Sledenje mobilnim telefonom po svetu ni le v domeni NSA
Matej Huš
26. avg 2014 ob 08:04:19
Že dlje časa je znano, da ameriška NSA zmore slediti lokaciji poljubnega mobilnega telefona kjerkoli na svetu. Ker NSA ni nič pametnejša od ostalih podobnih organizacij, le denarja imajo mogoče nekoliko več, znajo to seveda tudi drugi. Washington Post piše, da tudi privatna podjetja prodajajo orodja za sledenje lokaciji poljubnega mobilnega telefona na svetu. Kupcev ne manjka.
Washington Post se je dokopal do reklamne brošure podjetja Verint, ki trži en tak sistem z imenom Skylock, a še zdaleč niso edini. ZDA sicer omejujejo izvoz tovrstne opreme, a cel kup ponudnikov najdemo tudi izven ZDA, tako da omejitev pri nabavi praktično ni. Gre za podjetja, ki svojih orodij ne oglašujejo kar tako povprek, ampak na posebnih konferencah in srečanjih za specifične odjemalce, kamor novinarji niso povabljeni.
Orodja, ki jih je mogoče kupiti, omogočajo sledenje poljubnemu telefonu. Vpisati je treba zgolj telefonsko številko in kmalu dobimo precej natančno lokacijo telefona. Operaterji uporabljajo globalno omrežje SS7 za medsebojno komunikacijo, tako da je mogoče s telefonom gostovati v tujem omrežju. Toda ker SS7 nikoli ni bil narejen z varnostjo v mislih, je mogoče zelo enostavno iz sistema dobiti informacijo o bazni postaji, na katero je poljuben telefon prijavljen. Večina operaterjev zahtevkov na SS7 sploh ne blokira, pa četudi bi jih filtrirali, proizvajalci vohunske programske opreme trdijo, da to ni noben problem pri dostopu do podatkov.
V reklamnih brošurah Verint in ostali opozarjajo, da so orodja namenjena vladam in da jih je treba uporabljati v skladu z zakonom. Četudi bi to bilo res - a orodja lahko tako ali drugače pridobijo tudi zasebne entitete - zakonodaja vohunjenja za tujimi državljani v tujih državah načeloma ne prepoveduje. Torej vam lahko sledi dobrih 200 držav. Ob tem velja poudariti, da je podatek o bazni postaji le ena izmed lokacijskih informacij. Po eni strani je potrebna, da lahko uporabimo lovilce IMSI (IMSI catcher) oziroma lažne mobilne postaje, ki omogočajo praktično popoln nazor nad telefonom (recimo Verint poleg svojega Skylocka ponuja lovilca Engage GI2), hkrati pa jo lahko kombiniramo z drugimi podatki, na primer posnetki nadzornih (CCTV) kamer.
Strokovnjaki opozarjajo, da so današnja omrežja tako kompleksna in tako blizu maksimalne zmogljivosti, da bi bila nadgradnja silno draga in tvegana. To je eden izmed glavnih razlogov, da je SS7 v vseh letih ostal luknjičav.