Le aziende che seguiranno qualsiasi telefono sul pianeta

Tecnico


Le aziende che seguiranno qualsiasi telefono sul pianeta

Non appena il bersaglio accende il telefono, è già troppo tardi. spie digitali hanno individuato la posizione del telefono e, senza hackerare il dispositivo stesso, lo stanno rintracciando a decine di migliaia di chilometri di distanza. Questa non è una capacità limitata ai superpoteri: le aziende private ora forniscono il monitoraggio e l'intercettazione globale dei telefoni.

Ma mentre questo era un prodotto abbastanza di nicchia, ora una miriade di aziende con sede in tutto il mondo offrono questo servizio alle forze dell'ordine e alle agenzie di intelligence, forse comprese quelle che potrebbe voler spiare gli Stati Uniti , secondo una revisione dei siti Web e degli opuscoli delle società di sorveglianza di The Daily Beast. La tecnica di spionaggio, che sfrutta le vulnerabilità in una rete dati mobile che i senatori degli Stati Uniti hanno ripetutamente cercato di far riparare dal governo, è ora un'offerta standard in tutto il settore della sorveglianza.


'È estremamente attraente perché è una sorveglianza completamente remota e mirata', ha detto a The Daily Beast Karsten Nohl, un ricercatore di sicurezza che ha lavorato a lungo su questo tipo di spionaggio.

Molti dei prodotti di localizzazione telefonica globale di queste aziende, se non tutti, si basano su problemi con SS7, o Signaling System No. 7, una rete mobile e relativo set di protocolli. SS7 è particolarmente importante per il roaming dati, quando un utente lascia la copertura del proprio provider ma ha ancora bisogno di chiamate e messaggi da trasmettere su un altro operatore.

Il problema di fondo con SS7, tuttavia, è che la rete crede a qualunque cosa tu gli dica : chiunque abbia accesso alla rete SS7 può inviare un messaggio e la rete potrebbe non controllare da dove proviene il messaggio o se è stato inviato da una società di telecomunicazioni legittima.

Questo lascia spazio a società di spionaggio, o, sempre più criminali informatici motivati ​​finanziariamente , per attingere alla rete e usarla per i propri guadagni.


I precedenti resoconti dei media si sono concentrati su una manciata di fornitori di sorveglianza affermati che offrono funzionalità SS7. Nel 2014, Lo ha riferito il Washington Post su 'SkyLock', un prodotto di geolocalizzazione dell'appaltatore Verint. E altre aziende hanno cercato di entrare in questo spazio: l'anno scorso Forbes ha coperto Ability Inc ., un'azienda israeliana che offre un servizio di intercettazione globale per circa 20 milioni di dollari (l'azienda affronta difficoltà finanziarie, secondo un recente rapporto di Cyberscoop ).

Ma a giudicare dalle brochure e dalle descrizioni dei prodotti online, molte più aziende ora pubblicizzano prodotti di localizzazione telefonica in tutto il mondo.

LE AZIENDE

Wolf Intelligence è un'azienda tedesca che offre malware per l'hacking di telefoni, jammer e telefoni incentrati sulla sicurezza. Una brochure aziendale cita anche un prodotto in grado di 'segnalare la posizione di uno specifico dispositivo di telefonia mobile in qualsiasi parte del mondo, se nel raggio delle antenne più vicine'. Wolf è stato precedentemente coinvolto in un affare di spionaggio andato male con il governo mauritano, in cui è stata arrestata una guardia del corpo italiana.


Il gruppo Almenta, con uffici a Hong Kong e in Bulgaria, pubblicizza un prodotto simile chiamato 'Observer' che fornisce 'localizzazione geografica mondiale', secondo un blurb per l'azienda sul sito di Milipol . Milipol è una regolare fiera militare e di sorveglianza. UN brochure per lo spettacolo “Observer” Se armato solo del numero di cellulare di un bersaglio, la posizione del telefono può essere trovata e visualizzata su un'interfaccia di Google Maps.

