Η Σαουδική Αραβία φαίνεται πως εκμεταλλεύτηκε αδυναμίες στα δίκτυα κινητής τηλεφωνίας παγκοσμίως για να παρακολουθεί τις κινήσεις πολιτών της και, κυρίως, ατόμων που ταξίδευαν στις ΗΠΑ, όπως αποκαλύπτει ο Guardian.
Πληροφοριοδότης που ήρθε σε επαφή με την βρετανική εφημερίδα, παρέδωσε στοιχεία για εκατομμύρια τέτοιες πιθανές απόπειρες μυστικής παρακολούθησης. Σύμφωνα με ειδικούς που έλεγξαν τα στοιχεία, τα δεδομένα «προδίδουν» μια πιθανή κατασκοπική επιχείρηση από το βασίλειο, που φέρεται να εκμεταλλευόταν συστηματικά αδυναμίες στο παγκόσμιο σύστημα αποστολής μηνυμάτων SS7, το οποίο χρησιμοποιείται εδώ και δεκαετίες.
Τα στοιχεία υποδεικνύουν πως σε διάστημα τεσσάρων μηνών, από τον Νοέμβριο του 2019, έγιναν εκατομμύρια «σιωπηλά» αιτήματα παρακολούθησης, για τον εντοπισμό της τοποθεσίας κινητών τηλεφώνων Σαουδαράβων. Αυτές οι κινήσεις κατέληγαν πίσω στις τρεις μεγαλύτερες εταιρείες κινητής τηλεφωνίας της Σαουδικής Αραβίας.
Ο πληροφοριοδότης μεταφέρει πως δεν υπήρχε κανένας νόμιμος λόγος για ένα τόσο μεγάλο όγκο αιτημάτων για πληροφορίες τοποθεσίας. «Δεν υπάρχει καμία άλλη εξήγηση, κανένας τεχνικός λόγος για να γίνει αυτό», προσθέτει ο ίδιος, κατηγορώντας την Σαουδική Αραβία πως εργαλειοποιεί τις τεχνολογίες της κινητής τηλεφωνίας για κακόβουλους σκοπούς.
Τα δεδομένα που διέρρευσαν ελέχθησαν από ειδικούς ασφαλείας και τηλεπικοινωνιών που επίσης κάνουν λόγο για ενδεικτικά στοιχεία μιας επιχείρησης κατασκοπείας smartphone από το Ριάντ. Τα κρυφά αιτήματα για πληροφορίες τοποθεσίας, γίνονταν μέσω του απηρχαιωμένου συστήματος μηνυμάτων SS7, που επιτρέπει στους διαφορετικούς παρόχους να συνδέουν διαφορετικούς συνδρομητές σε όλον τον κόσμο - για παράδειγμα ένας χρήστης που ταξιδεύει από τις ΗΠΑ στην Γερμανία και θέλει να καλέσει πίσω στην πατρίδα του θα συνδεθεί εν αγνοία του στο δίκτυο SS7.
Όμως το SS7 δίνει την δυνατότητα «ακολούθησης» τηλεφώνων που αποτελεί μόνιμη ανησυχία των ειδικών ασφαλείας. Όταν ένας πάροχος των ΗΠΑ, όπως η Verizon, η T-Mobile ή η AT&T λαμβάνει ένα μήνυμα PSI (Παροχή Πληροφοριών Συνδρομητή) από ξένο πάροχο, λαμβάνει ταυτόχρονα ένα αίτημα ακολούθησης.
Αυτές οι αιτήσεις είναι νόμιμες για να βοηθήσουν ξένους παρόχους να χρεώσουν ανάλογα roaming. Αλλά η υπερβολική αποστολή τέτοιων μηνυμάτων είναι γνωστό στην βιομηχανία ότι είναι ενδεικτική απόπειρας παρακολούθησης τοποθεσίας. Ειδικοί εκφράζουν την ανησυχία τους για τα συγκεκριμένα στοιχεία, εξαιτίας της επίμονης συχνότητας με την οποία ζητούσαν αυτά τα δεδομένα εταιρείες κινητής τηλεφωνίας από την Σαουδική Αραβία μόλις οι συνδρομητές τους έμπαιναν σε αμερικανικό έδαφος.
Προς το παρόν δεν έχει αποσαφηνιστεί αν οι εταιρείες που έστελναν τα αιτήματα για τους συνδρομητές τους, συμμετείχαν εν γνώσει τους σε κάποιο πρόγραμμα παρακολούθησης της κυβέρνησης, σε βάρος της οποίας πληθαίνουν τα στοιχεία και οι αναφορές. Άλλωστε έχουν περάσει μόνο δύο μήνες από την αποκάλυψη του Guardian πως το κινητό του δισεκατομμυριούχου CEO της Amazon, Τζεφ Μπέζος, είχε χακαριστεί το 2018 μέσω WhatsApp, με ένα μήνυμα που φαίνεται να είχε σταλεί από τον προσωπικό λογαριασμό του ίδιου του πρίγκιπα διαδόχου Μοχάμεντ Μπιν Σαλμάν.
