AIO APEX
Privacy & Data

Citizen Lab afirma que empresas de vigilancia abusaron de redes telco para rastrear usuarios de teléfonos

TechCrunch
Compartir:
Citizen Lab afirma que empresas de vigilancia abusaron de redes telco para rastrear usuarios de teléfonos

Citizen Lab afirma que dos campañas de vigilancia aprovecharon debilidades en la infraestructura global de telecomunicaciones para rastrear personas a través de sus teléfonos, según un informe citado primero por TechCrunch el 23 de abril. Los investigadores sostienen que los operadores abusaron del acceso de señalización SS7 y Diameter y, en un caso, usaron comandos de silent SMS para convertir la red móvil en un sistema de seguimiento de ubicación.

Lo importante no es solo que SS7 sea un problema antiguo. Lo relevante es que la misma clase de vigilancia sigue funcionando en redes modernas porque los operadores no siempre implementan las protecciones que los sistemas más nuevos debían aportar. Eso mantiene vivo un problema de privacidad de larga data incluso mientras 4G y 5G se presentan como sucesores más seguros.

Según el reporte de TechCrunch sobre los hallazgos de Citizen Lab, los operadores se hicieron pasar por empresas de telecomunicaciones legítimas o se ocultaron detrás de infraestructura de carriers. El informe dice que tres proveedores aparecieron repetidamente como puntos de entrada o tránsito: 019Mobile en Israel, Tango Networks U.K. y Airtel Jersey, ahora propiedad de Sure. Sure dijo a TechCrunch que no ofrece conscientemente acceso a signaling para rastrear personas y que monitorea y bloquea usos indebidos.

Citizen Lab también afirma que una campaña combinó abusos de SS7 con intentos de respaldo contra Diameter, mientras que otra apuntó a una víctima high-profile con mensajes silent SMS al estilo SIMjacker. Esos mensajes se comunican directamente con la SIM card sin aparecer en la interfaz del usuario. El investigador Gary Miller dijo a TechCrunch que ha observado miles de ataques similares a lo largo de los años y describió estos dos casos como una pequeña muestra de un problema global mucho mayor.

Eso importa mucho más allá de la industria de la vigilancia. Si el acceso a signaling todavía puede alquilarse, revenderse o abusarse mediante intermediarios, la confianza en telecom pasa a ser un problema de cadena de suministro y no solo un fallo en una red concreta. Para los usuarios, la conclusión práctica es incómoda: la privacidad de ubicación ligada al número de teléfono sigue dependiendo en gran medida de decisiones de seguridad de los operadores que no pueden inspeccionarse ni controlarse. Como informó primero TechCrunch, los hallazgos de Citizen Lab recuerdan que la modernización telco aún no ha cerrado la brecha entre la comodidad móvil y el riesgo de vigilancia.

telecom surveillanceSS7DiameterCitizen Lablocation trackingmobile security

Originally reported by TechCrunch. Read the original article for additional details.

View original source
Compartir: