Iranul a exploatat în principal protocolul SS7 (Signaling System 7), un set de protocoale conceput pentru rețelele 2G și 3G, care reprezintă coloana vertebrală a interconectării rețelelor celulare la nivel global. SS7 permite rutarea apelurilor și mesajelor text între diferite rețele, dar, din cauza unor deficiențe de securitate moștenite din era în care a fost proiectat, acesta poate fi folosit și pentru a urmări locația abonaților. Agențiile de informații din întreaga lume au abuzat de mult timp de aceste vulnerabilități pentru a localiza telefoane mobile în străinătate, iar Iranul nu face excepție.
Conform raportului, Iranul a reușit să identifice pozițiile exacte ale trupelor americane staționate în baze militare și hoteluri din Irak, Bahrain și alte țări din Orientul Mijlociu. Aceste informații au fost apoi folosite pentru a lansa atacuri care au provocat mai multe răniri. Deși detaliile exacte ale atacurilor nu au fost dezvăluite, este clar că Iranul a profitat de slăbiciunile sistemelor de telecomunicații pentru a obține un avantaj tactic.
Pe lângă SS7, Iranul a exploatat și tehnologia de publicitate digitală (ad tech) utilizată pentru a livra reclame personalizate utilizatorilor de telefoane mobile. Aceasta este o altă tehnică de supraveghere binecunoscută, care se bazează pe colectarea de date din aplicații și site-uri web pentru a crea profiluri detaliate ale utilizatorilor. Prin intermediul rețelelor de publicitate, Iranul a putut să identifice dispozitivele mobile ale militarilor americani și să le urmărească mișcările, chiar și atunci când aceștia nu se aflau în zone de conflict.
Aceste metode nu sunt doar o încălcare gravă a securității naționale a Statelor Unite, ci și o demonstrație a cât de vulnerabile sunt rețelele mobile moderne. Deși SS7 a fost înlocuit treptat de protocoale mai sigure, cum ar fi LTE și 5G, multe rețele încă păstrează elemente ale vechiului sistem, iar operatorii de telecomunicații nu au reușit să implementeze măsuri de securitate adecvate. În plus, utilizarea tehnologiei de publicitate pentru spionaj arată că datele colectate de companii private pot fi accesate și folosite de actori statali cu intenții ostile.
Raportul subliniază că Iranul a investit masiv în capacități de război cibernetic și de supraveghere, iar această operațiune este doar un exemplu al modului în care regimul folosește tehnologia pentru a-și atinge obiectivele militare. De asemenea, relevă faptul că Statele Unite și aliații săi trebuie să își revizuiască urgent protocoalele de securitate și să colaboreze cu operatorii de telecomunicații pentru a elimina vulnerabilitățile.
În concluzie, această dezvăluire ar trebui să fie un semnal de alarmă pentru toate guvernele și organizațiile care depind de rețelele mobile pentru comunicații sensibile. Iranul a demonstrat că poate exploata cu succes puncte slabe cunoscute de zeci de ani, iar consecințele pot fi devastatoare. Protejarea infrastructurii critice și a datelor personale trebuie să devină o prioritate absolută.
De ce este important:
Acest articol este crucial deoarece dezvăluie o amenințare reală și actuală la adresa securității naționale a Statelor Unite și a aliaților săi. Iranul a folosit vulnerabilități tehnice vechi, dar încă prezente în rețelele globale, pentru a localiza și ataca forțe militare americane. Aceasta demonstrează că războiul cibernetic nu mai este o ficțiune, ci o realitate periculoasă. În plus, subliniază necesitatea urgentă de a moderniza infrastructura de telecomunicații și de a reglementa mai strict utilizarea datelor de publicitate. Pentru publicul larg, este o lecție despre cât de expuși suntem cu toții, chiar și atunci când credem că suntem protejați.