Pejabat federal mengakui risiko privasi kepada pengguna telepon selular dalam surat yang sebelumnya dirahasiakan dari Departemen Keamanan Dalam Negeri kepada Senator Ron Wyden (D-Ore.) Pekan lalu, mengatakan mereka telah menerima laporan bahwa "aktor jahat mungkin telah dieksploitasi "jaringan seluler global" untuk menargetkan komunikasi warga dunia."
Surat itu, tertanggal 22 Mei dan diperoleh oleh The Washington Post, menggambarkan sistem pengawasan yang memanfaatkan sistem pesan global yang memungkinkan pelanggan seluler berpindah dari jaringan ke jaringan saat mereka bepergian. Sistem perpesanan yang telah berusia puluhan tahun, yang disebut SS7, memiliki celah keamanan, memungkinkan agen-agen intelijen dan beberapa kelompok kriminal untuk memata-matai target berdasarkan tidak lebih dari nomor ponsel mereka.
SS7, yang merupakan singkatan dari Signalling System 7, diciptakan pada tahun 1970-an sebagai cara bagi operator telekomunikasi untuk bertukar informasi saat mereka mengalihkan panggilan. Selama bertahun-tahun, SS7 diperluas untuk melayani sistem seluler global yang luas yang memungkinkan pengguna untuk berpindah dari jaringan ke jaringan - di negara mereka sendiri dan melintasi batas internasional - tanpa kehilangan panggilan, kehilangan layanan atau harus melakukan pembayaran ke setiap operator yang mengarahkan sinyal ke telepon mereka.
Tetapi karena sejumlah perusahaan dengan akses ke SS7 tumbuh dari segelintir menjadi ribuan, kurangnya keamanan yang terpasang menjadi masalah yang terus berkembang. Mudah bagi siapa saja yang memiliki akses ke jaringan untuk berpura-pura menjadi operator yang membuat permintaan sah untuk informasi tentang pelanggan.
Penelitian awal pengawasan SS7 berfokus pada penggunaannya dalam melacak lokasi pengguna melalui ponsel. Namun dalam beberapa tahun terakhir, masalah yang lebih serius muncul di sekitar kemampuannya untuk mencegat panggilan, teks dan data.
Para peneliti mengatakan bahwa sistem pelacakan SS7 di seluruh dunia sekarang menciptakan jutaan "pertanyaan jahat" - yang berarti mencari akses tidak sah ke informasi pengguna - setiap bulan.
Salah satu vendor surveilans Israel, Ability, mengatakan dalam sebuah video pemasaran online yang diposting tahun lalu bahwa sistem intersepsi ULIN-nya dapat menguping panggilan ponsel pada target di New York atau Los Angeles sementara para agen “duduk di meja Anda. . . di mana saja di dunia. ”Brosur 2016 untuk perusahaan menggambarkan ponsel yang dilacak di Massachusetts."
Perusahaan itu mengatakan di situs webnya bahwa mereka telah memiliki 50 klien pemerintah di seluruh dunia dan tidak memiliki klien sektor swasta. Dokumen keuangan publik mencantumkan bidang-bidang utama operasi Ability meliputi Amerika Latin, Asia dan Afrika, tetapi tidak menyebutkan nama negara. Forbes sebelumnya telah melaporkan kemampuan Kemampuan dan penjualan, termasuk ke klien di Meksiko.
Perusahaan, yang telah berjuang secara finansial dalam beberapa tahun terakhir, menurut laporan berita, memiliki beberapa pesaing, termasuk di Israel, di Eropa Timur dan di bagian lain dunia, kata para ahli dalam pengawasan SS7.
Wyden mengatakan risiko yang ditimbulkan oleh pengawasan SS7 melampaui privasi untuk mempengaruhi keamanan nasional. Badan-badan intelijen Amerika, Cina, Israel dan Rusia adalah pengguna paling aktif dalam menggunakan sistem pengawasan SS7, kata para ahli, dan vendor sektor swasta telah menempatkan sistem pengawasan melewati jangkauan puluhan pemerintah lain di seluruh dunia. Penjahat canggih dan biro intelejen bisnis swasta juga menggunakan teknologi pengawasan.