Как шпионы могут найти вас по вашему сотовому телефону, а также подслушивать ваши разговоры и подглядывать за вашими sms

«Системы слежки, которые фиксируют местоположение пользователей сотовых телефонов и шпионят за их разговорами, sms и потоками данных, сейчас используются против американцев, пока те странствуют по своей стране и всему миру», — пишет The Washington Post, ссылаясь на экспертов и американских официальных лиц. Журналист Крэйг Тимберг поясняет: «На прошлой неделе федеральные чиновники признали риск, нависший над тайнами частной жизни американцев, в ранее не обнародованном письме Министерства внутренней безопасности к сенатору Рону Уайдену; они заявили, что получили сообщения, что «акторы-злоумышленники, возможно, воспользовались в своих целях» глобальными сетями сотовой связи, «чтобы сделать своей мишенью контакты американских граждан».

«В письме, датированном 22 мая и оказавшемся в распоряжении The Washington Post, описаны системы слежки, которые подключаются к глобальной системе обмена сообщениями, позволяющей клиентам сотовых операторов переходить из одной сети в другую во время путешествия. Эта система обмена сообщениями под названием SS7, существующая несколько десятилетий, почти не защищена, что позволяет разведслужбам и некоторым преступным шайкам следить за ничего не подозревающими людьми, располагая всего лишь номерами их сотовых телефонов», — говорится в статье.

[ads1]»Полагаю, большинство американцев не осознает, насколько небезопасны телефонные сети США, — заявил Уайден. — Если бы больше клиентов знало, как легко преступникам отследить или взломать их мобильники, они бы требовали, чтобы FCC (Федеральная комиссия США по связи. — Прим. ред.) и сотовые операторы приняли меры. Это не просто гипотезы».

«Во вторник в другом письме Уайден также сообщил, что некий крупный американский сотовый оператор попросил федеральные правоохранительные органы расследовать «брешь в SS7», касающуюся данных пользователей. В письме сенатор отчитал FCC, заявив, что она «не смогла заняться этой сохраняющейся угрозой национальной безопасности», — говорится в статье.

SS7, что означает «Система сигнализации 7», была создана в 70-е годы ХХ века для обмена информацией при маршрутизации телефонных звонков, а позднее стала обслуживать глобальную систему сотовой связи. «Но, когда доступ к SS7 получили не считанные компании, а много тысяч операторов, отсутствие встроенных средств безопасности стало все более насущной проблемой. Всякий, имевший доступ к сети, запросто мог притвориться сотовым оператором, который законно запрашивает информацию о клиентах», — говорится в статье.

«По словам исследователей, теперь системы-трекеры SS7 по всему миру ежемесячно создают миллионы «злокозненных запросов» — сообщений, рассылаемых, чтобы получить несанкционированный доступ к информации пользователей», — говорится в статье.

[ads2]»Уайден сказал, что риски, которые несет наблюдение через SS7, затрагивают не только тайну частной жизни, но и национальную безопасность. По словам экспертов, американские, китайские, израильские и российские разведслужбы — самые активные пользователи наблюдения через SS7, а вендоры из частного сектора сделали системы доступными для правительств десятков других стран по всему миру. Технологии наблюдения также используются изощренными преступниками и частными поставщиками разведданных о бизнесе», — пишет газета.

«По словам экспертов, новейшие системы слежки через SS7 могут наблюдать за передвижениями десятков человек много часов одновременно и посылать предупреждения, если эти лица приближаются к определенным районам или друг к другу», — говорится в статье.

Немецкий исследователь Тобиас Энгель говорит, что фаерволы, установленные тем или иным оператором, защищают их клиентов, но обычно оставляют без защиты тех, кто находится в роуминге. «Возможно, вы становитесь уязвимы, едва входите в чужую сеть — отечественную или иностранную», — говорит он.

Уайден и другие призывают правительство США активнее защищать американских пользователей сотовой связи.

Крэйг Тимберг | The Washington Post
Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.