticamente é só isso que dá para fazer hoje. É uma situação amarga
    • Por exemplo, a mídia também amplificou e reproduziu a ficção de que “se você tocar em fentanil, seu coração explode e você morre na hora”
    • Os promotores são ainda piores que a polícia. Seja qual for o papel da polícia, no fim quem deveria responder por isso de forma definitiva é o Ministério Público e o sistema judicial
    • Então, quando um repórter vai cobrir uma história, a quem ele deve recorrer para ouvir o lado oposto ao da polícia? Ele teria que procurar diretamente os criminosos?
    • Copaganda é definitivamente um ótimo livro, recomendo muito

  • Fiquei um pouco confuso ao ler esta notícia. Dependendo da confiabilidade do veículo, considero que notícia não é nem mais nem menos do que transmissão de fatos. Se o articulista não for confiável, também ignoro o comentário dele. Eu espero apenas precisão descritiva da notícia. Esse tipo de descrição exige recursos aos quais o indivíduo comum dificilmente tem acesso, como rede de contatos e presença no local.
    Quando um blog pessoal tenta demonstrar logicamente uma determinada tese, usamos um critério um pouco diferente. Esperamos independência e neutralidade. Neste texto, não vejo uma estrutura clara de raciocínio. Não tenho confiança de que as conclusões decorrem naturalmente das premissas. Claro, isso não quer dizer que o texto esteja errado; mas, se acertou, foi com muita ajuda do acaso

    • Havia informação nova neste texto. Outros especialistas técnicos também confirmaram: esse tipo de retransmissão de spam por SMS é hoje uma forma comum de crime. Eu também fiquei sabendo disso agora. Quando se conhece esse contexto, boa parte da matéria do NYT perde a força por si só
    • Não é algo tão complicado assim. Organizações criminosas com pilhas desses SIM boxes existem no mundo todo. É um negócio de comprar esses aparelhos e enviar 1.000 mensagens de spam por dinheiro. Já houve casos em que esse serviço foi usado para ameaçar políticos. Mas, no uso total de SIMs, ameaça política é uma fração minúscula (algo como 1% de 1%). O principal é phishing ou spam comum. Na prática, parece muito mais crime comum do que algo montado pela Rússia ou projetado para espionagem
    • Esse jornalismo de que você fala, na prática, já desapareceu do que muita gente entende por “notícia”. Não sei bem a quais lugares você se refere quando diz “organizações de notícias”; você poderia citar alguns exemplos? Se forem realmente bons, serviriam como referência para encontrar fontes confiáveis de notícias/comentários.
      Mas, em termos meta, quase toda redação comercial virou aparelho de propaganda de organizações políticas. Limitam-se a copiar texto do ticker da AP sem esforço, fazer conteúdo caça-clique, reproduzir material de agências governamentais (ou do partido) ou simplesmente copiar sussurros de “fontes anônimas”. O que restou é o movimento de jornalistas de verdade saindo da imprensa tradicional e migrando para canais de audiência e monetização diretas, como Substack, YouTube e X
    • Quanto mais extraordinária a alegação, mais evidência proporcional ela exige. Além disso, eu não confio de forma acrítica em texto de Substack de outra pessoa. Mas este texto, na prática, não faz nenhuma alegação extraordinária. Ele apenas aponta um fato banal que qualquer pessoa que já tenha usado celular entende: “SIM farms existem comumente no mundo todo e permitem enviar mensagens com números locais mesmo a distância”.
    • Esta matéria basicamente descreve o processo de simplesmente retransmitir a mensagem do Secret Service (sobre algo muito básico ligado a organizações criminosas), mostra que o NYT a divulgou sem grandes questionamentos e menciona criticamente o nome de alguns especialistas que o autor considera suspeitos (nesta parte meu julgamento é um pouco diferente, mas também não me importo tanto). Diante de todos os casos de divulgação exagerada e desnecessária feitos pelo governo nos últimos 10 anos — não só no governo atual, mas também no governo Trump anterior —, isso me parece bem plausível. Se você puder apontar concretamente as premissas e conclusões deste texto, explique, por favor. Sinceramente, não consigo ver onde o argumento falha

  • Este caso me lembra os anos 90, quando o governo fazia alarde por ter pego um hacker de 16 anos e vendia a história como se tivesse impedido uma crise mundial ao prender Lex Luthor (vilão de quadrinhos, não um hacker real)

    • O único caso que bate com a sua descrição é a história de Kevin Mitnick. O governo o usou como exemplo para mostrar com que rigor aplicava a lei. Na época eu achava que ele era um hacker realmente impressionante, mas me lembro da sensação de decepção quando li quais tinham sido seus crimes de fato. Que Kevin Mitnick descanse em paz
    • Parece o mesmo tipo de teatro midiático absurdo de “prendemos um traficante, nossos valentes policiais foram parar no pronto-socorro porque 0,001 mg de fentanil encostou na pele deles, e 0,003 mg se perderam ao colocar a substância no saco de evidências”
    • Houve um momento em que percebi o caráter encenado do “perp walk”, quando a polícia leva o suspeito (ou alguém montado para parecer suspeito) em público para mostrar à imprensa; acho que foi num romance do John Grisham. A polícia avisa os repórteres antes e leva a pessoa de propósito pela entrada principal, embora normalmente use o estacionamento subterrâneo. É praticamente um evento bizarro de tapete vermelho
    • “Empilhar provas em cima da mesa” (aquela encenação visual comum em apreensões de drogas)

  • Equipamentos de phone farm realmente existem. Dá para comprar neste link do Alibaba, por exemplo
    https://www.alibaba.com/product-detail/S22-Server-Rack-S8-Box-Phone_1601557481155.html
    Comparado ao que foi apreendido em Nova York, este equipamento parece mais profissional. É um gabinete rackmount 2U com 20 celulares, à venda por $1880 (com os telefones incluídos). O frete também é barato.
    Há várias versões à venda: por marca de telefone Android, rackmount, racks de servidor capazes de acomodar milhares de celulares, software para clique em anúncios, no-code etc.
    Segundo a descrição do produto, cada caixa vem com 20 placas-mãe e software de controle (15 dias grátis, depois $38/ano)
    É possível conectar a caixa ao software Clip Farm e controlar tudo simultaneamente pelo PC, automatizando tarefas. Uma pessoa consegue operar 20 celulares ao mesmo tempo, ou cada um individualmente, e também é muito fácil montar uma matriz de rede com milhares de aparelhos. Pode participar de todos os projetos móveis. Funciona em 110~220V e consome cerca de 100W por caixa
    Suporta tanto USB quanto Ethernet

    • Esse equipamento não existe essencialmente para spam por SMS. Phone farms reais costumam ser usadas quando é necessário controlar terminais com chip real, como para executar apps. Criminosos sofisticados, em sua maioria, usam soluções próprias de virtualização/mascaramento

  • Lendo nas entrelinhas, imagino que talvez tenha acontecido o seguinte:

    • algumas pessoas do governo dos EUA (protegidas por unidades especiais) foram alvo de swatting

    • o Secret Service identificou que as ligações eram chamadas anonimizadas por uma SIM farm perto de Nova York

    • a investigação concluiu que havia “300 servidores SIM em vários pontos e 100 mil cartões SIM”

    • a hipótese de que isso era para fazer swatting contra participantes da Assembleia Geral da ONU é apenas uma suposição do Secret Service, sem evidência real
      Esse cenário é compatível com os fatos conhecidos até agora?

    • Hum, eles continuam enfatizando essa distância de 35 milhas

  • Sobre a crítica de que “por esse motivo não faz sentido permitir fontes anônimas; isso só espalha propaganda por meio de vazamento oficial”, o momento em que o Secret Service supostamente descobriu uma organização tão ‘gigantesca’ também parece suspeitíssimo

    • Menciona-se o fato de que vários jornais fazem reportagens com fontes anônimas em condições semelhantes. Esses “princípios jornalísticos” normalmente são definidos pelos próprios jornais
    • Procurei no Google a expressão que o NYT usou, “falando anonimamente sobre uma investigação em andamento”, e não encontrei usos anteriores do próprio NYT. Outros veículos já usaram essa formulação

  • Se o objetivo fosse realmente neutralizar estações rádio-base, bastaria fazer jamming. Isso é claramente uma rede de retransmissão de comunicações (SIM farm), e fora o fato de a ONU estar nas proximidades, não há nada de especial

    • “Nas proximidades” a apenas 35 quilômetros
    • É difícil imaginar como isso poderia servir para espionagem. Interceptar tráfego de celular normalmente exige quebrar protocolos de segurança, o que em geral requer ataques 0-day sofisticados. Se fosse esse o caso, uma ou duas SIMs importariam mais; não há motivo claro para precisar de centenas delas. A menos que se esteja explorando alguma vulnerabilidade muito específica da rede, spam por SMS é uma explicação muito mais plausível

  • O tráfego de proxies móveis/residenciais para scraping vem crescendo, e eu sempre tive curiosidade sobre como seria a parte de trás dessas mobile farms
    https://oxylabs.io/products/mobile-proxies

    • Eu sabia que proxies residenciais eram usados para contornar bloqueios regionais de conteúdo, mas não sabia que já existiam proxies de dados móveis. Acho que está chegando a hora de desistir da autenticação por endereço IP
    • A foto do equipamento na matéria do NYT não se parece com o hardware de mobile data farm que eu conheço. Parece mais um dispositivo tradicional de SIM para envio de mensagens SMS

  • Pontos parecidos já tinham sido todos levantados na thread https://news.ycombinator.com/item?id=45345514

    • Na maior parte daquele post também havia muito ceticismo em relação ao comunicado oficial do USSS. Alguns veículos omitiram as alegações mais absurdas do anúncio oficial, mas nenhum dos lados conseguiu criticar frontalmente esse “nonsense”. É muito improvável que o USSS tenha informações adicionais que não divulgou.
      O lado irritante é que esses locais com SIM farms, na verdade, são fáceis de encontrar, mas quem deveria agir de fato (as autoridades) não demonstra muita vontade
    • Informação expandida do Mclo:
      <i>Grande quantidade de equipamentos capazes de derrubar a rede celular apreendida em Nova York</i> - https://news.ycombinator.com/item?id=45345514 - setembro de 2025 (283 comentários)
      Vou adicionar esse link no topo deste post também