Experții în securitate afirmă că programul de supraveghere al Chinei a afectat zeci de mii de americani. China ar fi reușit să folosească rețele de telefonie mobilă din Caraibe pentru a spiona utilizatori ai rețelelor mobile din Statele Unite în cadrul unei campanii de spionaj, potrivit unui expert în domeniu, informează The Guardian.
Analizele experților aduc în atenție o imagine alarmantă privind felul în care China reușește să se folosească de vulnerabilitățile vechi de decenii din rețeaua globală de telecomunicații pentru a dirija atacuri de supraveghere prin intermediul operatorilor telecom.
Atacurile menționate ar fi permis Chinei să țintească, depisteze și intercepteze comunicațiile telefonice ale abonaților companiilor telefonice din Statele Unite, potrivit unei cercetări analitice făcute de Gary Miller, un fost oficial în securitatea rețelelor mobile din Washington.
Miller, care a petrecut ani analizând rapoarte privind amenințările prin intermediul rețelelor mobile și a observat traficul de semnal între operatori telefonici din SUA și din străinătate, spune că în unele cazuri China pare să reușească să folosească rețele din Caraibe pentru a-și efectua supravegherea.
În centrul acuzațiilor stă faptul că statul chinez a folosit un operator de stat pentru a intercepta mesajele de semnal ale abonaților americani, în special când călătoreau în străinătate.
Mesajele de semnal sunt comenzile trimise de operatorii telecom prin rețeaua globală, necunoscute unui utilizator de telefonie mobilă. Ele permit operatorilor să localizeze telefoanele mobile, să le conecteze între ele și să stabilească tarifele de roaming. Dar unele din aceste mesaje de semnal pot fi folosite pentru activități ilegale, precum urmărirea, monitorizarea sau interceptarea comunicațiilor.
Operatorii de telefonie mobilă din SUA pot bloca cu succes multe din astfel de încercări, dar Miller crede că Statele Unite nu a mers atât de departe pe cât trebuia pentru a proteja utilizatorii de telefonie mobilă, despre care spune că nu sunt conștienți de cât de nesigure le sunt comunicațiile.
„Agențiile guvernamentale și Congresul cunosc de mulți ani vulnerabilitățile rețelelor de telefonie mobilă", spune el. „Recomandările de securitate făcute de guvern nu au fost implementate și nu sunt suficiente pentru a o opri atacatorii".
„Nimeni din industrie nu vrea ca publicul să cunoască gravitatea atacurile de supraveghere în desfășurare. Eu vreau ca publicul să știe", argumentează Miller.
Pe când lucra la Mobileum, Miller a fost vicepreședinte pentru securitate rețelelor și a produselor de risc, un rol care i-a oferit acces la informații privind amenințări la adresa rețelelor mobile din întreaga lume.
Per total, el spune că zeci de mii de telefoane mobile din Statele Unite au fost afectate de atacuri venite din China între 2018 și 2020.
„Odată ce ai ajuns la zeci de mii, atacurile se califică ca supraveghere în masă, ele sunt în principal pentru colectare de informații și nu țintesc neapărat ținte de profil înalt. Ar putea fi locații de interes, iar aceste au loc în principal în timp ce oamenii sunt în străinătate", spune el.
Miller a mai descoperit ceea ce el numește cazuri unice în care în care același telefon mobil care pare să fie țintit prin China Unicom pare să fie ținta simultană și a doi operatori din Caraibe: companiile Cable&Wireless Communications (Flow) din Barbados și Bahamas Telecommunications Company (BTC).
Incidențele, care au avut loc de zeci de ori pe o perioadă de patru până la opt săptămâni, au fost atât de neobișnuite încât Miller a spus că sunt un indicator „puternic și clar” că acestea sunt atacuri coordonate.
În același timp, Miller a spus că în 2019 cele mai evidente atacuri împotriva abonaților din SUA prin rețeaua 3G proveneau din Barbados, în timp ce China a redus semnificativ volumul de mesaje către abonații din SUA.
„China a redus volumul de atacuri în 2019, favorizând spionajul mai direcționat și probabil folosind rețelele proxy din Caraibe pentru a-și desfășura atacurile, având legături strânse atât în comerț, cât și în investiții tehnologice”, a spus Miller.
Nu este clar dacă vreunul dintre operatorii de telecomunicații ar fi fost implicat cu bună știință în activități suspecte. Într-un comunicat, China Unicom a declarat că compania „respinge cu tărie afirmațiile potrivit cărora China Unicom s-a angajat în atacuri active de supraveghere împotriva abonaților de telefoane mobile din SUA care utilizează accesul la rețelele internaționale de telecomunicații”.
Miller a spus că este posibil ca o entitate din China să închirieze direct sau indirect o adresă de rețea de la operatorii din Caraibe, permițând ca mesajele să fie coordonate și direcționate prin intermediul firmelor de telecomunicații din regiune fără știrea lor.
O purtătoare de cuvânt pentru Cable & Wireless, care deține Flow în Barbados și BTC, a refuzat să răspundă la întrebările The Guardian.
Un purtător de cuvânt al ambasadei chineze la Washington a spus: „Poziția guvernului chinez cu privire la securitatea cibernetică este consecventă și clară. Ne opunem ferm și combatem atacurile cibernetice de orice fel. China este un apărător ferm al securității cibernetice.”
Comisia Federală pentru Comunicații, autoritatea de reglementare a telecomunicațiilor din SUA, a emis în aprilie o avertizare că ar putea închide operațiunile din SUA ale China Unicom și ale altor entități controlate de China. La acea vreme, Ajit Pai, președintele FCC, a declarat că comisia este îngrijorată de vulnerabilitatea companiilor la „controlul Partidului Comunist Chinez”.