Fornecedores de vigilância estão alavancando a infraestrutura de telecomunicações para extrair dados de localização de alvos, de acordo com um relatório divulgado na quinta-feira por pesquisadores do **Citizen Lab**, um instituto de pesquisa da Universidade de Toronto que rastreia vigilância digital. O relatório detalha campanhas que exploram falhas na infraestrutura de telecomunicações, permitindo que fornecedores não nomeados se passem secretamente por provedores de telefonia celular reais e localizem as vítimas. Uma campanha identificada envolveu o envio de mensagens de texto com comandos SMS ocultos maliciosos para os alvos, efetivamente transformando o dispositivo em um farol de rastreamento secreto, de acordo com o relatório. ### Exploração dos Protocolos SS7 e Diameter A outra campanha dependeu de falhas no **Signaling System 7 (SS7)**, um conjunto de protocolos para redes celulares. Esses protocolos têm sido abusados há muito tempo devido ao fato de serem a principal forma pela qual as redes enviam chamadas e mensagens de texto dos usuários para seus contatos. Os protocolos **SS7** são usados principalmente em redes 3G mais antigas e são particularmente vulneráveis porque carecem de verificação de origem e autenticação de mensagens de sinalização, e não usam criptografia, afirmou o relatório. Os fornecedores de vigilância também visaram os protocolos **Diameter**, usados para redes 4G e 5G mais novas. Embora os protocolos **Diameter** tenham sido projetados com proteções de segurança ausentes no **SS7**, muitos operadores não implementaram essas salvaguardas, observa o relatório. ### O Vetor de Ataque Ambas as campanhas exploraram as mesmas três redes de telecomunicações para obter acesso às localizações dos usuários. De acordo com o relatório, essas redes móveis "aparecem repetidamente como os pontos de entrada e trânsito de vigilância dentro do ecossistema de telecomunicações", funcionando como gateways que permitem que o tráfego passe por interconexões de sinalização confiáveis, ao mesmo tempo que concedem acesso a atores maliciosos escondidos atrás de sua infraestrutura. ### Possível Conexão Israelense Evidências sugerem que uma empresa israelense pode estar por trás da vigilância, de acordo com Gary Miller, um dos autores do relatório. "As técnicas que foram usadas foram especificamente projetadas para ofuscar a origem, mas ao observar o roteamento desse tráfego – é um roteamento que é injetado no ecossistema móvel – eu pude ver que o tráfego teria seguido o caminho de volta para Israel", disse Miller. Embora a pesquisa do **Citizen Lab** seja única na identificação de exemplos específicos de ataques, Miller observa que tais ataques são comuns. "Não estamos falando de algumas tentativas de spyware", disse Miller. "São quantidades enormes, enormes de tráfego não autorizado, e mais de 90 por cento delas estão sendo geradas por terceiros acessando o ambiente de sinalização móvel. É um problema tão grande que não foi abordado." <a href="https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record" rel="noopener noreferrer">Saiba mais.</a> [](https://therecord.media/?utm_source=therecord&utm_medium=ad)