Pesquisadores de segurança dizem ter descoberto um novo método de ataque usado por uma empresa de vigilância do Oriente Médio para enganar as operadoras de telefonia para que revelem a localização dos usuários de telefones celulares. O ataque baseou-se em contornar as proteções de segurança implementadas pelas operadoras para impedir que intrusos acessassem o SS7, ou Sistema de Sinalização 7, um conjunto de protocolos proprietários usados pelas operadoras de telefonia globais para rotear chamadas e mensagens de texto de usuários em todo o mundo.
O SS7 também permite que as operadoras solicitem informações sobre a qual torre de celular o telefone de um usuário está conectado, geralmente usado para cobrança precisa quando um cliente faz uma ligação ou envia uma mensagem de texto para alguém no exterior, por exemplo.
Pesquisadores da Enea, uma empresa de segurança cibernética que protege operadoras de telefonia, disseram esta semana que observaram um fornecedor de vigilância não identificado usando um novo ataque de desvio já no final de 2024 para obter a localização dos telefones das pessoas sem o seu conhecimento.
O vice-presidente de tecnologia da Enea, Cathal Mc Daid, coautor da postagem no blog, disse ao TechCrunch que a empresa observou que o fornecedor de vigilância tinha como alvo apenas um “pequeno número de usuários” e que o ataque não tinha como alvo todas as operadoras de telefonia.
McDaid disse que os ataques de desvio podem permitir que os provedores de vigilância localizem indivíduos na torre de celular mais próxima, que pode ter apenas algumas centenas de metros em cidades ou áreas densamente povoadas.
A Enea notificou a operadora de telefonia onde descobriu que a falha foi explorada, mas se recusou a identificar o fornecedor de vigilância, observando apenas que estava sediado no Oriente Médio.
McDaid disse que o ataque faz parte de uma tendência crescente de operadores maliciosos que usam tais vulnerabilidades para obter acesso às localizações de indivíduos, e alertou que os fornecedores que usam essas vulnerabilidades “não as teriam descoberto e usado se não tivessem tido sucesso em algum lugar”. “Prevemos que mais recursos serão descobertos e explorados.”
Os fornecedores de vigilância, incluindo desenvolvedores de spyware e provedores de tráfego de Internet em massa, são empresas privadas especializadas em atividades de coleta de informações direcionadas a indivíduos, muitas vezes para clientes governamentais. Os governos alegam frequentemente utilizar spyware e outras tecnologias de exploração para atingir criminosos graves, mas estas ferramentas também são utilizadas para atingir membros da sociedade civil, incluindo jornalistas e activistas.
No passado, os fornecedores de vigilância obtiveram acesso ao SS7 através de operadoras telefónicas locais, abusando da “propriedade global” alugada ou através de ligações governamentais.
Mas como esses ataques normalmente ocorrem no nível da rede celular, os usuários de telefones celulares têm pouca proteção contra eles. O fardo da defesa contra estes ataques recai principalmente sobre os ombros das empresas de telecomunicações.
Nos últimos anos, as companhias telefónicas instalaram firewalls e outras protecções de cibersegurança para se defenderem contra ataques SS7, mas a incompletude das redes celulares globais significa que nem todas as operadoras estão tão protegidas como outras, incluindo as dos Estados Unidos.
O Departamento de Segurança Interna disse já em 2017 que alguns países, nomeadamente China, Irão, Israel e Rússia, exploraram vulnerabilidades no SS7 para “explorar utilizadores americanos”, de acordo com uma carta enviada ao gabinete do senador Ron Wyden no ano passado. Descobriu-se também que a Arábia Saudita abusou das vulnerabilidades do SS7 para conduzir a vigilância dos seus cidadãos nos Estados Unidos.