Η βρετανική υπηρεσία πληροφοριών GCHQ επιδιώκει την πρόσβαση στα δίκτυα εταιρειών κινητής τηλεφωνίας, που χρησιμοποιούν τα λεγόμενα GRX routers. Ο ειδικός στην ασφάλεια των δικτύων της Telecoms, Philippe Langlois εξηγεί στo Spiegel τι μπορεί να ανακαλύψουν οι μυστικές υπηρεσίες με αυτό τον τρόπο αλλά και το πώς οι χρήστες μπορούν να προστατευθούν από τις υποκλοπές.
Επιμέλεια: Νικολέττα Ρούσσου
«Οι υπηρεσίες πληροφοριών αποκτούν πρόσβαση στα ηλεκτρονικά συστήματα των εταιρειών κινητής τηλεφωνίας, μέσω των GRX routers, που ουσιαστικά αποτελούν «roaming tubes» του παγκόσμιου συστήματος κινητής τηλεφωνίας. Με αυτό το είδος χάκινγκ μπορούν να εντοπίσουν κάθε χρήστη στον κόσμο, ο οποίος μπαίνει στο Internet μέσω smartphone, παρακολουθώντας τα email και τις ιστοσελίδες που επισκέφθηκε. Επιπλέον με αυτό τον τρόπο, μπορούν να εντοπίσουν και συνδρομητές που δεν σερφάρουν», τόνισε ο Langlois.
Καλούμενος να απαντήσει στο αν μπορεί κανείς να προστατευθεί από τις πρακτικές των υπηρεσιών πληροφοριών είπε: «Η βασική ασφάλεια, όπως είναι οι κρυπτογραφημένες σελίδες https, τα κρυπτογραφημένα email (PGP) και τα κρυπτογραφημένα chat (Jabber OTR) θα εμποδίσουν τέτοιου είδους υποκλοπή. Με αυτή την έννοια τα GRX δεν διαφέρουν από τους παραδοσιακούς παροχείς υπηρεσιών Internet. Αν έχει ο χρήστης υψηλή ασφάλεια Internet, θα μπορέσει να προστατεύσει το απόρρητο της επικοινωνίας του, αλλά δεν θα μπορεί να αποκρύψει τη τοποθεσία του» .
Στη συνέχεια τόνισε ότι ο πιο σημαντικός κίνδυνος της πρόσβασης σε αυτούς τους «roaming tubes», είναι το γεγονός ότι είναι εφικτή η τοποθέτηση συγκεκριμένου λογισμικού, όπως είναι η εντόπιση τοποθεσίας μέσω του συστήματος GPS, έχοντας παράλληλα με αυτό τον τρόπο πρόσβαση σε προσωπικά αρχεία του χρήστη, όπως φωτογραφίες, video και κλήσεις. Επιπλέον οι χάκερς μπορούν να ακούσουν ακόμα και συνομιλίες από το περιβάλλον στο οποίο βρίσκεται ο χρήστης, όταν το κινητό του είναι απενεργοποιημένο. «Κάποιες εταιρείες όπως η Gamma παρέχουν αυτό το είδος λογισμικού σε πολλές κυβερνήσεις».
Στην ερώτηση για το κατά πόσο είναι χρήσιμη για τις υπηρεσίες πληροφοριών η πρόσβαση στο δίκτυο μεγάλων εταιρειών επικοινωνίας, που έχουν τα αρχεία των αναλυτικών λογαριασμών των χρηστών, ο Philippe Langlois εξήγησε: «Οι υπηρεσίες πληροφοριών μπορούν να χρησιμοποιήσουν αυτά τα αρχεία για να ανακαλύψουν ποιος καλεί ποιον, τη διάρκεια των κλήσεων και κάποιες φορές την τοποθεσία του ανθρώπου που καλεί. Αν και οι αναλύσεις των λογαριασμών δεν αποκαλύπτουν το περιεχόμενο των συζητήσεων, ωστόσο παρέχουν χρήσιμες πληροφορίες πιο γρήγορα από το να ακούσει κάποιος ολόκληρη την συζήτηση. Αυτό αποτελεί αποτελεσματικό εργαλείο στα χέρια της αστυνομίας για την διαλεύκανση των εγκλημάτων. Όμως τα δεδομένα αυτά θα ήταν χρήσιμα για τον εντοπισμό τυχόν κοινωνικών εξεγέρσεων, αλλά και την υποκλοπή συζητήσεων πολιτικών ηγετών».
Επιπλέον ο Langlois υπογράμμισε ότι από τη στιγμή που οι υπηρεσίες πληροφοριών έχουν πρόσβαση στο δίκτυο των εταιρειών επικοινωνίας και κινητής τηλεφωνίας, έχουν την δυνατότητα να παρέμβουν στα λειτουργικά συστήματα που έχουν θέσει ως στόχο, τοποθετώντας συγκεκριμένο λογισμικό σε κάθε συσκευή, μόνο μέσω του τηλεφωνικού αριθμού ή του MSISDN.
[via]
