Ένας χάρτης από το Citizen Lab που δείχνει χώρες, που χρησιμοποιούν το λογισμικό υποκλοπής Circles

Οι κυβερνήσεις επτά αφρικανικών χωρών – Μποτσουάνας, Ισημερινής Γουινέας, Κένυας, Μαρόκου, Νιγηρίας, Ζάμπιας και Ζιμπάμπουε – χρησιμοποιούν τεχνολογία spyware, σύμφωνα με νέα έκθεση του Citizen Lab, μιας διεπιστημονικής ερευνητικής μονάδας στο Πανεπιστήμιο του Τορόντο του Καναδά.

Η μελέτη έχει εντοπίσει τουλάχιστον 25 χώρες σε όλο τον κόσμο, που έχουν αναπτύξει λογισμικό παρακολούθησης που παράγεται από την Circles, μια εταιρεία, που συνδέεται με τον Όμιλο NSO του Ισραήλ. Η μελέτη λέει ότι η Circles ισχυρίζεται ότι ασχολούνται μόνο με κράτη-έθνη.

Η έκθεση, που συντάχθηκε από τον Bill Marczak και τέσσερις άλλους, ανακάλυψε “μια μοναδική υπογραφή, που σχετίζεται με τα κεντρικά ονόματα του τείχους προστασίας Check Point, που χρησιμοποιούνται σε εφαρμογές της Circles, επιτρέποντάς μας να τις εντοπίσουμε”. Η Check Point είναι μια κορυφαία αμερικανο-ισραηλινή εταιρεία κυβερνοασφάλειας.

Σύμφωνα με τη μελέτη, η τεχνολογία Circles λειτουργεί εκμεταλλευόμενη ένα κοινό ελάττωμα σήματος στο παγκόσμιο σύστημα κινητής τηλεφωνίας για να επιτρέπει την παρακολούθηση κλήσεων και κειμένου, καθώς και την παρακολούθηση των τηλεφώνων.

Η τεχνική κατασκοπείας, που χρησιμοποιείται από την Circles, ονομάζεται Σύστημα Σηματοδότησης 7 (SS7), μια “σουίτα πρωτοκόλλων, που αναπτύχθηκε το 1975 για ανταλλαγή πληροφοριών και δρομολόγηση τηλεφωνικών κλήσεων μεταξύ διαφορετικών εταιρειών τηλεπικοινωνιών μέσω ασύρματου δικτύου”, αναφέρει η έκθεση. Το SS7 χρησιμοποιείται επί του παρόντος σε δίκτυα κινητής τηλεφωνίας 2G και 3G κατά τη διασυνοριακή χρέωση για κλήσεις περιαγωγής.

Ο Thomas Brewster, αναλυτής της ασφάλειας στον κυβερνοχώρο στο Forbes, ο οποίος ανέφερε τη μελέτη του Citizen Lab, εξηγεί περαιτέρω ότι, όταν ταξιδεύεις σε άλλη χώρα, “το δίκτυο SS7 χρησιμοποιείται για να μεταφέρει το τηλέφωνό σου σε έναν συνεργαζόμενο πάροχο τηλεπικοινωνιών και να προσαρμόσει ανάλογα τη χρέωση”. Ωστόσο, συμβαίνει μια απόκλιση σε αυτήν την κανονική διαδικασία, εάν “ένας πωλητής παρακολούθησης” μπορεί να έχει πρόσβαση στα δίκτυα SS7 “είτε μέσω χακαρίσματος ή απόκτησής τους. Στη συνέχεια, το SS7 στέλνει εντολές στο οικιακό δίκτυο ενός συνδρομητή, δηλώνοντας ψευδώς ότι ο συνδρομητής έχει περιαγωγή. Αυτό, με τη σειρά του, θα αποκαλύψει τη θέση του, αν και μόνο τις συντεταγμένες της κυψέλης, που βρίσκεται πιο κοντά στο τηλέφωνο”, λέει ο Brewster.

Οι πελάτες της Circle στην Αφρική, που προσδιορίστηκαν από το Citizen Lab, είναι οι εξής: Διεύθυνση Υπηρεσίας Πληροφοριών και Ασφάλειας της Μποτσουάνα (DISS), Υπουργείο Εσωτερικών του Μαρόκου, Υπηρεσία Πληροφοριών Άμυνας της Νιγηρίας (DIA) και μια άγνωστη υπηρεσία στη Ζάμπια.