AIO APEX
Privacy & Data

Citizen Lab diz que empresas de vigilância abusaram de redes de telecom para rastrear usuários de telefone

TechCrunch
Compartilhar:
Citizen Lab diz que empresas de vigilância abusaram de redes de telecom para rastrear usuários de telefone

A Citizen Lab afirma que duas campanhas de vigilância exploraram falhas na infraestrutura global de telecomunicações para rastrear pessoas por meio de seus telefones, segundo um relatório citado primeiro pela TechCrunch em 23 de abril. Os pesquisadores dizem que os operadores abusaram do acesso de signaling SS7 e Diameter e, em um dos casos, usaram comandos de silent SMS para transformar a rede móvel em um sistema de rastreamento de localização.

O ponto importante não é apenas que SS7 seja um problema antigo. O que importa é que a mesma classe de vigilância continua funcionando em redes modernas porque as operadoras nem sempre implementam as proteções que os sistemas mais novos deveriam trazer. Isso mantém vivo um problema antigo de privacidade mesmo na era do 4G e do 5G.

Segundo a reportagem da TechCrunch sobre as descobertas da Citizen Lab, os operadores se passavam por empresas legítimas de telecom ou se escondiam atrás da infraestrutura de carriers. O relatório diz que três provedores apareceram repetidamente como pontos de entrada ou trânsito: 019Mobile em Israel, Tango Networks U.K. e Airtel Jersey, agora controlada pela Sure. A Sure disse à TechCrunch que não fornece conscientemente acesso de signaling para rastrear pessoas e que monitora e bloqueia abusos.

A Citizen Lab também afirma que uma campanha combinou abuso de SS7 com tentativas de fallback contra Diameter, enquanto outra mirou um alvo high-profile com mensagens de silent SMS no estilo SIMjacker. Essas mensagens se comunicam diretamente com o SIM card sem aparecer na interface do usuário. O pesquisador Gary Miller disse à TechCrunch que observou milhares de ataques semelhantes ao longo dos anos e descreveu esses dois casos como apenas uma pequena amostra de um problema global muito maior.

Isso importa muito além da indústria de vigilância. Se o acesso a signaling ainda pode ser alugado, revendido ou explorado por intermediários, a confiança em telecom passa a ser um problema de cadeia de suprimentos, e não apenas um bug em uma única rede. Para os usuários, a conclusão prática é desconfortável: a privacidade de localização vinculada ao número de telefone ainda depende fortemente de decisões de segurança das operadoras, decisões que o usuário não consegue inspecionar nem controlar. Como a TechCrunch relatou primeiro, as descobertas da Citizen Lab mostram que a modernização de telecom ainda não fechou a distância entre conveniência móvel e risco de vigilância.

telecom surveillanceSS7DiameterCitizen Lablocation trackingmobile security

Originally reported by TechCrunch. Read the original article for additional details.

View original source
Compartilhar: