Ψηφιακός «Μεγάλος Αδελφός»: Πώς οι Τηλεπικοινωνιακές Τρύπες Σαρώνουν Κινητά στην Ελλάδα και τον Κόσμο...
Η πρόσφατη έκθεση-βόμβα της ερευνητικής ομάδας Citizen Lab του Πανεπιστημίου του Τορόντο φέρνει στο φως μια τρομακτική πραγματικότητα που ανατρέπει όσα γνωρίζαμε για την ασφάλεια των επικοινωνιών μας.
Η ιδιωτικότητα των πολιτών παγκοσμίως, συμπεριλαμβανομένης της Ελλάδας, δεν απειλείται πλέον μόνο από κακόβουλα λογισμικά όπως το Predator ή το Pegasus που απαιτούν την εγκατάστασή τους στο κινητό.
Η νέα απειλή είναι πολύ πιο ύπουλη, καθώς πηγάζει από τις ίδιες τις υποδομές των τηλεπικοινωνιακών παρόχων, μετατρέποντας το δίκτυο κινητής τηλεφωνίας σε ένα παγκόσμιο εργαλείο κατασκοπείας.
Το «Αόρατο» Κενό των Δεκαετιών
Η έρευνα αποκαλύπτει ότι το θεμέλιο του προβλήματος βρίσκεται σε παλαιά πρωτόκολλα σηματοδοσίας, με κυριότερο το SS7 (Signaling System No. 7). Αν και σχεδιάστηκε τη δεκαετία του 1970 για να επιτρέπει στα δίκτυα διαφορετικών χωρών να επικοινωνούν μεταξύ τους και να υποστηρίζουν την περιαγωγή, σήμερα έχει μετατραπεί σε κερκόπορτα.
Οι εταιρείες επιτήρησης εκμεταλλεύονται αυτό το απαρχαιωμένο σύστημα για να εντοπίζουν τη γεωγραφική θέση οποιασδήποτε συσκευής στον πλανήτη, να υποκλέπτουν μηνύματα SMS —κάτι που καθιστά ευάλωτους ακόμα και τους κωδικούς ταυτοποίησης δύο παραγόντων— και να παρακολουθούν κλήσεις, χωρίς ο χρήστης να αντιληφθεί ποτέ το παραμικρό.
Το πιο ανησυχητικό εύρημα της έκθεσης είναι ότι η αναβάθμιση της τεχνολογίας δεν έλυσε το πρόβλημα. Ακόμη και το σύστημα Diameter, το οποίο εισήχθη για να διαχειρίζεται τα δίκτυα 4G και 5G με υποσχέσεις για αυξημένη ασφάλεια, αποδεικνύεται εξίσου ευάλωτο. Αυτό καταρρίπτει οριστικά τον μύθο ότι μια σύγχρονη συσκευή ή ένα νέο δίκτυο είναι απόρθητα, καθώς οι εταιρείες spyware βρίσκουν τρόπους να «μολύνουν» τη ροή δεδομένων πριν καν φτάσει στον χρήστη.
Η Ισραηλινή «Τρύπα» και η Ελληνική Εμπλοκή
Σύμφωνα με τα στοιχεία που εξέτασε η εφημερίδα Haaretz, για την υλοποίηση αυτών των επιχειρήσεων χρησιμοποιήθηκαν ισραηλινές τηλεπικοινωνιακές υποδομές ως «βατήρες». Εταιρείες όπως η 019Mobile και η Partner Communications βρέθηκαν στο επίκεντρο της έρευνας, καθώς μέσω των διακομιστών τους δρομολογήθηκαν εκατοντάδες ύποπτα αιτήματα που δεν έμοιαζαν με νόμιμες επικοινωνίες αλλά με καθαρές ενέργειες επιτήρησης.
Στην περίπτωση της Ελλάδας, η χώρα μας περιλαμβάνεται στη λίστα των κρατών όπου εντοπίστηκαν ίχνη τέτοιων δραστηριοτήτων τα τελευταία τρία χρόνια. Οι επιθέσεις αυτές έχουν έναν ιδιαίτερο χαρακτήρα: δεν στοχεύουν απαραίτητα στις υποδομές των ελληνικών παρόχων απευθείας, αλλά εκμεταλλεύονται τα διεθνή κανάλια επικοινωνίας για να πλήξουν συσκευές που βρίσκονται εντός της ελληνικής επικράτειας.
Αυτό σημαίνει ότι ένας Έλληνας πολίτης ή ένας ξένος διπλωμάτης στην Αθήνα μπορεί να παρακολουθείται από μια εταιρεία στην άλλη άκρη του κόσμου, απλώς και μόνο επειδή το κινητό του είναι συνδεδεμένο σε ένα δίκτυο που «εμπιστεύεται» τα διεθνή αιτήματα σηματοδοσίας.
SIMjacking: Όταν η Κάρτα σου Γίνεται Κατάσκοπος
Μία από τις πιο εξελιγμένες και τρομακτικές μεθόδους που κατέγραψε το Citizen Lab είναι το λεγόμενο SIMjacking. Σε αυτή την περίπτωση, ο επιτιθέμενος στέλνει ένα κρυφό δυαδικό μήνυμα SMS στο κινητό-στόχο. Το μήνυμα αυτό είναι εντελώς αόρατο για τον χρήστη και δεν αφήνει κανένα ίχνος στην εφαρμογή των μηνυμάτων.
Αντίθετα, η εντολή εκτελείται απευθείας στην κάρτα SIM, η οποία εξαναγκάζεται να μεταδώσει τις ακριβείς συντεταγμένες της συσκευής στον επιτιθέμενο. Είναι μια διαδικασία που εξελίσσεται στο σκοτάδι, δείχνοντας πώς η βιομηχανία της επιτήρησης προσαρμόζεται ακαριαία σε κάθε νέα αμυντική τεχνολογία.
Οι Πρωταγωνιστές της Σκιάς και η Επόμενη Μέρα
Η έκθεση φωτογραφίζει συγκεκριμένους παίκτες σε αυτή την παγκόσμια αγορά πληροφοριών. Η ισραηλινή Rayzone και η Cognyte (πρώην Verint) εμφανίζονται ως κυρίαρχες δυνάμεις, πουλώντας εργαλεία όπως το SkyLock σε κρατικές υπηρεσίες. Αυτά τα εργαλεία επιτρέπουν σε κυβερνήσεις να υποδύονται τους παρόχους κινητής τηλεφωνίας και να «χτυπούν» το διεθνές σύστημα περιαγωγής για να εντοπίζουν στόχους από την Ταϊλάνδη και τη Μαλαισία μέχρι το Κονγκό και την Ευρώπη.
Το ερώτημα που προκύπτει είναι αν υπάρχει προστασία. Η κατάσταση είναι εξαιρετικά δύσκολη για τον μέσο πολίτη, καθώς η ευπάθεια δεν διορθώνεται με μια απλή ενημέρωση λογισμικού στο κινητό. Η ευθύνη βαραίνει πλέον αποκλειστικά τους παρόχους και τις ρυθμιστικές αρχές.
Ενώ στη Βρετανία έχουν ήδη ξεκινήσει οι πρώτες απαγορεύσεις τέτοιων πρακτικών, στην Ευρωπαϊκή Ένωση και την Ελλάδα απαιτείται μια νέα, επιθετική προσέγγιση από αρχές όπως η ΕΕΤΤ και η ΑΔΑΕ.
Χρειάζεται η επιβολή αυστηρών «ψηφιακών τειχών» (firewalls) που θα φιλτράρουν και θα μπλοκάρουν κάθε ύποπτο αίτημα από ξένους παρόχους, διασφαλίζοντας ότι το κινητό τηλέφωνο θα παραμείνει εργαλείο επικοινωνίας και όχι μια συσκευή γεωεντοπισμού στην υπηρεσία ξένων συμφερόντων.
Μείνετε μπροστά στις εξελίξεις — κάντε Like στο Facebook
Από το newsroom
Γράφει O Θέογνις Αιγίσιος
-Posted by Anexartitos.Ta.Neα
Αν θέλετε να μαθαίνετε παράλληλα όσα σημαντικά διαδραματίζονται στα ελληνικά και ξένα media κάντε like στην σελίδα στο Facebook πατώντας εδώ.click here
Δημοσίευση σχολίου
.Τα σχόλια υπάρχουν για να συνεισφέρουν οι αναγνώστες στο διάλογο.
. Ο καθένας έχει δικαίωμα να εκφράζει ελεύθερα τις απόψεις του.
. Αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές.
. Συκοφαντικά ή υβριστικά σχόλια και greeklish αφαιρούνται όπου εντοπίζονται.
. Η ευθύνη των σχολίων (αστική και ποινική) βαρύνει τους σχολιαστές και μόνον αυτούς.
. Η ταυτότητα των σχολιαστών είναι γνωστή μόνο στην Google.
. Όποιος θίγεται μπορεί να επικοινωνεί στο email μας.
. Περισσότερα στους όρους χρήσης.. Ευχαριστούμε για την κατανόησή σας.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου