Inchiesta Citizen Lab: così 15.000 utenti sono stati tracciati tramite reti israeliane

Secondo quanto riportato da Haaretz il 4 maggio,  negli ultimi tre anni le società di telecomunicazioni israeliane sono state utilizzate per tracciare gli utenti di telefoni cellulari oltre 15.000 volte in più di 10 paesi.

Il quotidiano israeliano ha citato un'inchiesta di Citizen Lab, un gruppo di ricerca digitale, che descriveva due operazioni distinte per tracciare la posizione degli utenti di telefoni cellulari. Le operazioni sarebbero state gestite da aziende private che vendono tecnologie di sorveglianza ai governi di tutto il mondo.

Citizen Lab ha scritto che "i risultati rivelano come i presunti fornitori di servizi di sorveglianza commerciale (CSV) sfruttino l'ecosistema globale di interconnessione delle telecomunicazioni, si avvalgano delle reti private degli operatori e conducano operazioni di localizzazione clandestine che possono persistere inosservate per anni".

La prima operazione ha utilizzato la tecnologia di geolocalizzazione per rintracciare gli obiettivi tramite le reti di due società israeliane, 019Mobile e Partner Communications.

I ricercatori hanno identificato oltre 500 tentativi di localizzazione tra novembre 2022 e 2025 in Thailandia, Sudafrica, Norvegia, Bangladesh, Malesia e altri paesi africani, utilizzando le reti delle due aziende.

Un uomo d'affari proveniente dall'Asia occidentale è stato sistematicamente pedinato per quattro ore da un'azienda che, per conto dei propri clienti, interrogava il sistema telefonico internazionale per localizzare i bersagli.

Secondo le informazioni ottenute da Haaretz, questo e decine di altri tentativi di tracciamento sembrano essere passati attraverso i server dell'operatore israeliano 019Mobile.

Citizen Lab ha scoperto che gli indirizzi di rete mobile registrati a nome di 019Mobile venivano utilizzati per inviare richieste di localizzazione tramite Partner Communications, la cui infrastruttura è alla base delle attività di 019. Un'altra richiesta di localizzazione è stata instradata attraverso Exelera Telecom, una società israeliana che fornisce servizi cloud e di comunicazione.

Una seconda operazione, più sofisticata, coinvolgeva una società di telecomunicazioni svizzera che permetteva a società come Rayzone di impersonare operatori di telefonia mobile e connettersi alle reti mobili per tracciare gli utenti in tutto il mondo.

L'operazione prevedeva l'utilizzo di un protocollo di segnalazione per telecomunicazioni obsoleto, SS7, per sorvegliare gli utenti di telefoni cellulari. SS7 era stato originariamente progettato per instradare chiamate e messaggi di testo, consentire il roaming internazionale e connettere diversi operatori di telefonia mobile.

Le scoperte di Citizen Lab hanno dimostrato che le aziende produttrici di spyware utilizzano anche sistemi di segnalazione più recenti per tracciare gli utenti, nonostante questi sistemi siano stati progettati per essere più sicuri e meno vulnerabili alla sorveglianza rispetto a quelli precedenti.

Ad esempio, Diameter, un sistema di rete mobile che collega gli utenti cellulari al roaming internazionale 4G e alle reti 5G, è noto per essere vulnerabile agli spyware di tracciamento.

Un metodo consiste nello sfruttare le vulnerabilità delle schede SIM per inviare un messaggio di testo nascosto a un telefono bersaglio. Il messaggio contiene un comando segreto che induce la scheda SIM a trasmettere la posizione del dispositivo all'insaputa dell'utente.

Come conseguenza di tali metodi, sia i vecchi che i nuovi sistemi di segnalazione telefonica vengono utilizzati congiuntamente per tracciare e sorvegliare gli utenti di telefonia mobile, ha osservato Haaretz .