Mata-mata Saudi melacak telepon di Amerika Serikat

• Mata-mata Saudi mengikuti pergerakan warganya di Amerika Serikat dan berbagai negara Eropa.
• Mata-mata menyalahgunakan sistem SS7 dan mendapatkan sejumlah besar data lokasi dari maskapai Amerika mana pun.
• Meskipun risiko bug SS7 telah diketahui selama bertahun-tahun, tidak ada yang dilakukan untuk memperbaikinya.

Suka Surat kabar The Guardian melaporkan, Spies dari Arab Saudi secara aktif mengeksploitasi kerentanan SS7 (Sistem Sinyal 7) yang telah dikenal luas selama lebih dari setahun, dan dilaporkan menggunakannya untuk melacak orang di Amerika Serikat. Serangan-serangan ini telah dimungkinkan untuk beberapa waktu sekarang, tetapi dengan mengembangkan teknologi yang lebih baru, mencegat komunikasi siapa pun dimungkinkan dengan menginvestasikan sekitar $ 10.000. Dengan demikian, perutean SMS, pelacakan situs, dan intersepsi komunikasi telah menjadi prospek nyata bagi setiap mata-mata di seluruh dunia, termasuk Saudi di Amerika Serikat.

Laporan publikasi yang telah menerima cache data berisi sejumlah besar permintaan untuk informasi situs. Kampanye pemantauan ini didasarkan pada pemetaan data dari infrastruktur global perpesanan SS7 lama dan pelanggan yang ditargetkan ke AT&T, Verizon, dan T-Mobile. Kampanye ini menargetkan warga Saudi yang berkunjung ke Amerika Serikat. Permintaan pelacakan berasal dari STC, Mobily dan Zain, yang total 2,3 juta permintaan PSI dan PSL (menyediakan lokasi pelanggan) dari 1 November 2019 hingga 1 Maret 2020. Mungkin, sistem Saudi prihatin dengan apa yang dilakukan pelancong di negara-negara barat. Namun, The Guardian tidak mengkonfirmasi bahwa negara itu berada di belakang kampanye, yang berarti bahwa tidak ada tuduhan yang dapat dibuat.

Permintaan PSI dan PSL sebenarnya merupakan aspek normal dari layanan roaming, tetapi volume besar dari permintaan ini biasanya merupakan indikasi mata-mata. Perusahaan telekomunikasi harus membatasi upaya ini dan memblokir permintaan lain dalam kasus ini, tetapi sementara penyedia layanan AS mengklaim kontrol keamanan, mereka tampaknya tidak efektif. Suara-suara di Amerika Serikat, seperti suara-suara Senator Ron Wyden, menuduh FCC tidak melakukan apa pun untuk memaksa operator meningkatkan keamanan jaringan mereka, meskipun ia dan yang lainnya telah menyatakan keprihatinan tentang kerentanan SS7 sejak 2016.

Tahun lalu, kami menganalisis alasan mengapa perbaikan SS7 bukan proses yang sederhana, dan belum ada rencana konkret untuk memasang lubang MITM yang ada, membuat segalanya menjadi lebih buruk. Apakah itu dilakukan dengan sengaja – seperti yang disarankan beberapa orang, untuk menjaga jalur pemantauan untuk agen intelijen tetap terbuka, atau jika SS7 dibiarkan tidak diperbaiki karena kelalaian, itu tidak akan membuat perbedaan bagi konsumen. Ada masalah nyata dengan penyalahgunaan yang buruk sekarang, dan cerita-cerita di permukaan hanyalah puncak dari gunung es. Mengingat bahwa pelanggan tidak dapat melakukan apa pun untuk melindungi diri mereka dari kekurangan ini, akhirnya saatnya bagi regulator untuk turun tangan dan memberlakukan peraturan yang lebih ketat.