به گفته یک افشاگر، عربستان سعودی از نقطه ضعف های شبکه های مخابراتی بین المللی به منظور ردیابی شهروندان خود در ایالات متحده بهره برده است.
به گزارش گاردین این فرد مدارکی ارائه کرده که ادعا می شود نشان از میلیون ها درخواست ردیابی دارند. به این منظور از آسیب پذیری موجود در سیستم پیام رسانی بین المللی به نام SS7 استفاده شده که گفته می شود می تواند در جاسوسی های اجرا شده توسط دولت ها کاربرد داشته باشد. سیستم پیام رسانی بین المللی به اپراتورهای موبایل این امکان را می دهد که با کاربران خود در سراسر جهان در ارتباط باشند. به عنوان مثال کاربر اپراتوری در ایالات متحده که به آلمان سفر می کند می تواند با استفاده از این سیستم با کشور خود تماس بگیرد. با این حال سیستم SS7 قابلیت های دیگری از جمله ردیابی گوشی های کاربران به منظور محاسبه هزینه رومینگ را هم فراهم می کند و همین ویژگی است که از مدت ها قبل نگرانی های متخصصان امنیتی را به همراه داشته است.
جاسوسی اخیر در یک دوره 4 ماهه از نوامبر سال 2019 آغاز شده و شامل 2.3 میلیون ردیابی مخفی بوده است. ردیابی ها شامل گوشی های موبایلی می شده که از سه اپراتور بزرگ در عربستان به نام های «سعودی تلکام» «موبایلی» و «زین» سرویس می گرفته اند. هر کاربر به تعداد 2 تا 13 بار در هر ساعت ردیابی شده و محققان اعتقاد دارند که دقت ردیابی در هر شهر در حدود چند صد متر بوده است.
بنا بر ادعای فردی که این موضوع را افشا کرده هیچ دلیل قانع کننده یا توجیه فنی دال بر دلیل این نظارت گسترده وجود ندارد. داده های افشا شده توسط این فرد همچنین در اختیار متخصصین امنیتی قرار گرفته و این افراد هم باور دارند که نظارت از سوی عربستان هدایت شده است.
هنوز مدارکی از همکاری اپراتورهای عربستان با دولت این کشور در این برنامه نظارتی در دست نیست و مشخص نشده که کدام کاربران ردیابی شده اند. همچنین سفارتخانه های عربستان در واشنگتن و لندن و نیز سه اپراتور مورد بحث و اپراتورهای «تی-موبایل» و «ورایزن» ایالات متحده به این موضوع هیچ پاسخی نداده اند. اما «AT&T» اعلام کرده که از کنترل های امنیتی برای مسدود کردن پیام های ردیابی موقعیت از سوی شرکای فرامرزی بهره می برد.
پیش از این سناتور «ران وایدن» هم به رگولاتورهای ایالات متحده در مورد احتمال سوء استفاده از آسیب پذیری های SS7 هشدار داده بود. او اکنون مدعی است که در صورت صحت این موضوع، کمیسیون ارتباطات فدرال ایالات متحده (FCC) در واکنش به این هشدارها ناتوان بوده است.
پاسخ ها