מערכות עיקוב המאתרות את מיקומם של משתמשי טלפונים סלולריים ומרגלות אחרי שיחותיהם, מסרוניהם והמידע אליו הם נחשפים, מופעלות נגד אזרחים אמריקניים בארה"ב ומחוצה לה – מדווח וושינגטון פוסט (יום ה', 31.5.18) מפי פקידי ממשל ומומחי אבטחה.
פקידים בממשל אישרו את קיומו של הסיכון לפרטיות במכתב סודי ששלח ב-22.5.18 המשרד לביטחון פנים לסנאטור רון וויידן. המכתב מפרט את השיטות בהן מדובר ועומד במיוחד על חולשות האבטחה של שיטת המסרונים הישנה SS7, המאפשרות לסוכנויות ביון ואפילו לארגוני פשיעה לעקוב אחרי מטרותיהם.
SS7 נוצרה בשנות ה-70 כמערכת המיועדת לאפשר למשתמשי אמצעי תקשורת להעביר מידע באופן שאינו מילולי. לאורך השנים היא התפתחה למערכת המאפשרת למשתמשים לעבור מרשת לרשת, הן בארצותיהם והן ברחבי העולם. במצב הנוכחי, כל מי שברשותו מכשיר סלולרי, יכול להתחזות בקלות למי שמבקש בצורה לגיטימית מידע על הלקוחות. חוקרים אומרים, כי כיום יש מדי חודש מיליוני בקשות בלתי מורשות לקבלת מידע, המנצלות את הפרצות במערכת.
הפוסט מזכיר את החברה הישראלית Ability, האומרת שמערכת המעקב שלה יכולה לאתר שיחות בלוס אנג'לס ובניו-יורק "בעוד הסוכנים יושבים ליד שולחנותיהם בכל מקום בעולם". באתר של החברה נאמר, כי בין לקוחותיה מצויות 50 ממשלות ברחבי העולם ושאין לה לקוחות במגזר הפרטי. מסמכים של Ability אומרים שעיקר פעילותה הוא בדרום אמריקה, אסיה ואפריקה – אך אינם מציינים את שמות המדינות. החברה סירבה להגיב לפניית העיתון, אך מקור המקורב לפעילותה אמר שטכנולוגיית המעקב שלה אינה מופעלת בארה"ב. העיתון אומר, כי יש לה מספר מתחרים הפועלים בישראל, מזרח אירופה וחלקים אחרים של העולם.
מניותיה של Ability נסחרות בבורסה בתל אביב ושווי השוק שלה הוא 21.8 מיליון שקל. בעלי השליטה בה הם היו"ר והמנכ"ל אנטולי חורגין ואלכסנדר אורובסקי, המחזיקים כל אחד ב-32% ממניותיה. את שנת 2017 סיימה החברה בהפסד של 31 מיליון שקל, לאחר הפסד של 30 מיליון שקל בשנה הקודמת ועם הון עצמי כמעט אפסי של 2 מיליון שקל. הכנסותיה אשתקד היו 10 מיליון שקל בלבד, שישית מהסכום בשנת 2016.
וויידן טוען, כי הסיכונים הנשקפים מן המעקב אחרי SS7 חורגים אל מעבר להגנת הפרטיות ועלולים לסכן את הביטחון הלאומי. מומחים אומרים, כי שירותי הביון של ארה"ב, ישראל, רוסיה וסין הם הפעילים ביותר במעקב אחרי הרשת, וכי חברות פרטיות פיתחו טכנולוגיות הזמינות לעשרות ממשלות נוספות. גם פושעים מתוחכמים וארגונים המספקים מידע עסקי משתמשים בטכנולוגיות המעקב.
"ארה"ב היא המטרה מספר אחת, ובגדול, כולם רוצים לדעת מה קורה בארה"ב", אומר בריאן קולינס, מומחה אירי לביטחון סלולרי. "אתה תמיד תהיה מטרה, בבית או מחוצה לו". מומחים אחרים אומרים, שהמעקב אחרי SS7 מתבצע דווקא באיזורים פחות מפותחים, שם רשתות הסלולר פחות מתוחכמות ולרבים מן המשתמשים אין אמצעי הגנה כלשהם. אבל גם הם מסכימים שהאמריקנים הם מטרה מועדפת, במיוחד מצד ממשלות יריבות.
החברה שמנהל קולינס איתרה פעילות מעקב חריגה אחרי SS7 בשנת 2014, כאשר פצחנים – ככל הנראה סינים – השיגו גישה לתיקיהם של מיליוני עובדים בממשל הפדרלי האמריקני. פעילות חריגה נרשמה במזרח התיכון בתחילת החודש הנוכחי, במקביל להודעתו של הנשיא
דונלד טראמפ על נסיגתה של ארה"ב מהסכם הגרעין עם אירן, כאשר לדעת קולינס מדובר היה בנסיונות לצפות את השפעת ההודעה על שוק הנפט.
CTIA, קבוצה המייצגת מפעילי תקשורת סלולרית, אומרת בתגובה, כי המפעילים מיישמים את המלצות הממשל כדי להגן על משתמשי SS7 מפני מעקב. לדבריה, החברות מחויבות להגן על בטחונם ופרטיותם של לקוחותיהן, ופועלות בשיתוף פעולה הדוק עם סוכנויות הממשל כדי להיאבק באיומים האפשריים על הרשתות. חומות אש (firewalls) שהתקינו המפעילים בשנים האחרונות חסמו רבות מפעולות המעקב, אך רבות אחרות עודן עולות יפה ובקצב של אלפי מקרים בחודש – מציין הפוסט. המתוחכמות שבין מערכות המעקב יכולות לנטר במקביל את תנועותיהם של עשרות בני אדם במשך שעות ארוכות, ולשלוח התראות אם הם מתקרבים לאזור מסוים או זה לזה.
עוד אומר העיתון, כי גם לאחר הוספת אמצעי האבטחה – אין למפעילים כל יכולת לדעת מהי זהותו של מבקש המידע. בנוסף לכך, חומות האש מגנות על לקוחותיו של אותו מפעיל – אך לא על מי שאיתם הם משוחחים או מתכתבים.