El Departamento de Seguridad Nacional de Estados Unidos (DHS) dice que China, Rusia, Irán e Israel son los “principales” países que explotan las vulnerabilidades de seguridad en las redes de telecomunicaciones para espiar a personas en Estados Unidos, según información publicada por el senador Ron Wyden y transmitida por 404 Medios de comunicación.
Esta información está contenida en una carta (.pdf) escrita por el Departamento de Defensa (DoD) en respuesta a las preguntas planteadas por la oficina del senador Wyden. Dice que en septiembre de 2017, el personal del DHS hizo una presentación sobre las amenazas a la seguridad del SS7 en un evento abierto a funcionarios del gobierno de Estados Unidos.
Luego, una diapositiva identificó el ” Los principales países supuestamente utilizan los activos de telecomunicaciones de otras naciones para explotar a los suscriptores estadounidenses. ”, lo que podría incluir rastrear sus movimientos físicos e interceptar llamadas y mensajes de texto.
Según la presentación del DHS, estos países eran Rusia, China, Israel e Irán, así como otros países donde se utilizan activos de telecomunicaciones para atacar a suscriptores estadounidenses, incluidos ” varios países de África, América Central y del Sur, Europa y Oriente Medio ».
La oficina del senador Wyden dice que el Departamento de Defensa confirmó que creía que todos los operadores estadounidenses eran vulnerables a la vigilancia SS7 y Diámetro. Este último, sucesor del protocolo RADIUS, no cifra las direcciones IP originales durante el transporte, lo que puede facilitar el robo de la red por parte de personas malintencionadas, como señalamos hace unos meses.
404 Media señala que el protocolo SS7 se utiliza para enrutar mensajes cuando un usuario de teléfono se mueve fuera de su área de cobertura normal. Desarrollado a mediados de los años 1970, puede utilizarse indebidamente para localizar teléfonos, redirigir llamadas y mensajes SMS con el fin de interceptar información y espiar a los usuarios.
Esta capacidad de utilizar SS7 con fines de espionaje” Se basa en aspectos fundamentales de red y protocolo que tratan cualquier solicitud de conexión como legítima, incluso si la realiza una parte malintencionada. », subraya 404 Media.
Cuando se le preguntó sobre posibles incidentes en 2022 o 2023 en los que el personal del Departamento de Defensa, ya sea en los Estados Unidos o en el extranjero, fuera monitoreado mediante SS7 o Diámetro, el Departamento de Defensa respondió que la respuesta a esta pregunta ” requirió una respuesta clasificada ».
Conocido por su interés por las cuestiones de seguridad y privacidad, Ron Wyden también había criticado recientemente al ejército americano por su gestión de las comunicaciones no clasificadas y, en particular, el contrato Spiral 4 del Ministerio de Telecomunicaciones, negociado con los operadores para equipar a civiles y militares. personal. El Ministerio de Defensa habría prescindido de auditorías independientes, aunque las hubiera llevado a cabo.
