A Citizen Lab revelou que empresas de vigilância operam como “companhias fantasma” para explorar falhas na infraestrutura global de telecomunicações e rastrear celulares mundo afora. O relatório, publicado pela organização de direitos civis nesta quinta-feira (23), detalha campanhas de espionagem que usam vulnerabilidades em protocolos de rede para transformar dispositivos móveis em ferramentas de monitoramento sem que o usuário perceba.Essas operações utilizam pontos de acesso em operadoras para ocultar a identidade de governos clientes e a origem dos ataques.Vulnerabilidades em protocolos de rede e ataques silenciosos via SMS permitem monitoramento globalA base do problema reside no Signaling System 7 (SS7), conjunto de protocolos para redes 2G e 3G que não exige autenticação nem criptografia. Essa brecha técnica permite que agentes mal-intencionados geolocalizem aparelhos ao redor do mundo ao “pegar carona” na infraestrutura que as operadoras usam para rotear chamadas e mensagens.Embora o protocolo Diameter tenha sido criado para trazer segurança às redes 4G e 5G, o Citizen Lab alerta que ele ainda é explorado devido a falhas na implementação das operadoras. Campanhas de espionagem exploraram vulnerabilidades em redes para transformar celulares em ferramentas de monitoramento sem os usuários perceberem – Imagem: Fah Studio 27/ShutterstockEm muitos casos, invasores conseguem forçar o sistema a regredir para o antigo protocolo SS7, burlando as defesas mais recentes para manter o acesso aos dados.Outro método identificado é o SIMjacker, que usa mensagens SMS invisíveis enviadas diretamente ao cartão SIM do alvo. Essas mensagens executam comandos que transformam o aparelho num rastreador de localização em tempo real, sem deixar qualquer vestígio ou notificação para o proprietário do celular.As investigações apontaram que três operadoras – 019Mobile (Israel), Tango Networks U.K. (Reino Unido) e Airtel Jersey (Ilha de Jersey) – serviram como pontos de trânsito frequentes para essas atividades de espionagem. O uso dessas redes permitiu que fornecedores de inteligência, possivelmente sediados em Israel, monitorassem indivíduos “high profile“.O pesquisador Gary Miller, um dos responsáveis pela elaboração do relatório, disse ao TechCrunch que o que foi descoberto é apenas a “ponta do iceberg”. Isso porque representa uma fração de milhões de ataques que ocorrem mundo afora. O relatório conclui que a operação é deliberada, possui financiamento robusto e demonstra uma integração profunda de empresas de vigilância no ecossistema de sinalização móvel global.O post Empresas usam redes de operadoras para espionagem, alerta relatório apareceu primeiro em Olhar Digital.