Μια νέα ερευνητική έκθεση από την ομάδα Citizen Lab φέρνει στο φως της δημοσιότητας ανησυχητικά στοιχεία για τη συστηματική παρακολούθηση πολιτών σε τουλάχιστον δέκα χώρες, συμπεριλαμβανομένης της Ελλάδας. Σύμφωνα με τα ευρήματα που δημοσίευσε η εφημερίδα «Haaretz», οι ισραηλινές τηλεπικοινωνιακές υποδομές φαίνεται να έχουν μετατραπεί σε εργαλείο επιτήρησης τα τελευταία τρία χρόνια, εκμεταλλευόμενες κενά ασφαλείας που παραμένουν ανοιχτά από τη δεκαετία του 1970.
Η Παρακολούθηση Πολιτών μέσω SS7 και οι Ευπάθειες των Smartphones
Παρά την αλματώδη τεχνολογική εξέλιξη, τα σύγχρονα smartphones παραμένουν ευάλωτα σε μεθόδους κατασκοπείας που βασίζονται σε παλαιά πρωτόκολλα. Η έρευνα εντόπισε δύο μεγάλες επιχειρήσεις εντοπισμού, οι οποίες πιθανότατα ελέγχονται από εμπορικές εταιρείες λογισμικού κατασκοπείας (spyware).
Η πρώτη επιχείρηση χρησιμοποίησε τεχνολογία γεωεντοπισμού μέσω των ισραηλινών δικτύων των εταιρειών 019Mobile και Partner Communications. Αν και οι ίδιοι οι πάροχοι αρνούνται οποιαδήποτε εμπλοκή, η Citizen Lab κατέγραψε εκατοντάδες προσπάθειες εντοπισμού θέσης. Η μέθοδος βασίζεται στο πρωτόκολλο SS7, το οποίο σχεδιάστηκε αρχικά για τη δρομολόγηση κλήσεων και την περιαγωγή, αλλά σήμερα αποτελεί τη μεγαλύτερη πηγή κακόβουλης κίνησης στα διεθνή δίκτυα.
Πώς το Λογισμικό Κατασκοπείας Διεισδύει σε Δίκτυα 4G και 5G
Αν νομίζατε ότι τα νέα δίκτυα είναι απρόσβλητα, τα ευρήματα ανατρέπουν τα δεδομένα. Η έκθεση αποκαλύπτει ότι η παρακολούθηση πολιτών συνεχίζεται και στα νεότερα συστήματα, όπως το Diameter, το οποίο διαχειρίζεται την περιαγωγή στα δίκτυα 4G και 5G.
Εταιρείες spyware εκμεταλλεύονται αυτά τα συστήματα με παρόμοιο τρόπο, αποδεικνύοντας ότι οι νέες δικτυακές υποδομές, αν και σχεδιάστηκαν για μεγαλύτερη ασφάλεια, παραμένουν ανοιχτές σε εξελιγμένες επιθέσεις γεωεντοπισμού.
Η Τεχνική SIMjacking και ο Ρόλος της «Exelera Telecom»
Μια ιδιαίτερα ανησυχητική μέθοδος που εντοπίστηκε είναι το λεγόμενο SIMjacking. Σε αυτή την περίπτωση, το στοχευμένο κινητό λαμβάνει ένα αόρατο μήνυμα κειμένου με μια κρυφή εντολή. Χωρίς ο χρήστης να αντιληφθεί το παραμικρό, η κάρτα SIM αναγκάζεται να εκπέμψει την ακριβή τοποθεσία της συσκευής.
Η Citizen Lab κατέγραψε περισσότερες από 15.700 τέτοιες απόπειρες από το 2022. Στην υπόθεση εμπλέκονται ονόματα όπως η ελβετική Fink Telecom Services και η ισραηλινή Exelera Telecom, η οποία παρέχει υπηρεσίες cloud και υποθαλάσσια καλώδια οπτικών ινών. Οι ερευνητές υποψιάζονται ότι αυτές οι εταιρείες επιτρέπουν σε τρίτους να υποδύονται παρόχους κινητής τηλεφωνίας για να αποκτούν πρόσβαση στα παλαιά δίκτυα.
Από το Κονγκό μέχρι την Ελλάδα: Το Δίκτυο της Cognyte
Η έρευνα συνδέει τις επιχειρήσεις αυτές με την εταιρεία Cognyte (θυγατρική της Verint), η οποία φέρεται να έχει πουλήσει το εργαλείο SkyLock σε κρατικούς πελάτες. Το SkyLock επιτρέπει τον εντοπισμό συσκευών οπουδήποτε στον κόσμο μέσω του συστήματος περιαγωγής. Τα αρχεία δείχνουν εμπορικές σχέσεις σε χώρες όπως η Ταϊλάνδη, η Μαλαισία και η Ινδονησία, όπου η παρακολούθηση πολιτών ήταν ιδιαίτερα έντονη.
Συμπέρασμα: Η Ανάγκη για Αυστηρότερο Ρυθμιστικό Πλαίσιο
Η αποκάλυψη ότι οι τηλεπικοινωνιακές υποδομές χρησιμοποιούνται ως όπλο επιτήρησης έχει προκαλέσει διεθνείς αντιδράσεις. Ήδη, οι βρετανικές αρχές προχώρησαν σε απαγόρευση συγκεκριμένων πρακτικών στα δίκτυα κινητής τηλεφωνίας για τον περιορισμό του spyware.παρακολουθουν
Στην Ελλάδα, το ζήτημα της παρακολούθησης πολιτών παραμένει στο προσκήνιο, με την έκθεση της Citizen Lab να προσθέτει νέα, κρίσιμα ερωτήματα για την ασφάλεια των επικοινωνιών μας και την προστασία των προσωπικών δεδομένων στην εποχή του 5G.
Χορηγούμενο