Ο Άντριου Μίλερ, ειδικός σε ζητήματα της Μέσης Ανατολής και πρώην στέλεχος του Εθνικού Συμβουλίου Ασφαλείας των ΗΠΑ επί κυβέρνησης Ομπάμα, υποστηρίζει πως αυτή είναι τυπική στρατηγική του βασιλείου. «Νομίζω ότι παρακολουθούν όχι μόνο όσους έχουν διαφύγει και τους αντιρρησίες, αλλά και όσους φοβούνται ότι μπορεί να αποσχιστούν από την ηγεσία. Ανησυχούν ιδιαίτερα για το τι θα κάνουν Σαουδάραβες που διαμένουν σε δυτικές χώρες».
Τα δεδομένα του πληροφοριοδότη δείχνουν αιτήματα PSI από την Σαουδική Αραβία προς έναν από τους μεγαλύτερους παρόχους στις ΗΠΑ. Καταδεικνύουν παρόμοια δράση από τις τρεις μεγαλύτερες εταιρείες στην Σ.Αραβία. Συγκεκριμένα, η Saudi Telecom, η Mobily και η Zain φαίνεται πως από την 1η Νοεμβρίου έως και την 1η Μαρτίου έστελναν κατά μέσο όρο 2,3 εκατομμύρια αιτήματα κάθε μήνα.
Τα τηλέφωνα Σαουδαράβων στις ΗΠΑ, παρακολουθούνταν εμμέσως καθώς κινούνταν σε αμερικανικό έδαφος, στέλνοντας εν αγνοία των χρηστών τους δεδομένα από δύο έως και 13 φορές μέσα σε κάθε ώρα. Τα δεδομένα που έχει στην διάθεσή του ο Guardian δεν αποκαλύπτουν την ταυτότητα των συνδρομητών.
Οι πρεσβείες της Σαουδικής Αραβίας σε Ουάσιγκτον και Λονδίνο δεν αποκρίθηκαν στις πολλαπλές κρούσεις της βρετανικής εφημερίδας. Αντίστοιχη στάση κράτησαν και οι εταιρείες Telecom, Zain και Mobily.
Ο Sid Rao ερευνητής ασφαλείας στα Nokia Bell Labs εκτιμά ότι τα δεδομένα είναι «πολύ πιθανό» να αποκαλύπτουν κατασκοπική επιχείρηση, δεδομένου του μεγέθους των δεδομένων. Όπως άλλωστε υπογραμμίζει ο πληροφοριοδότης, η συχνότητα των αιτημάτων ξεπερνά κατά πολύ αυτή που θα θεωρείτο φυσιολογική. Ενδεικτικό είναι και το γεγονός πως μία από τις εταιρείες είχε στείλει και ξεχωριστά αιτήματα PSL (Provide Subscriber Location) σε μία εταιρεία των ΗΠΑ, ειδικά για την τοποθεσία, που απορρίφθηκαν.
Ο John Scott-Railton, επικεφαλής ερευνητής στο εργαστήριο Citizen Lab στο πανεπιστήμιο του Τορόντο, σχολίασε ότι τα στοιχεία του Guardian αποκαλύπτουν «ακραία κατάχρηση» για παρακολούθηση της κίνησης ανθρώπων στις ΗΠΑ. «Σε αυτή την στιγμή της κρίσης, οι εταιρείες τηλεφωνίας και το υπουργείο Δικαιοσύνης πρέπει να ορθώσουν το ανάστημά τους και να αποτρέψουν ξένες δυνάμεις από το να μας παρακολουθούν μέσω των τηλεφώνων μας», λέει.
Η Guardian προσέγγισε και τις τρεις μεγάλες εταιρείες κινητής στις ΗΠΑ για κάποιο σχόλιο, τις T-Mobile, AT&T και Verizon ρωτώντας αν ανταποκρίθηκαν στα αναρίθμητα αιτήματα PSI των σαουδαραβικών εταιρειών. Οι T-Mobile and Verizon δεν αποκρίθηκαν ενώ η AT&T διαβεβαιώνει πως διαθέτει συστήματα ασφαλείας που μπλοκάρουν παρόμοια αιτήματα.
Σε παλιότερη επιστολή του, ο Δημοκρατικός Γερουσιαστής από το Όρεγκον, Ρον Γάιντεν, και μέλος της επιτροπής πληροφοριών, είχε προειδοποιήσει για «κακόβουλες επιθέσεις» από φορείς που εκμεταλλεύονται τις αδυναμίες του συστήματος SS7. Κατηγορούσε δε την Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) ότι είχε αποτύχει να δράσει παρά τις προειδοποιήσεις, χρεώνοντας ολιγωρία στον πρόεδρο της FCC Ατζί Πε, που δεν φρόντισε για κάποιο πλαίσιο.
Μετά τις τελευταίες αποκαλύψεις δήλωσε στον Guardian πως «αν αυτή η αναφορά είναι αληθής, μια απολυταρχική κυβέρνηση μπορεί να έχει πρόσβαση στα τηλεπικοινωνιακά δίκτυα των ΗΠΑ, παρακολουθώντας τις κινήσεις πολιτών μέσα στην χώρα».
Με πληροφορίες από Guardian
σχόλια