Autenticação

A autenticação de rádio é o procedimento para verificar que a estação com quem se fala é de fato quem alega ser — não um impostor com rádio capturado, um infiltrado ou um adversário fingindo ser uma unidade amiga. Sem autenticação, toda mensagem em claro pelo rádio é apenas um pedido não verificado.

O que se previne

• Impersonificação via rádios capturados no front (frequente na Ucrânia)
• Estações inimigas se passando por comando amigo para extrair informação ou induzir erro
• Injeção de ordens falsas (deception) que deslocam unidades para posições expostas
• Confirmação cruzada em cenários onde a identidade do indicativo é duvidosa
• Verificação de pedidos críticos: fires, MEDEVAC, mudança de plano, posição amiga

CEOI / SOI — a base

Toda autenticação tática se apoia no CEOI (Communications-Electronics Operating Instructions) ou SOI (Signal Operating Instructions). Documento diário ou cíclico com: frequências, indicativos, tabela de autenticação, code words, prowords adicionais. Rotação periódica (tipicamente 24 h). Ter CEOI vencido é inútil; ter CEOI alheio sem autorização é brecha OPSEC. Destruir imediatamente se comprometido.

Challenge / Response — sistema de duas letras

O sistema mais difundido. O desafiante transmite duas letras fonéticas; a estação desafiada responde com a letra (ou par) correspondente na tabela vigente. Resposta errada ou ausente: estação não autenticada.

Tabela de exemplo (não operacional). No ambiente real, vem do CEOI do dia e rotaciona.

Autenticação numérica

Variante com sequências numéricas ou alfanuméricas para tráfego de alta prioridade ou autenticação dupla. Frequentemente combinada a trigraph (3 caracteres) para reduzir probabilidade de adivinhação.

Autenticação por DTG

Sistemas mais modernos amarram a resposta ao Date-Time Group corrente, invalidando resposta interceptada e replicada depois. Tipicamente: autenticador é função de (DTG, chave do dia). O operador consulta uma pad ou dispositivo dedicado (KYK-13, sistemas UA proprietários) para a resposta. Mesmo princípio: sem acesso à chave ativa, ninguém autentica.

Código de coação (duress)

Palavra ou sequência pré-combinada que a estação transmite sob coação ou quando o rádio está em mãos inimigas. A resposta parece válida mas contém marcador convencionado. Quem recebe sabe que daí em diante toda informação dessa estação está comprometida. A duress word nunca aparece em claro, nunca é anotada em material recuperável, nunca compartilhada com pessoal não operacional.

Erros comuns

• Pular a autenticação em pedidos críticos "porque se reconhece a voz" — voz e fraseio se imitam
• Repetir o challenge se a resposta é errada em vez de encerrar a transmissão
• Carregar CEOIs vencidos no bolso ou na mochila
• Anotar respostas em papel não destrutível
• Autenticar a estação errada (responder challenge antes de identificá-lo corretamente)
• Reusar a mesma tabela em redes diferentes — comprometimento se propaga

Lições aprendidas Ucrânia

No front ucraniano, a impersonificação via rádios capturados está documentada em ambas as direções. Russos e ucranianos se chamam fingindo ser unidade do próprio lado para obter posições, fires falsificadas, MEDEVAC em armadilha. A única defesa que funciona é autenticação disciplinada, aplicada sempre, mesmo quando "parece inútil". Unidades que pulam autenticação por velocidade são as mesmas que, com regularidade estatística, perdem equipes por ordens falsas. Pedido de fires sem autenticação se trata como armadilha potencial.

Checklist de autenticação

• CEOI do dia conhecido e acessível, não vencido
• Tabela de challenge memorizada ou rapidamente consultável
• Duress word pessoal memorizada, jamais escrita
• Procedimento de challenge aplicado em todos os pedidos críticos (fires, MEDEVAC, mudança de plano)
• Reação padrão a falha de autenticação: encerrar transmissão, reportar ao comando
• Destruição imediata de CEOI vencido ou comprometido