Empresas de Israel e China espiaram telecomunicações – Observador

Infraestruturas de telecomunicações foram usadas em mais de dez países, entre eles Israel e Suíça, para vigiar utilizadores entre 2022 e 2025, segundo uma investigação do laboratório interdisciplinar Citizen Lab, da Universidade de Toronto.
O estudo identificou “duas campanhas sofisticadas de vigilância de telecomunicações“, ambas geridas por empresas privadas que “vendem tecnologias de vigilância a governos por todo o mundo”, segundo o jornal israelita Haaretz, totalizando mais de 15 mil tentativas de rastreamento de dispositivo.
Uma delas fazia a exploração de “tecnologia de geolocalização israelita para rastrear alvos”, pertencentes às operadoras 019Mobile e Partner Communications, mas ambas negaram envolvimento na operação. No entanto, o Citizen Lab admite também a possibilidade de a identidade da 019Mobile ter sido falsificada para a campanha, de acordo com o Haaretz.
Além disso, a empresa israelo-norte-americana Verint terá vendido uma ferramenta de rastreamento SS7 chamada SkyLock a um “cliente do Governo da República Democrática do Congo“, adiantou o jornal israelita.
A outra campanha está ligada à empresa suíça Fink Telecom Services — envolvida em anteriores incidentes do género —, que permitiu que empresas como a israelita Rayzone “se fizessem passar por operadoras de telemóvel e se ligassem a redes móveis antigas para rastrear utilizadores em todo o mundo”, através da exploração do protoclo SS7. Este desempenha um papel importante em relação a chamadas, sobretudo de emergência, mensagens e serviços de roaming internacional.
Segundo a investigação, este esquema construiu um “ecossistema” composto por dois grupos: “Serviços de espionagem ligados a Estados” — como os chineses Salt Typhoon e Liminal e o iraniano MuddyWater — e “empresas de vigilância comercial” — como a Fink Telecom Services e a israelita Rayzone Group. Enquanto os serviços ligados aos Estados realizam “operações de informações de sinais através de redes de telecomunicações”, as empresas operam através do desenvolvimento e venda de “serviços de interceção e rastreio a clientes governamentais“.
O estudo detetou pela primeira vez uma associação entre o “tráfego de ataques do mundo real à infraestrutura de sinalização de operadoras móveis”, através da interligação de diversas redes de telecomunicações, que permite registos simultâneos em redes 3G e 4G e a exploração de cartões SIM, usados para “extrair informações de localização”.
O que torna este tipo de operações mais preocupante é a vulnerabilidade dos sistemas mais sofisticados, como o Diameter — que opera em 4G e 5G — e o facto de ser indetetável para o utilizador, pois as operações não deixam rasto nos dispositivos móveis.
Um dos métodos usados é o envio de um “SMS malicioso que contem comandos de cartão SIM ocultos para extrair informações de localização”, transformando o telemóvel num instrumento de rastreio, sem conhecimento do utilizador e sem deixar rasto.
Uma dessas operações destinou-se a vigiar um empresário do Médio Oriente (não identificado), que permitiu à Citizen Lab detetar um padrão mais amplo de vigilância com alvos em países como a Dinamarca, Suécia, Bangladesh, Malásia, entre outros.
O Citizen Lab avisa que as vulnerabilidades são “inerentes ao desenho das telecomunicações globais e às práticas de negócio” devido à interligação de milhares de operadoras “através de acordos de roaming e protocolos de sinalização que priorizam a eficiência, a disponibilidade do serviço e a oportunidade de receita em detrimento da segurança”.
Tal terá levado ao desenvolvimento de um “mercado obscuro de atores de espionagem estatais e comerciais” que desenvolvem plataformas de software que “transformam as redes de telecomunicações em armas para a vigilância global“.
