Sette governi africani usano spyware di sorveglianza, avverte un nuovo studio

Una mappa di Citizen Lab mostra i Paesi che usano gli spyware di Circle.

I governi di sette Paesi africani, Botswana, Guinea Equatoriale, Kenya, Marocco, Nigeria, Zambia e Zimbabwe, utilizzano tecnologia spyware, stando a un nuovo rapporto di Citizen Lab [en, come i link successivi], un'unità di ricerca interdisciplinare dell'Università di Toronto in Canada.

Lo studio ha identificato almeno 25 Paesi in tutto il mondo che impiegano software di sorveglianza prodotti da Circles, un'azienda affiliata con l'israeliano NSO Group. Secondo lo studio, Circles sostiene di accettare come clienti solo attori statali.

Il rapporto, scritto da Bill Marczak e altri quattro autori, ha scoperto una “firma unica associata con gli hostname dei firewall Check Point usati da Circles, permettendoci di identificare l'impiego di Circles”. Check Point è un'importante azienda di cybersecurity statunitense-israeliana.

Secondo lo studio, la tecnologia di Circles opera sfruttando un difetto comune nel sistema globale di telefonia mobile per permettere lo snooping di telefonate o sms, come anche il tracciamento telefonico.

La tecnica di snooping usata da Circles sfrutta Signaling System 7 (SS7), una “suite di protocolli sviluppata nel 1975 per scambiare informazioni e telefonate in routing tra diverse aziende di telecomunicazioni wireline”, dice il rapporto. SS7 è attualmente impiegata nei network mobili 2G e 3G durante la tariffazione transnazionale per chiamate in roaming.

Thomas Brewster, un analista di cybersecurity per Forbes che ha scritto dello studio di Citizen Lab, spiega che quando si viaggia in un altro Paese “la rete SS7 viene impiegata per trasferire il tuo telefono a un operatore di telefonia affiliato e adeguare la tariffazione di conseguenza”. Tuttavia in questo processo può esserci un cambio di direzione se un “operatore di sorveglianza” riesce ad accedere alla rete SS7, “hackerandola o acquisendola”. La rete SS7 invia quindi “i comandi alla ‘rete domestica’ di un utente, indicando erroneamente che l'utente è in roaming. Questo rivela la posizione, anche se solo attraverso le coordinate della cella telefonica più vicina al telefono”, scrive Brewster. 

I clienti africani di Circle sono la Direzione dell'intelligence e dei servizi di sicurezza (DISS) del Botswana, il Ministero degli Interni del Marocco, l'Agenzia dell'intelligence per la difesa (DIA) della Nigeria e un'agenzia sconosciuta in Zambia.

avvia la conversazione

login autori login »

linee-guida

  • tutti i commenti sono moderati. non inserire lo stesso commento più di una volta, altrimenti verrà interpretato come spam.
  • ricordiamoci di rispettare gli altri. commenti contenenti termini violenti, osceni o razzisti, o attacchi personali non verranno approvati.