O Citizen Lab divulgou um relatório que revela a atuação de empresas de vigilância como "companhias fantasma", explorando falhas na infraestrutura global de telecomunicações para rastrear celulares em todo o mundo. Publicado nesta quinta-feira (23), o documento detalha campanhas de espionagem que utilizam vulnerabilidades em protocolos de rede, transformando dispositivos móveis em ferramentas de monitoramento sem o conhecimento dos usuários. Essas operações se aproveitam de pontos de acesso em operadoras para ocultar a identidade dos governos clientes e a origem dos ataques.

O problema central está no Signaling System 7 (SS7), um conjunto de protocolos utilizado em redes 2G e 3G que não exige autenticação nem criptografia. Essa vulnerabilidade técnica permite que agentes mal-intencionados geolocalizem aparelhos globalmente, utilizando a infraestrutura das operadoras para rotear chamadas e mensagens. Apesar da criação do protocolo Diameter, que visa aumentar a segurança nas redes 4G e 5G, o Citizen Lab alerta que ele ainda é suscetível a exploração devido a falhas na implementação por parte das operadoras.

As investigações identificaram que invasores conseguem forçar o sistema a reverter para o protocolo SS7, burlando as defesas mais modernas e mantendo o acesso aos dados. Um método específico, chamado SIMjacker, utiliza mensagens SMS invisíveis enviadas diretamente ao cartão SIM do alvo, permitindo que comandos sejam executados e transformem o aparelho em um rastreador de localização em tempo real, sem deixar vestígios ou notificações para o proprietário.

O relatório aponta que três operadoras – 019Mobile (Israel), Tango Networks U.K. (Reino Unido) e Airtel Jersey (Ilha de Jersey) – foram frequentemente utilizadas como pontos de trânsito para essas atividades de espionagem. O uso dessas redes possibilitou que fornecedores de inteligência, possivelmente baseados em Israel, monitorassem indivíduos considerados "high profile". Gary Miller, um dos pesquisadores responsáveis pelo relatório, afirmou ao TechCrunch que as descobertas representam apenas a "ponta do iceberg", indicando que há milhões de ataques ocorrendo globalmente. O relatório conclui que essa operação é intencional, bem financiada e demonstra uma integração significativa de empresas de vigilância no ecossistema de sinalização móvel global.