דיווח: חברת סייבר ישראלית עקבה אחרי מיקומי ניידים בעולם

רייזון גרופ, חברת מודיעין ישראלית, הצליחה במחצית הראשונה של 2018 לפרוץ לרשת הטלקום העולמית באמצעות חברת סלולר באיי התעלה – אזור חסות בריטי בתעלת למאנש מול צרפת; כך דיווח אתמול (ד') הגרדיאן הבריטי. בשל כך, על פי הדיווח, החברה אפשרה ללקוחותיה לעקוב אחרי המיקום של טלפונים סלולריים ברחבי העולם.

תחקיר משותף לגרדיאן ולגוף תחקירים עיתונאי נוסף העלה שרייזון – חברת ריגול שמספקת ללקוחותיה הממשלתיים כלי מיקום גיאוגרפי – השתמשה במתווך כדי להשיג נקודת גישה לרשת הטלקום באמצעות סור גרנסי, מפעילה סלולרית באיי התעלה. נקודות גישה כאלה, המכונות בתעשיית הטלקום Global titles, מספקות נתיב למערכת העברת הודעות עולמית בת עשרות שנים בשם SS7, שמאפשרת למפעילי הסלולר לחבר משתמשים ברחבי העולם. אין זה נדיר שחברות סלולר מחכירות גישה כזו. עם זאת, ציינו בעיתון, פעולה זו עשויה לאפשר לצדדים שלישיים לנצל הודעות איתות – פקודות הנשלחות דרך מפעילת טלקום ברחבי הרשת העולמית, ולעשות זאת ללא ידיעת המשתמש בטלפון הנייד. באופן חוקי, פקודות כאלה מאפשרות למפעילים ולאחרים, שהם בעלי גישה לרשת, לאתר טלפונים ניידים, לחבר משתמשי סלולר זה לזה ולהעריך חיובי נדידה.

מאבק בטרור ובפשע – או מטרות אחרות?

דבר ידוע הוא שגופים עם גישה לרשתות טלפון סלולרי משתמשים בשימוש בהודעות איתות למטרות מפוקפקות, כגון ניטור מיקומים לצורך מעקב, או אפילו יירוט תקשורות. רייזון, כמו חברות סייבר התקפי אחרות, חלקן ישראליות, מתארת את עצמה כחברה המספקת "פתרונות בוטיק מבוססי מודיעין" למאבק בטרור ובפשע, עבור רשויות אכיפת החוק הלאומיות. על פי החברה, כלי המיקום הגיאוגרפי שלה מיועדים לשימוש של רשויות ממשלתיות בלבד.

רייזון לא הגיבה לשאלות הגרדיאן האם היא החזיקה, ישירות או בעקיפין, בגישה לרשת הטלקום באמצעות סור גרנסי במחצית הראשונה של 2018, ואמרה כי השאילתא "כרוכה בסוגיות רגולטוריות וסודיות, לצד סיכון לפעולות השוטפות של לקוחותינו נגד טרור ופשיעה קשים". החברה הוסיפה כי היא פעלה על פי כל החוקים והתקנות, כולל תקנות הפיקוח על היצוא של משרד הביטחון הישראלי (הכוונה לתקנות של אפ"י – אגף הפיקוח על הייצוא הביטחוני; י"ה). עוד נמסר מרייזון כי כלי המיקום הגיאוגרפי שלה "הופעלו אך ורק על ידי הלקוחות, משתמשי הקצה – ולא על ידינו". בדיווח צוין שלא ברור אם למפעילות הסלולר כמו סור גרנסי יש גישה למידע על אופן השימוש שנעשה בנקודות הגישה שהן מחכירות, במיוחד אם הנקודות עוברות החכרת משנה לצד שלישי. לעומת זאת, ציינו בעיתון, בטוח שסור גרנסי לא הייתה יכולה לדעת אם לרייזון הייתה גישה לרשת שלה באמצעות מתווך.

אמנסטי: "התחקיר – קריאת השכמה לממשלות"

קלאודיו גוארניירי, ראש מעבדת אבטחת המידע והביטחון של ארגון זכויות האדם אמנסטי אינטרנשיונל, אמר בתגובה לתחקיר כי "הגילויים המדאיגים הללו חייבים לשמש קריאת השכמה לממשלות לרסן את תעשיית המעקב, שללא ספק מצויה בחוסר שליטה. לא יכול להיות מצב שאיי התעלה מציעים גישה למערב הפרוע הזה".

"חברות ריגול ומעקב וחברות טלקום חסרות מצפון מנצלות את הפגיעות ברשתות הסלולר, וכך הן מהוות איום גדול על פרטיותם וביטחונם של המשתמשים, תוך שהן עלולות לפגוע ולהפר באופן נרחב זכויות אדם", לפי גוארניירי. "לא נדרש יותר מדי דמיון כדי לחשוב על דרכים שבהן ממשלות או לקוחות מרושעים אחרים של חברות מעקב אלה ירצו להשתמש בגישה מסוג זה כדי לעקוב אחרי אנשים מסוגים שונים, פעילי זכויות אדם, עיתונאים, מתנגדי משטר ועוד – וליירט את המסרים שלהם. כמה פעילים או עיתונאים נוספים יהיו יעדים למעקב בלתי חוקי לפני שכל הממשלות תהיינה מוכנות לסיים את ההתעללות הזו?".