Хорошо, что задумываетесь над этим. По своему опыту 2007 года и опыту друзей, скажу, так: если пришли маскишоу, а это единственный способ зафиксировать нарушение, они пришли не к Вам, а к вашему шефу. Нелицензионное ПО идет просто в нагрузку к черной бухгалтерии и дополнительного инструмента нагибания. Да, руководителю отдела ИТ (или отвественного за ИТ) нервы потрепят не мало и эта психологическая нагрузка не стоит того, чтобы забивать на данный вопрос, при этом, получая зарплату, пусть даже и 100 тыр (абстрактно), не говоря уже о скромном заработке. Какую бы Вы схему сокрытия факта использования пиратского ПО не разработали, всегда будет сценарий раскрыть этот факт, а это в свою очередь зависит от размера бизнеса.
Объясните директору, что именно он в первую очередь несет уголовную отвественность, а уже потом все остальные. Дайте понять, что это действительно серьезно. Скажите, что деньги за легализацию будут несравнимы с теми, которые приедется заплатить за "решение вопроса", когда настойчиво постучат в дверь. И предложите легализоваться: в каких-то моментах уйти на открытое ПО, в каких-то заключить договор с SPLA-провайдером. В вашем случае SPLA, будет реализован за копейки.

Когда я звоню кому-то, в логах заносится местоположение (моё и принимающего звонок)?
Регистрируется моё местоположение при "лежании в кармане"?

Регистрируется базовая станция, к которой привязаны. Вся история мест хранится.

Хранятся ли СМС текст и записи разговоров у оператора?

СМС точно хранятся, срок не знаю. Звонки, (предполагаю!), тоже, но возможно, глубина архива меньше, чем смс.

Можно ли как-то шифровать звонки/смс? Насколько я понял, если такое возможно, то только при наличии одинакового софта на обоих устройствах?

Поверх транспорта GSM шифровать нельзя. Только через IP. Необязательно одинаковый софт, достаточно использования одинаковых протоколов шифрования.