Саудиты плотно следят за своими подданными во время их пребывания в США

В минувшие выходные британское издание Guardian опубликовало эксклюзивный разоблачительный материал о Саудовской Аравии. Саудитов подозревают в телефонном шпионаже за своими подданными на территории США.

Неизвестный информатор передал в распоряжение Guardian некие документы, свидетельствующие о том, что Саудовская Аравия, по-видимому, использует слабые места в глобальной сети мобильной связи для отслеживания своих подданных, когда они путешествуют по США. То есть, в публикации Guardian речь идет об очередной разоблачительной «утечке» (leaks) об электронном шпионаже, подтверждаемом некими документами. Можно и дальше ждать продолжения подобного рода разоблачений и утечек из-за текущего поведения саудитов на нефтяном рынке.

Документы оказавшиеся у Guardian свидетельствуют о том, что миллионы секретных запросов в системе SS7 на отслеживание локации исходили из Саудовской Аравии в течение четырехмесячного периода, начиная с ноября 2019 года. Запросы на отслеживание были направлены на установление местонахождения на территории США телефонов клиентов операторов мобильной связи Саудовской Аравии. Запросы исходили от трех крупнейших саудовских компаний мобильной связи.

Каких-либо других рациональных оснований для большого объема запросов о предоставлении информации о местоположении, кроме, как слежка — нет. Эксперты по телекоммуникациям и безопасности подтверждают, что большой объем запросов свидетельствует о кампании слежки за своими подданными со стороны Саудовской Аравии.

Для ведения слежки саудиты используют SS7— постоянную функцию системы глобальной сотовой связи, которая позволяет поставщикам сотовой связи предоставлять услуги своим пользователям мобильных телефонов во время их международных поездок. Система SS7 позволяет использовать мобильный телефон, зарегистрированный в определенной стране, из другой страны, а его оператору взимать плату за предоставляемую услугу с пользователя. Но, чтобы делать это с точностью, система SS7 позволяет поставщику услуг отслеживать владельца устройства. Это делается с помощью того, что известно на языке сотовых телекоммуникаций, как запрос на предоставление местоположения абонента — PSL.

Глобальная система обмена сообщениями SS7 позволяет национальным мобильным операторам подключать своих пользователей к мобильной связи по всему миру. Например, мобильный пользователь из Саудовской Аравии, путешествующий по США и стремящийся сделать обратный звонок в Саудовскую Аравию, подключен к мобильной сети через протокол SS7.

Таким образом, система SS7 позволяет одновременно отслеживать локацию телефонов, что стало причиной для беспокойства экспертов по безопасности. Когда американский оператор связи — например, Verizon, T-Mobile или AT&T — получает так называемое сообщение SS7 Provider Subscriber Information (или PSL) от иностранного оператора мобильной связи, он фактически получают запрос на отслеживание.

Такие запросы используются для того, чтобы помочь иностранным операторам мобильной связи регистрировать плату за роуминг. Но чрезмерное использование таких сообщений в практике мобильной связи является свидетельством отслеживания местоположения — локации клиента.

По документу, оказавшемуся в распоряжении Guardian, саудовские операторы сотовой связи в последние годы чрезмерно злоупотребляли PSL. Это указывает на возможные попытки отслеживания физического перемещения пользователей мобильных телефонов из Саудовской Аравии во время их путешествий по Соединенным Штатам и, возможно, в других странах. В полученном Guardian документе утверждается, что миллионы PSL были поданы Саудовской Аравией в течение одного месяца в ноябре 2019 года. Авторам из Guardian не известно, как долго продолжалась вся эта предполагаемая операция саудитов по наблюдению и в скольких странах.

Эксперты по безопасности коммуникаций выражают тревогу по поводу высокой частоты повторяющихся запросов, которые исходят от саудовских операторов мобильной связи, стремящихся найти и определить локацию своих абонентов, как только они въезжают в США. При этом, правда, нет никаких доказательств того, что запросы саудовских операторов мобильной связи на большие объемы данных для отслеживания местоположения своих абонентов связаны с какой-либо правительственной программой слежки в Саудовской Аравии.

Однако в западных СМИ уже широко обсуждалось использование саудовским правительством электронной слежки против диссидентов и элитных критиков наследного принца Мухаммеда бен Салмана. В январе этого года Guardian сообщило, что в 2018 году был «взломан» мобильный телефон главы компании Amazon миллиардера Джеффа Безоса после получения сообщения по WhatsApp, которое, по-видимому, было отправлено Безосу с личного аккаунта наследного принца.

Один из экспертов по Ближнему Востоку и бывший член Совета национальной безопасности при Бараке Обаме — Эндрю Миллер подтвердил, что слежка является частью постоянных практик Саудовского королевства. Власти Королевства следят не только за диссидентами, но и за теми влиятельными лицами, которые могут отклониться от официального курса или выйти за рамки «семьи». «Они особенно обеспокоены тем, что будут делать подданные Саудовской Аравии, когда они окажутся в западных странах», — утверждает Миллер.

Три крупнейших саудовских мобильных оператора — Saudi Telecom, Mobily и Zain — отправили американскому оператору мобильной связи в среднем в месяц 2,3 млн запросов на отслеживание с 1 ноября 2019 года по 1 марта 2020 года. Эти данные, по-видимому, свидетельствуют о том, что саудовские мобильные телефоны, после прибытия их владельцев на территорию США отслеживались по их локации с частотой от двух до тринадцати раз в час. Геолокация клиентов саудовских операторов могла быть определена на карте с точностью до сотен метров.

Посольства Саудовской Аравии в Вашингтоне и Лондоне не ответили на многочисленные запросы издания Guardian прокомментировать «утечку». Аналогичным образом повели себя и саудовские операторы: Saudi Telecom, Zain и Mobily.

Guardian запросило комментарии у трех крупнейших мобильных операторов США — T-Mobile, AT&T и Verizon. T-Mobile и Verizon не стали комментировать ситуацию. Но из AT&T сообщили, что у них имеются средства контроля безопасности для блокирования сообщения отслеживания местоположения от роуминговых партнеров.

Сенатор-демократ от штата Орегон в сенатском комитете по разведке Рон Уайден ранее предупреждал письмом американского регулятора телекоммуникаций, что «злоумышленники» пользуются уязвимостью SS7. Уалден утверждал, что Федеральная комиссия по коммуникациям не отреагировала на такие предупреждения от законодателя. Он обвинил ее председателя Аджита Пая в том, что тот не регулирует деятельность американских мобильных операторов. В заявлении для Guardian сенатор Уайден повторил: «Из-за бездействия, если доклад верен, авторитарное правительство может проникать в американские беспроводные сети, чтобы отслеживать людей внутри нашей страны».