Κινεζική έκθεση κατηγορεί τις υπηρεσίες πληροφοριών των ΗΠΑ για παγκόσμια επιτήρηση κινητής τηλεφωνίας

Μια έκθεση που κυκλοφόρησε τη Δευτέρα από την Συμμαχία Βιομηχανίας Κυβερνοασφάλειας της Κίνας (CCIA) υποστηρίζει ότι οι υπηρεσίες πληροφοριών των ΗΠΑ διεξάγουν απεριόριστη, μακροπρόθεσμη κατασκοπεία στον κυβερνοχώρο με στόχο κινητές συσκευές παγκοσμίως, θέτοντας σε κίνδυνο το απόρρητο των χρηστών και την εθνική ασφάλεια μέσω εξελιγμένων τεχνικών εκμετάλλευσης.

Το έγγραφο των 11 κεφαλαίων περιγράφει λεπτομερώς τα τρωτά σημεία που εκμεταλλεύονται τα smartphones, τα δίκτυα επικοινωνίας και οι τεχνολογικές αλυσίδες εφοδιασμού.

Η έκθεση ισχυρίζεται ότι οι αμερικανικές υπηρεσίες αξιοποιούν ευπάθειες σε στοιχεία υλικού, όπως κάρτες SIM και υλικολογισμικό, και συστήματα λογισμικού όπως το iOS και το Android, και διεπαφές δεδομένων από Wi-Fi, Bluetooth έως GPS για να διεισδύσουν σε συσκευές.

Η πειρατεία στοχεύει smartphone και κέντρα δεδομένων

Συγκεκριμένα, η υπηρεσία iMessage της Apple – μια πλατφόρμα επικοινωνίας μοναδική για συσκευές όπως iPhone και iPad – φέρεται να οπλίστηκε για να παρέχει εκμεταλλεύσεις «μηδενικού κλικ». Αυτές οι επιθέσεις δεν απαιτούν αλληλεπίδραση με τον χρήστη, επιτρέποντας την εγκατάσταση κακόβουλου λογισμικού απλώς στέλνοντας ένα μήνυμα σε μια συσκευή-στόχο.

Επικαλούμενη έρευνα από την εταιρεία κυβερνοασφάλειας Kaspersky, η CCIA ισχυρίζεται ότι τέτοιες μέθοδοι επέτρεψαν στους αμερικανούς χειριστές να συλλέγουν ευαίσθητα δεδομένα, συμπεριλαμβανομένων επαφών, τοποθεσιών και αναγνωριστικών συσκευών, τόσο από άτομα υψηλού προφίλ όσο και από απλούς πολίτες.

Η έκθεση υπογραμμίζει επίσης την εικαζόμενη χρήση εμπορικού spyware όπως το Pegasus του Ισραήλ, που προηγουμένως είχε συνδεθεί με την παρακολούθηση πολιτικών ηγετών στη Γαλλία, το Πακιστάν και άλλα έθνη.

Σύμφωνα με πληροφορίες, οι δραστηριότητες των ΗΠΑ εκτείνονται από τα κινητά τηλέφωνα έως τα κέντρα δεδομένων. Μια πρωτοβουλία υπό την ηγεσία των ΗΠΑ με την ονομασία «Επιχείρηση Κέρατος Ερεθισμού», που υποστηρίζεται από τη μονάδα επιτήρησης NTAT της συμμαχίας Five Eyes, φέρεται να στοχεύει κινεζικές εφαρμογές για την εξαγωγή δεδομένων χρηστών. Για παράδειγμα, ένα δημοφιλές κινεζικό πρόγραμμα περιήγησης για κινητά βρέθηκε να μεταδίδει αριθμούς τηλεφώνου, λεπτομέρειες SIM και αναγνωριστικά συσκευών σε διακομιστές – μια ευπάθεια που εκμεταλλεύονται οι υπηρεσίες των ΗΠΑ για «δευτερεύουσα συλλογή δεδομένων», σύμφωνα με την έκθεση.

Κίνα: Η πειρατεία των ΗΠΑ «μια απειλή για την παγκόσμια ασφάλεια στον κυβερνοχώρο»

Σε τακτική ενημέρωση Τύπου τη Δευτέρα, ο εκπρόσωπος του κινεζικού υπουργείου Εξωτερικών Γκουό Τζιακούν καταδίκασε τις εικαζόμενες δραστηριότητες, λέγοντας ότι η κυβέρνηση των ΗΠΑ έχει καταχραστεί την κυριαρχία της στην τεχνολογία πληροφοριών και τις αλυσίδες εφοδιασμού για να διεξάγει κακόβουλες επιχειρήσεις στον κυβερνοχώρο κατά της παγκόσμιας βιομηχανίας κινητής τηλεφωνίας.

Αυτές οι ενέργειες, είπε ο Γκουό, ενέχουν σοβαρούς κινδύνους για την ασφάλεια στον κυβερνοχώρο και την εθνική κυριαρχία παγκοσμίως.

Ο Γκουό προέτρεψε τη διεθνή κοινότητα να αντιμετωπίσει τη «μονομερή ηγεμονία στον κυβερνοχώρο» και να ενισχύσει την πολυμερή συνεργασία για την ασφάλεια των δεδομένων. Η έκθεση της CCIA ζητά ενισχυμένο έλεγχο της τεχνολογικής υποδομής που συνδέεται με τις ΗΠΑ και προτρέπει τους χρήστες κινητών να υιοθετήσουν «αυξημένα αμυντικά μέτρα».