A Citizen Lab revelou que empresas de vigilância operam como “companhias fantasma” para explorar falhas na infraestrutura global de telecomunicações e rastrear celulares mundo afora.
O relatório, publicado pela organização de direitos civis nesta quinta-feira (23), detalha campanhas de espionagem que usam vulnerabilidades em protocolos de rede para transformar dispositivos móveis em ferramentas de monitoramento sem que o usuário perceba.
Essas operações utilizam pontos de acesso em operadoras para ocultar a identidade de governos clientes e a origem dos ataques.
Vulnerabilidades em protocolos de rede e ataques silenciosos via SMS permitem monitoramento global
A base do problema reside no Signaling System 7 (SS7), conjunto de protocolos para redes 2G e 3G que não exige autenticação nem criptografia.
Essa brecha técnica permite que agentes mal-intencionados geolocalizem aparelhos ao redor do mundo ao “pegar carona” na infraestrutura que as operadoras usam para rotear chamadas e mensagens.
Embora o protocolo Diameter tenha sido criado para trazer segurança às redes 4G e 5G, o Citizen Lab alerta que ele ainda é explorado devido a falhas na implementação das operadoras.
Em muitos casos, invasores conseguem forçar o sistema a regredir para o antigo protocolo SS7, burlando as defesas mais recentes para manter o acesso aos dados.
Outro método identificado é o SIMjacker, que usa mensagens SMS invisíveis enviadas diretamente ao cartão SIM do alvo.
Essas mensagens executam comandos que transformam o aparelho num rastreador de localização em tempo real, sem deixar qualquer vestígio ou notificação para o proprietário do celular.
As investigações apontaram que três operadoras – 019Mobile (Israel), Tango Networks U.K. (Reino Unido) e Airtel Jersey (Ilha de Jersey) – serviram como pontos de trânsito frequentes para essas atividades de espionagem.
O uso dessas redes permitiu que fornecedores de inteligência, possivelmente sediados em Israel, monitorassem indivíduos “high profile“.
O pesquisador Gary Miller, um dos responsáveis pela elaboração do relatório, disse ao TechCrunch que o que foi descoberto é apenas a “ponta do iceberg”. Isso porque representa uma fração de milhões de ataques que ocorrem mundo afora.
O relatório conclui que a operação é deliberada, possui financiamento robusto e demonstra uma integração profunda de empresas de vigilância no ecossistema de sinalização móvel global.
O post Empresas usam redes de operadoras para espionagem, alerta relatório apareceu primeiro em Olhar Digital.