ישראל לא לבד: גם סעודיה עוקבת אחר אזרחיה

סעודיה מנצלת חולשות ברשת הסלולר העולמית כדי לעקוב אחר אזרחיה בזמן שהם נעים בארצות הברית, כך לפי חושף שחיתויות אלמוני שעשה זאת בגרדיאן הבריטי.

המדליף הציג בפני אנשי העיתון מיליוני בקשות למעקב חשאי, שנעשו בפרק זמן של ארבעה חודשים, מנובמבר האחרון. מומחים שבחנו את הנתונים הניחו, כי המעקב של הממלכה נעשה תוך ניצול פגיעויות במערכת העברת הודעות עולמית בשם SS7. מדובר בפרוטוקול מודרני לתקשורת בין מרכזיות ספרתיות, השולט כיום כליל בליבת הרשת של עולם הטלפוניה.

בקשות המעקב, שביקשו לקבל איכון בארה"ב לטלפונים הרשומים בסעודיה, הגיעו משלוש חברות הסלולר הגדולות בסעודיה. המדליף אמר כי אינו מצליח למצוא כל סיבה לגיטימית להיקף הגדול של הבקשות למידע על מיקום. "אין כל הסבר אחר, ואין כל סיבה טכנית אחרת לעשות זאת, למעט מעקב. סעודיה מפעילה נשק על טכנולוגיות סלולריות", טען.

הנתונים שחשף המדליף בגרדיאן נבחנו על ידי מומחי אבטחת מידע ומקצועני טלקום, שקבעו כי הם מהווים אינדיקציה לקמפיין מעקב של הממשל הסעודי. הנתונים מציגים בקשות לנתוני מיקום של טלפונים ניידים, שהועברו דרך מערכת ההודעות העולמית SS7. זו מאפשרת למפעילות הסלולר לחבר משתמשים ברחבי העולם – אך גם מעקב אחר טלפונים, מה שגורם דאגה בקרב מומחי האבטחה.

את בקשות האיכון הגישו שלוש חברות הסלולר הגדולות בסעודיה – סעודי טלקום, מובילי ו-זיין. הן שלחו יחדיו, מדי חודש בין נובמבר האחרון ומרץ השנה – 2.3 מיליון בקשות מדי חודש.

כאשר ספק אמריקני – כמו טי-מובייל או ורייזון, מקבל הודעה לאספקת מידע (PSI) ממפעיל סלולר זר – זו בעצם בקשת מעקב. בקשות כאלה משמשות באופן לגיטימי כדי לסייע למפעילות הסלולר שאינן בארה"ב לרשום חיובי נדידה. אולם שימוש מופרז בהודעות שכאלה ידוע בענף הסלולר כעדות למעקבים אחר מיקום. לפי המומחים, ההיקף הגדול לבקשות המעקב שמקורן במפעילות הסלולר הסעודיות – "מעורר דאגה".

לא ברור האם מפעילות הסלולר הסעודיות, שביקשו את נתוני המעקב אחר מיקומים של המנויים שלהם, עשו זאת בידיעה שהן שותפות לתוכנית המעקב המופעלת על ידי הממשלה.

בינואר השנה פורסם כי חוקרים מטעם האו"ם הגיעו למסקנה שהשימוש בתוכנות כגון תוכנת הריגול של NSO הישראלית הוא "ההסבר האפשרי ביותר" לכך שהסעודים הצליחו לחדור במהלך 2018 לטלפון של מנכ"ל אמזון והוושינגטון פוסט, ג'ף בזוס. יצוין כי אין בדברים האשמה חד משמעית של החברה, אם כי לא אחת נשמעו טענות כי ממשלת ערב הסעודית נמנית עם הלקוחות שלה. ניתוח פורנזי גילה – ברמת ודאות בינונית עד גבוהה – שהטלפון של בזוס נפרץ, לאחר שהוא קיבל סרטון וידיאו קצר מיורש העצר הסעודי, מוחמד בין סאלמן, שהועבר דרך חשבון הווטסאפ של הנסיך.

בדצמבר האחרון, עומר עבדול עזיז, פעיל חברתי סעודי המתגורר בקנדה, הגיש תביעה נגד NSO. בתביעה, שהוגשה בתל אביב, טען עבדול עזיז, שכלי NSO סייעו לשאוב מידע מהטלפון של העיתונאי הסעודי ג'מאל חאשוקג'י, שנרצח על ידי אנשי הממשל בריאד באוקטובר אשתקד – בקונסוליה של המדינה באיסטנבול. NSO הכחישה את מעורבותה במקרה.

אנדרו מילר, חבר המועצה לביטחון לאומי בעת שלטונו של ברק אובמה, נשיא ארה"ב לשעבר, אמר כי המעקב הוא חלק מדפוסי הפעולה של הממלכה. מילר, מומחה למזרח התיכון, ציין, כי "אני חושב שהם בודקים לא רק את אלה שהם מכירים כמתנגדי משטר, אלא גם את אלה שהם חוששים שעלולים לסטות מההנהגה הסעודית. הם מודאגים במיוחד מה יעשו אזרחים סעודים כאשר הם נמצאים במדינות המערב".