E sul suo sito web l'azienda israeliana Picsix elenca il suo prodotto P6-GEO, che secondo la società 'fornisce alle agenzie operative la capacità di localizzare, tracciare e manipolare segretamente gli abbonati GSM e UMTS praticamente ovunque nel mondo, incluso il roaming in entrata o in uscita'.

La maggior parte delle società di sorveglianza SS7 contattate da The Daily Beast non hanno risposto a una richiesta di commento e Picsix ha rifiutato. Diverse aziende affermano sui rispettivi siti Web che la tecnologia serve a catturare terroristi, trafficanti di droga o altri gravi criminali.

'Rayzone Group fornisce soluzioni solo alle autorità di sicurezza federali e governative nel campo della cyber e dell'intelligence, il tutto in base alle normative sulle licenze di esportazione MOD [Ministero della Difesa] israeliane', Ron Zilka, vicepresidente senior del prodotto e marketing di Rayzone, un'altra azienda che offre servizi di geolocalizzazione, ha detto a The Daily Beast. Zilka ha aggiunto che è necessario ottenere un certificato dell'utente finale, in modo che Rayzone conosca l'identità del cliente.


Altre aziende coinvolte nei servizi di localizzazione globale includono Circles dalla Bulgaria; intelligente; Proximus con sede in Ucraina; Intercept Monitoring Systems dalla Russia e Trovicor, che afferma di avere un ufficio in Pakistan. Alcune aziende offrono anche l'intercettazione delle comunicazioni. È interessante notare che Rayzone fornisce il proprio sito Web in varie lingue, tra cui russo e tailandese.

In effetti, questa è la principale preoccupazione con i prodotti basati su SS7: che le società di sorveglianza private, che sono in gran parte libere di vendere a chiunque possono entro restrizioni all'esportazione, possano fornire i loro servizi ad agenzie che di solito non avrebbero questo tipo di capacità internazionale, e che poi potrebbe spiare gli USA

'SS7 è quasi interamente utilizzato per la sorveglianza fuori dal paese', ha affermato Nohl, il ricercatore di sicurezza.

E l'industria dello spionaggio privato ha già causato grattacapi alla sicurezza nazionale degli Stati Uniti. Parlando di società di intercettazione legale nel 2013, l'ex direttore della National Intelligence James Clapper ha detto al Senato degli Stati Uniti nella testimonianza scritta , 'I governi stranieri utilizzano già alcuni di questi strumenti per prendere di mira i sistemi statunitensi'.

I governi hanno utilizzato prodotti di società di sorveglianza private per spiare individui e gruppi privati ​​anche negli Stati Uniti. Nel 2015 i ricercatori della sicurezza hanno scoperto L'Etiopia ha hackerato giornalisti con sede negli Stati Uniti utilizzando gli strumenti di una società di spionaggio italiana.

UN PROBLEMA IGNORATO

Martedì, il senatore Ron Wyden ha annunciato di aver ottenuto un emendamento all'Intelligence Authorization Act, ordinando un rapporto sul fatto che i governi stranieri abbiano utilizzato le vulnerabilità SS7 per sorvegliare gli americani.

'Le compagnie telefoniche e il governo sanno da anni quanto sia facile spiare gli americani attraverso le reti wireless', ha detto a The Daily Beast Wyden, che ha sollecitato soluzioni per il problema SS7 insieme al deputato Ted Lieu. 'La FCC deve spingere gli operatori wireless a correggere la vulnerabilità SS7 per proteggere la sicurezza degli americani'.

Giovedì la Federal Communications Commission fornitori di servizi incoraggiati attuare misure di sicurezza per contrastare lo sfruttamento della SS7. Le misure sono tuttavia volontarie. (Un gruppo di pressione che rappresenta AT&T, T-Mobile e altre società di telecomunicazioni di recente spinto indietro contro l'appello della Homeland Security per una maggiore regolamentazione di quest'area).

'La protezione è ancora carente nella maggior parte dei luoghi', ha detto Nohl.

Quindi, per il momento, SS7 rimane aperto alle società di sorveglianza da intercettare e utilizzare per spiare.

'Non ci sono scuse per le aziende per continuare a ignorare la crescente minaccia che questo buco di sicurezza rappresenta per gli americani', ha aggiunto Wyden.