۲۰ سال جاسوسی از گوشی‌های موبایل جهان افشا شد

به گزارش پول و تجارت به نقل از فارس، شرکتی به نام فرست وپ، بیش از ۲۰ سال هست که فناوری ردیابی تلفن همراه را به دولت‌های مختلف جهان می‌فروشد. شامل اهداف این شرکت امکان دارد به یک روزنامه‌نگار که در مورد واتیکان تحقیق انجام می‌دهد، یک کارمند ایرباس و جرد لتو، بازیگر هالیوود، اشاره کرد.

به گزارش لوموند در خرداد ماه گذشته صفی از خودروهای سدان‌ تیره، تعداد زیادی مرد کت و شلواری را جلوی هتل شیک کلاریون کنگره در پراگ پیاده کردند. آنها برای شرکت در نشست ISS World، گردهمایی بزرگ اروپا در زمینه فناوری های کنترل و نظارت، گرد هم آمده بودند. پلیس و مقامات اطلاعاتی از سراسر جهان به مدت سه روز جدیدترین نرم‌افزارهای جاسوسی ارائه شده را بررسی کردند.

در غرفه کوچک First Wap، گفتگوها پر جنب و جوش قرار دارای بود. گونتر رودولف، مدیر فروش اتریشی این شرکت، فضایی را در چندین قدمی غول‌های نظارت سایبری، مانند گروه Rayzone و گروه NSO، اجاره کرده قرار دارای بود. او فکر می‌کرد سرنخ امیدوارکننده‌ای پیدا کرده هست: یک فرانسوی که خود را به عنوان واسطه‌ای برای یک مشتری در نیجر معرفی انجام می‌دهد که منافع معدنی‌اش توسط فعالانی که مشتری می‌خواست از آنها جاسوسی کند، تهدید خواهد گردید. نماینده فروش قبل از تبلیغ ابزار جاسوسی آلتامیدز، ابزار شاخص First Wap، اطمینان داد: «مشکل مجوز صادرات هست، نه؟ برای این می‌توانیم راهی پیدا کنیم.»این ابزار قادر به مکان‌یابی جغرافیایی هر تلفن همراهی به صورت آنی و حتی کنترل حساب واتس‌اپ نصب شده بر روی آن هست.

اما چیزی که این فروشنده نمی‌دانست این قرار دارای بود که مشتری بالقوه‌اش در واقع یک روزنامه‌نگار مخفی از Lighthouse Reports هست که به یک دوربین مخفی مجهز شده و چندین ماه هست که در حال تحقیق در مورد First Wap، یکی از قدیمی‌ترین شرکت‌های نظارت سایبری فعال در جهان هست.جاسوسی از ۱۶۸ کشور جهانبررسی‌های Lighthouse Reports با همکاری ۱۴ رسانه، نشان می‌دهد که از بیست سال قبل از نرم‌افزار First Wap برای جاسوسی از حداقل ۱۴۰۰۰ شماره تلفن همراه در ۱۶۸ کشور - شامل گوشی‌های همراه روزنامه‌نگاران، وکلا، مدیران ارشد شرکت‌ها، پرسنل نظامی، کارآفرینان و هنرمندان - استفاده شده هست.

در بهار سال قبل، لایت‌هاوس آرشیو عظیمی از داده‌ها را در وب پیدا کرد. این آرشیو شامل هزاران شماره تلفن همراه و صدها هزار مکان از تقریباً همه کشورهای جهان قرار دارای بود.این داده‌ها از یک شرکت نظارتی کمتر شناخته شده به نام First Wap گرفته شده قرار دارای بود. دفتر مرکزی First Wap در جاکارتا قرار دارد اما توسط گروهی از مدیران اروپایی اداره خواهد گردید و بی‌سروصدا یک امپراتوری ردیابی تلفن همراه را در سراسر جهان ایجاد کرده هست.

در گذشته نشت‌هایی از داده‌های هدف‌گیری شبکه‌های مخابراتی وجود داشته هست (که لایت‌هاوس در مورد چندین از آنها نوشته هست). اما هیچ یک از آنها شامل این میزان هدف‌گیری موفق شماره تلفن‌های فردی نبوده هست.

از فناوری ردیابی این شرکت علیه مخالفان رواندایی که در یک کمپین ترور هدف قرار گرفتند، روزنامه‌نگاری که در حال تحقیق در مورد فساد در واتیکان قرار دارای بود و یک تاجر که به خاطر افشای اطلاعات محرمانه تحت بازجویی قرار گرفت، استفاده گردید.

برخلاف شرکت‌های جاسوسی مشهور، مانند گروه بدنام صهیونیستی NSO، شرکت‌های ردیابی تلفن همراه مانند First Wap به طور مخفیانه فعالیت می‌کردند. لذا کشف ابعاد فعالیت‌های آن بسیار دشوار بوده هست.محصول اصلی First Wap یک ابزار نظارتی به نام Altamides هست که مخفف عبارت سیستم پیشرفته ردیابی و فریب مکانی هست. اگرچه آلتامیدز قابلیت‌های متعددی دارد، اما ویژگی شاخص آن، امکان ردیابی هر شماره تلفن همراهی در هر کجای دنیا بدون به جا گذاشتن ردی روی دستگاه هست.

