SIGINT (Signals Intelligence) é a atividade de interceptação e análise de emissões eletromagnéticas inimigas. Este capítulo descreve a doutrina, por que cada transmissão amiga está exposta e a disciplina defensiva derivada. NÃO contém procedimentos de interceptação, decifragem ou emprego ofensivo.
Os três componentes do SIGINT
SIGINT se divide em três subdisciplinas, cada uma com efeito específico nas unidades em linha.
| Componente | Função |
|---|---|
| COMINT (Communications Intelligence) | Intercept de comms voz, dados, mensageria |
| ELINT (Electronic Intelligence) | Intercept de emissões não-comms (radar, datalinks, telemetria drone) |
| FISINT (Foreign Instrumentation SIGINT) | Intercept de telemetria, datalinks de teste, sinais instrumentais |
Mesmo um drone amigo em voo emite ELINT ao inimigo. Mesmo uma estação meteo transmite FISINT. Tudo que irradia em espectro é observável.
Por que cada transmissão está exposta
A ideia de "meu sinal é fraco demais / minha banda é incomum / falo dialeto" é o primeiro erro doutrinário. Uma rede SIGINT moderna não funciona como ouvido humano.
- Sensibilidade: receptores SDR modernos captam sinais de banda larga continuamente, mesmo -120 dBm
- Espectro: todo o espectro utilizável (3 kHz - 40 GHz) é escutado simultaneamente
- Memória: tráfego capturado é armazenado e analisado em pós-processamento, não obrigatoriamente ao vivo
- Triangulação: três receptores produzem fix métrico em qualquer emissão > 6 segundos
- Análise pattern: indicativos recorrentes, horários, sequências são perfilados sem decifrar conteúdo
- Crowdsourcing: na Ucrânia até operadores SDR amadores contribuem ao pool
Produtos de saída do SIGINT
A saída SIGINT não é "mensagem decifrada". É mais frequentemente um pacote de indicadores alimentando targeting ou análise de intel.
| Output | Uso operacional |
|---|---|
| Grid MGRS de transmissor | Targeting artilharia / drone (kill chain 2-15 min) |
| Perfil de rede amiga | Ordem de batalha, estrutura comando-controle |
| Pattern of life | Horários de atividade, rotações, hábitos de unidade |
| Identificação pessoal | Reconhecimento vocal, biometria vocal de comandantes |
| Estado operacional | Tom, urgência, tráfego aumentado = operação iminente |
| Equipamento | ID de sistema pela impressão digital eletromagnética |
Cifragem: o que protege e o que não
Cifragem é ferramenta parcial. Entender os limites é fundamental para evitar falsa segurança.
- Protege: conteúdo da mensagem (se a cifra é robusta e bem implementada)
- NÃO protege: existência da transmissão (emissão detectável)
- NÃO protege: duração da transmissão (útil para DF)
- NÃO protege: frequência (analisável para ID de sistema)
- NÃO protege: posição do transmissor (DF em qualquer onda EM)
- NÃO protege: pattern of life (horários, freqs de troca)
A pergunta não é "o inimigo entenderá o que disse?" mas "o inimigo saberá que transmiti, de onde e por quanto tempo?". A resposta é quase sempre sim.
Disciplina defensiva derivada
- SEMPRE assumir escuta: cada PTT é evento observado
- Brevidade: transmissões < 6 segundos quando possível, < 15 segundos para reports
- Mover-se após transmissão longa: deslocar em 60 segundos se transmissão passou de 10 segundos
- Sem nomes próprios, sem intenção operacional em claro, sem posições amigas
- PACE plan: redundância de canais para não forçar canal comprometido
- Silêncio eletromagnético na preparação de operação sensível
- Nunca transmitir de posição fixa exposta — sempre coberta ou móvel
- Disciplina de língua: russo ou ucraniano não escondem nada, os dois lados têm bilíngues
Celulares, smartphones, apps
O smartphone é dispositivo SIGINT contra quem o carrega. Mesmo desligado, pode ser problemático em certos contextos.
- GSM / 4G: identifica IMEI e SIM, geolocaliza via triangulação de torre celular
- Wi-Fi ativo: transmite MAC e probes para redes conhecidas (revela histórico de movimento)
- Bluetooth: descobrível como dispositivo único em beacon
- Apps sociais: metadata EXIF, geolocalização de fotos, padrões de postagem
- Sistema russo Leer-3 (com drone Orlan-10): intercepta GSM tático e injeta SMS
- Regra de campo: smartphone em modo avião + desligado + saco Faraday em zona avançada
Apps cifrados protegem conteúdo, NÃO identificação de dispositivo nem geolocalização celular. No front russo-ucraniano, uso de smartphone é causa documentada de ataques mirados em posições amigas.
Erros comuns
- Achar que cifragem = segurança total
- Transmitir longo porque "estamos longe do front" (Murmansk-BN escuta a centenas de km)
- Usar smartphone em zona avançada mesmo só "para checar o mapa"
- Selfies / vídeo de uniforme em posições operacionais (geolocalização automática)
- Confiar em "freqs pouco usadas" — receptores SDR cobrem tudo em contínuo
- Discutir intenção operacional em chamada de voz mesmo cifrada
Lições aprendidas Ucrânia
Casos publicamente documentados: posições de comando reveladas por uso de smartphone, perdas mirados por intercept de Baofeng não cifrado, tiros de artilharia 5-10 minutos após transmissão longa em claro. Operacionalmente, cada unidade avançada opera assumindo que o SIGINT inimigo é contínuo, de alta qualidade, e ligado diretamente a unidades de fogo. Síntese veterana: 'Se transmite, te veem. Se te veem, te contam. Se te contam, te atingem.' A resposta não é parar de transmitir — é transmitir mal para o inimigo: breve, cifrado onde possível, de posição móvel, com disciplina de conteúdo.