प्रयोगकर्ताको फोन लोकेसन ट्र्याक गर्न टेलिकम नेटवर्ककै दुरुपयोग भइरहेको सिटिजन ल्याबको खुलासा
बैशाख ११, २०८३ ८:४७
काठमाडौँ । डिजिटल अधिकारको क्षेत्रमा काम गर्ने प्रतिष्ठित संस्था सिटिजन ल्याबले हालै एउटा विस्तृत प्रतिवेदन सार्वजनिक गर्दै विश्वव्यापी दूरसञ्चार पूर्वाधारमा रहेको गम्भीर सुरक्षा कमजोरीको खुलासा गरेको छ । शोधकर्ताहरूका अनुसार निगरानी गर्ने प्रविधि बनाउने व्यावसायिक कम्पनीहरू (Surveillance Vendors) ले मोबाइल नेटवर्कका प्राविधिक कमजोरीहरूको फाइदा उठाउँदै मानिसहरूको लोकेसन (स्थान) र अन्य गोप्य जानकारीहरू ट्र्याक गरिरहेका छन् ।
यो प्रतिवेदनले दुईवटा ठुला र जटिल जासुसी अभियानहरू (STA1 र STA2) को पर्दाफास गरेको छ । जुन विश्वभर भइरहेका लाखौँ साइबर आक्रमणहरूको एउटा सानो अंश मात्र हुन् ।
यी जासुसी कम्पनीहरूले 'घोस्ट' (ghost) वा 'अदृश्य' कम्पनीको रूपमा काम गर्ने गरेको पाइएको छ । उनीहरूले आफूलाई वैध मोबाइल सेवा प्रदायकको रूपमा देखाउँदै विश्वव्यापी दूरसञ्चार नेटवर्कमा पहुँच बनाउँछन् । एक पटक पहुँच प्राप्त गरेपछि, उनीहरूले मोबाइल कम्पनीहरूले एक-अर्काको नेटवर्कमा कुरा गर्न प्रयोग गर्ने 'इन्टरकनेक्ट' प्रणालीको दुरुपयोग गरी निशानामा रहेका व्यक्तिहरूको फोनको लोकेसन पत्ता लगाउँछन् ।
शोधकर्ताहरूका अनुसार जासुसहरूले मुख्यतया दुईवटा प्राविधिक प्रणाली (प्रोटोकल) को कमजोरीमा खेल्ने गरेका छन् । SS7 (Signaling System 7) टुजी र थ्रीजी नेटवर्कका लागि प्रयोग गरिने पुरानो प्रणाली हो । यसमा कसले जानकारी मागिरहेको छ भनेर प्रमाणित गर्ने र डेटालाई सुरक्षित राख्ने (Encryption) सुविधा नभएकाले जासुसहरूले यसलाई दशकौँदेखि दुरुपयोग गर्दै आएका छन् ।
Diameter फोरजी र फाइभजी सञ्चारका लागि बनाइएको नयाँ र सुरक्षित मानिने प्रणाली हो । यसमा सुरक्षाका सुविधाहरू भए तापनि धेरै मोबाइल कम्पनीहरूले ती सुविधाहरू पूर्ण रूपमा लागु नगरेका कारण यो अझै पनि असुरक्षित छ । कतिपय अवस्थामा जासुसहरूले नयाँ प्रणालीबाट काम नबनेमा पुरानो SS7 प्रणालीमै फर्किएर (Fall back) आक्रमण गर्ने गरेको पाइएको छ ।
अनुसन्धानले देखाए अनुसार जासुसहरूले विश्वभर पहुँच बनाउन तीनवटा मोबाइल अपरेटरहरूको पूर्वाधारलाई मुख्य माध्यम बनाएका छन् । त्यस मध्ये एउटा हो, ०१९ मोबाइल (019Mobile) । यो इजरायली अपरेटर हो । सिटिजन ल्याबले यसको पूर्वाधार प्रयोग भएको प्रमाण फेला पारे पनि कम्पनीले त्यसलाई पुष्टि गर्न नसकिने बताएको छ ।
त्यस्तै बेलायतको सेवा प्रदायक ट्याङ्गो नेटवर्क यूके पनि वर्षौँदेखि जासुसी गतिविधिका लागि प्रयोग हुँदै आएको छ । यसैगरी एयरटेल जर्सी च्यानल आइल्याण्डको यो अपरेटर हो । जुन अहिले 'स्योर' नामक कम्पनीको स्वामित्वमा छ । यो क्षेत्रमा टेलिकम नियमन खुकुलो भएकाले जासुसहरूले यसलाई 'सफ्ट टार्गेट' बनाउने गरेका छन् ।
दुई फरक जासुसी अभियान
-
पहिलो अभियान (STA1): यो निकै व्यवस्थित र शक्तिशाली अभियान हो । यसमा एक जना उच्च ओहोदाका व्यक्तिलाई निशाना बनाइएको थियो । जासुसहरूले स्विडेन, इटाली, क्याम्बोडिया र मोजाम्बिक जस्ता विभिन्न ९ देशका नेटवर्कहरू पालैपालो प्रयोग गरेर ती व्यक्तिको लोकेसन पत्ता लगाउने प्रयास गरेका थिए । उनीहरूले ४ घण्टाको अवधिमा दर्जनौँ पटक विभिन्न तरिकाबाट आक्रमण गरेका थिए ।
-
दोस्रो अभियान र 'सिमज्याकर' (SIMjacker): यो अझै खतरनाक छ । किनभने यसले तपाईँको सिम कार्डलाई नै जासुसी उपकरण बनाइदिन्छ । यसमा जासुसहरूले फोनमा एउटा विशेष प्रकारको 'बाइनरी एसएमएस' पठाउँछन् । यो मेसेज प्रयोगकर्ताको फोनको इनबक्समा देखिँदैन र प्रयोगकर्तालाई यसको पत्तो पनि हुँदैन । यो मेसेज सिधै सिम कार्डमा जान्छ र सिमलाई एउटा आदेश दिन्छ- 'फोन कुन टावरमा कनेक्ट छ, त्यसको जानकारी मलाई पठाऊ' । त्यसपछि सिम कार्डले नै लुकिछिपी जासुसको सर्भरमा लोकेसन जानकारी पठाइदिन्छ ।
को-को छन् निशानामा ?
यी जासुसी अभियानहरूले खासगरी पत्रकार, मानव अधिकारवादी, उच्च पदस्थ सरकारी कर्मचारी र ठुला कम्पनीका कार्यकारीहरूलाई निशाना बनाउने गरेका छन् । सिटिजन ल्याबले इजरायलमा आधारित व्यावसायिक जासुसी कम्पनीहरू जस्तै सर्कल्स, कग्नाइट र रेजोनको संलग्नता हुन सक्ने सङ्केत गरेको छ । साथै, स्विट्जरल्याण्डको 'फिङ्क टेलिकम'सँग पनि यी आक्रमणहरूको प्राविधिक सम्बन्ध देखिएको छ ।
शोधकर्ता ग्यारी मिलरका अनुसार यो कुनै सफ्टवेयरको कमजोरी मात्र होइन, बरु पुरै टेलिकम प्रणाली कसरी चलिरहेको छ भन्ने गम्भीर समस्या हो । मोबाइल कम्पनीहरूले सुरक्षामा कडाइ नगरेसम्म र नियमनकारी निकायहरूले निगरानी नगरेसम्म प्रयोगकर्ताहरूको गोपनीयता सधैँ जोखिममा रहने कुरा यो प्रतिवेदनले औँल्याएको छ ।
पछिल्लो अध्यावधिक: बैशाख ११, २०८३ ८:४७
