Mapa sporządzona przez Citizen Lab [1] przedstawiająca kraje używające oprogramowania firmy Circle.
Rządy siedmiu krajów afrykańskich – Botswany, Gwinei Równikowej, Kenii, Maroka, Nigerii, Zambii i Zimbabwe – używają technologii szpiegowskiej, jak ujawnia nowy raport Citizen Lab [2] – grupa będąca interdyscyplinarną jednostką badawczą na Uniwersytecie w Toronto w Kanadzie.
Badanie zidentyfikowało co najmniej 25 krajów na całym świecie, które wdrożyły oprogramowanie do monitoringu stworzone przez Circles, będącą firmą powiązaną z izraelską NSO Group [3]. Raport mówi, iż Circles współpracuje jedynie z państwami narodowymi.
Raport napisany przez Billa Marczaka oraz czterech innych współpracowników ujawnił „unikalną sygnaturę związaną z nazwami hostów firewalli Check Point, będących używanymi w projektach firmy Circles, które umożliwiają nam identyfikację rozwiązań stosowanych przez Circles”. Check Point to wiodąca amerykańsko-izraelska firma zajmująca się cyberbezpieczeństwem.
Zgodnie z przeprowadzonym badaniem, technologia Circles działa poprzez wykorzystanie typowego błędu w protokole używanym w globalnym systemie telefonii komórkowej, co umożliwia podsłuchiwanie połączeń i wiadomości tekstowych, a także śledzenie telefonów.
Jak czytamy w raporcie: Technika podsłuchiwania używana przez Circles nazywa się Signaling System 7 (SS7), i jest „zestawem protokołów opracowanym w 1975 r. do wymiany informacji i trasowania połączeń telefonicznych między różnymi firmami telekomunikacyjnymi wykorzystujących komunikację przewodową”. SS7 jest obecnie używany w sieciach komórkowych 2G i 3G podczas rozliczeń transgranicznych za połączenia w roamingu.
Thomas Brewster, analityk ds. cyberbezpieczeństwa z magazynu Forbes, który opublikował badanie Citizen Lab wyjaśnia dalej [4], że kiedy ktoś podróżuje do innego kraju, „sieć SS7 służy do przenoszenia telefonu do zagranicznego partnera telekomunikacyjnego w celu odpowiedniego przeprowadzenia rozliczeń”. Jednak w tym normalnym procesie pojawia się zaburzenie działania sieci, kiedy „sprzedawca technologi monitorującej” może uzyskać dostęp do sieci SS7, „poprzez hakowanie lub jej przejęcie”. Następnie sieć SS7 wysyła „polecenia do “sieci macierzystej” abonenta fałszywie wskazując, iż abonent korzysta z roamingu. To z kolei ujawni jego lokalizację, ale tylko poprzez współrzędne wieży przekaźnikowej znajdującej się najbliżej telefonu”.
Klienci Circle w Afryce zidentyfikowani przez Citizen Lab to: Directorate of Intelligence and Security Service (DISS) w Botswanie, Ministerstwo Spraw Wewnętrznych Maroka, Nigeryjska Defense Intelligence Agency (DIA) oraz nieznana agencja w Zambii.