آلتامیدز علاوه بر ردیابی موقعیت مکانی، توانایی رهگیری پیام‌های متنی و تماس‌های تلفنی، جعل پیام‌ها و حتی نفوذ به برنامه‌های پیام‌رسان رمزگذاری‌شده مانند واتس‌اپ را نیز دارد.سواستفاده از یک نقص قدیمی به نوشته الجزیره برخلاف جاسوس‌افزارهای اسراییلی مانند پگاسوس، آلتامیدز شرکت First Wap نمی‌تواند تلفن همراه را آلوده کند و کاملاً در سطح شبکه مخابراتی عمل انجام می‌دهد. جوزف فوکس، بنیانگذار درگذشته First Wap، تقریباً قبل از هر کسی متوجه گردید که با سوءاستفاده از یک سیستم ارتباطی قدیمی می‌تواند شبکه‌های تلفن را فریب دهد تا موقعیت مکانی کاربران خود را فاش کنند.

سیستم سیگنالینگ ۷ یا SS7، مجموعه‌ای از پروتکل‌های قدیمی هست که به شبکه‌های تلفن اجازه می‌دهد با یکدیگر ارتباط برقرار کنند و پیام‌ها و تماس‌ها را از مرزها عبور دهند. این سیستم هرگز با در نظر گرفتن اصول امنیتی طراحی نشده هست و در حالی که اپراتورها با استفاده از فناوری 4G و 5G به سمت امن‌تر شدن حرکت کرده‌اند، هنوز هم باید سازگاری با SS7 را حفظ کنند. این وضعیت احتمالاً برای سال‌ها یا حتی دهه‌های آینده نیز ادامه خواهد دارای بود.

شبکه‌های تلفن همراه برای هدایت پیام‌های متنی و تماس‌های تلفنی باید بدانند که کاربران کجا هستند. اپراتورها پیام‌های سیگنالینگ را برای درخواست و پاسخ به اطلاعات موقعیت مکانی کاربر رد و بدل می‌کنند. وجود این پیام‌های سیگنالینگ به خودی خود یک آسیب‌پذیری نیست. مسئله این هست که شبکه‌ها دستوراتی مانند درخواست‌های موقعیت مکانی را از شبکه‌های دیگر دریافت و پردازش می‌کنند، بدون اینکه بتوانند تأیید کنند که چه کسی واقعاً آنها را ارسال انجام می‌دهد و برای چه هدفی.این پیام‌های سیگنالینگ هرگز در تلفن همراه کاربر دیده نمی‌شوند. آن‌ها توسط ابزاری موسوم به «عنوان‌های جهانی» (GTs) ارسال و دریافت می‌شوند، شماره تلفن‌هایی که نشان‌دهنده گره‌ها در یک شبکه هستند اما به مشترکین اختصاص داده نمی‌شوند.

شرکت‌های نظارتی اغلب GTها را از اپراتورهای تلفن اجاره کرده و از آن‌ها برای ارسال پیام‌های سیگنالینگ غیرمجاز به شبکه‌های دیگر استفاده می‌کنند و از این واقعیت که پیام‌های سیگنالینگ ظاهراً از اپراتور قانونی که صاحب GT هست، می‌آیند، سود می‌برند.

شرکت First Wap در درجه اول از طریق نصب‌ داخلی ابزار Altamides کار انجام می‌دهد. در این روش، یک مشتری دولتی از ابزار Altamides از طریق یک لینک SS7 متعلق به یک اپراتور تلفن محلی استفاده انجام می‌دهد. اپراتور تلفن محلی GTها را فراهم انجام می‌دهد و Altamides از این GTها برای ردیابی موقعیت مکانی در داخل و خارج از هر کشوری استفاده انجام می‌دهد.اما این شرکت نیز از طریق اپراتور ملی لیختن‌اشتاین، Telecom Liechtenstein (که قبلاً Mobilkom نام دارای بود)، اتصال SS7 را به مشتریان ارائه می‌داد.

آرشیو فرست وپ نشان می‌دهد که Altamides از GT های Mobilkom برای انجام صدها هزار درخواست ردیابی موقعیت مکانی استفاده می‌کرده هست.دقت مکان‌یابی این ابزار جاسوسی به تراکم دکل‌های سلولی در یک منطقه بستگی دارد. در مناطق شهری، مانند میدان یونیون در سانفرانسیسکو، تراکم بالای دکل‌ها به این معنی هست که امکان دارد شناسه‌های سلولی تکی را با دقت بسیار بالایی مکان‌یابی کرد. در مناطق روستایی، ممکن هست فقط یک دکل وجود داشته باشد که به یک منطقه بسیار بزرگتر سرویس می‌دهد. بنابراین دقت داده‌های نقشه به زمینه فیزیکی دنیای واقعی و نیز مسائل فنی مربوط به درخواست‌های سیگنال‌دهی بستگی دارد.

اگرچه در سال‌های اخیر چندین از اپراتورهای تلفن در جهان برای بهبود امنیت مشتریان خود اقدام کرده‌اند، اما عدم تعادل جهانی همچنان پابرجاست. متوقف کردن سیگنال‌های غیرمجاز پرهزینه هست و به همین دلیل معمولاً توسط اپراتورهای ثروتمندتر بهتر اجرا خواهد گردید. وقتی اپراتورها در کشورهای فقیرتر به شرکت‌های نظارتی اجازه می‌دهند به سیستم‌هایشان دسترسی پیدا کنند و ترافیک ارسال کنند، خطر جاسوسی را نه تنها برای شهروندان خود بلکه برای همه مردم جهان افزایش می‌دهند.