APNewsBreak:USA har mistanke om mobiltelefonspionageudstyr i DC

Dette udaterede filbillede leveret af U.S. Patent and Trademark Office viser StingRay II, en mobilsitesimulator, der bruges til overvågningsformål, fremstillet af Harris Corporation, af Melbourne, Fla. Department of Homeland Security siger, at det har identificeret formodede slyngel-celletårnsimulatorer i Washington. De formodede simulatorer, populært kendt som Stingrays, blev opdaget af en DHS-entreprenør i begyndelsen af 2017 under en 90-dages pilot. (U.S. Patent and Trademark Office via AP, Fil)

For første gang, den amerikanske regering har offentligt anerkendt eksistensen i Washington af, hvad der synes at være useriøse anordninger, som udenlandske spioner og kriminelle kunne bruge til at spore individuelle mobiltelefoner og opsnappe opkald og beskeder.

Brugen af såkaldte mobiltelefon-site simulatorer af fremmede magter har længe været en bekymring, men amerikanske efterretnings- og retshåndhævende myndigheder – som selv bruger sådant aflytningudstyr – har været tavse om spørgsmålet indtil nu.

I et brev den 26. marts til Oregon-senator Ron Wyden, Department of Homeland Security erkendte, at det sidste år identificerede formodede uautoriserede celle-site-simulatorer i landets hovedstad. Agenturet sagde, at det ikke havde fastslået, hvilken type enheder der var i brug, eller hvem der kunne have brugt dem. Det stod heller ikke, hvor mange den opdagede eller hvor.

Agenturets svar, indhentet af The Associated Press fra Wydens kontor, antyder, at der er gjort lidt ved sådant udstyr, populært kendt som Stingrays efter et mærke, der er almindeligt blandt amerikanske politiafdelinger. Federal Communications Commission, som regulerer nationens radiobølger, dannede en taskforce om emnet for fire år siden, men det producerede aldrig en rapport og mødes ikke længere regelmæssigt.

Enhederne virker ved at narre mobile enheder til at låse fast på dem i stedet for lovlige mobiltårne, afsløre den nøjagtige placering af en bestemt mobiltelefon. Mere sofistikerede versioner kan aflytte opkald ved at tvinge telefoner til at gå ned til ældre, ukrypteret 2G trådløs teknologi. Nogle forsøger at plante malware.

De kan koste alt fra $1, 000 til omkring $200, 000. De er almindeligvis på størrelse med en dokumentmappe; nogle er så små som en mobiltelefon. De kan placeres i en bil ved siden af en regeringsbygning. De mest kraftfulde kan indsættes i lavtflyvende fly.

Tusindvis af medlemmer af militæret, NSA, CIA, FBI og resten af det nationale sikkerhedsapparat bor og arbejder i Washington-området. De overvågningskyndige blandt dem krypterer deres telefon- og datakommunikation og anvender elektroniske modforanstaltninger. Men intetanende borgere kunne blive offer.

Wyden, en demokrat, skrev DHS i november og anmodede om oplysninger om uautoriseret brug af celle-site-simulatorerne.

I denne 30. april, 2015, fil foto, en Capitol Hill-medarbejder kigger ned på papirer, mens han er på en mobiltelefon, mens han går inde i Russell Senatets kontorbygning på Capitol Hill i Washington. Department of Homeland Security anerkender at opdage formodede mobiltårnsimulatorer i Washington, D.C. Disse enheder kan spore specifikke mobiltelefoner og endda opsnappe eller omstille opkald og tekstbeskeder. (AP Photo/Jacquelyn Martin, Fil)

Svaret fra DHS embedsmand Christopher Krebs bemærkede, at DHS havde observeret "unormal aktivitet" i overensstemmelse med Stingrays i Washington-området. En DHS embedsmand, der talte på betingelse af anonymitet, fordi brevet ikke er blevet offentliggjort, tilføjede, at enhederne blev opdaget i et 90-dages forsøg, der begyndte i januar 2017 med udstyr fra en Las Vegas-baseret DHS-entreprenør, ESD Amerika.

Krebs, den øverste embedsmand i afdelingens nationale beskyttelses- og programdirektorat, bemærkede i brevet, at DHS mangler udstyr og finansiering til at opdage Stingrays, selvom deres brug af udenlandske regeringer "kan true USA's nationale og økonomiske sikkerhed." Afdelingen rapporterede sine resultater til "føderale partnere", som Krebs ikke navngav. Det inkluderer formentlig FBI.

CEO for ESD America, Les guldsmed, sagde, at hans firma har et forhold til DHS, men ville ikke kommentere yderligere.

Lovgivere har slået alarm om brugen af rokker i hovedstaden siden mindst 2014, da Goldsmith og andre forskere fra sikkerhedsfirmaer gennemførte offentlige gennemsøgninger, der lokaliserede formodede uautoriserede enheder nær Det Hvide Hus, Højesteret, handelsministeriet og Pentagon, blandt andre steder.

Den udøvende magt, imidlertid, har undværet selv at diskutere emnet.

Aaron Turner, formand for mobilsikkerhedskonsulentfirmaet Integricell, var blandt de eksperter, der gennemførte 2014-undersøgelserne, dels for at forsøge at tromme forretning. Lidt har ændret sig siden, han sagde.

Ligesom andre store hovedstæder i verden, han sagde, Washington er oversvømmet af uautoriserede aflytningsanordninger. Udenlandske ambassader har frie tøjler, fordi de er på suveræn jord.

Hver ambassade "værd deres salt" har en mobiltårnsimulator installeret, sagde Turner. De bruger dem "til at spore interessante mennesker, der kommer til deres ambassader." Russernes udstyr er så kraftigt, at det kan spore mål en kilometer væk, han sagde.

I denne 28. nov. 2017, fil foto, Senator Ron Wyden taler under en udvalgshøring på Capitol Hill i Washington. For første gang, den amerikanske regering anerkender offentligt eksistensen i Washington af, hvad der synes at være useriøse anordninger, som udenlandske spioner og kriminelle kunne bruge til at spore individuelle mobiltelefoner og opsnappe opkald og beskeder. I et brev til Wyden den 26. marts indhentet af Associated Press, the Department of Homeland Security acknowledged that it identified suspected unauthorized cell-site simulators in Washington last year. (AP Photo/Carolyn Kaster, Fil)

Shutting down rogue Stingrays is an expensive proposition that would require wireless network upgrades the industry has been loath to pay for, security experts say. It could also lead to conflict with U.S. intelligence and law enforcement.

In addition to federal agencies, police departments use them in at least 25 states and the District of Columbia, according to the American Civil Liberties Union.

Wyden said in a statement Tuesday that "leaving security to the phone companies has proven to be disastrous." He added that the FCC has refused to hold the industry accountable "despite repeated warnings and clear evidence that our phone networks are being exploited by foreign governments and hackers."

After the 2014 news reports about Stingrays in Washington, Rep. Alan Grayson, D-Fla, wrote the FCC in alarm. In a reply, then-FCC chairman Tom Wheeler said the agency had created a task force to combat illicit and unauthorized use of the devices. I det brev, the FCC did not say it had identified such use itself, but cited media reports of the security sweeps.

That task force appears to have accomplished little. A former adviser to Wheeler, Gigi Sohn, said there was no political will to tackle the issue against opposition from the intelligence community and local police forces that were using the devices "willy-nilly."

"To the extent that there is a major problem here, it's largely due to the FCC not doing its job, " said Laura Moy of the Center on Privacy and Technology at Georgetown University. The agency, hun sagde, should be requiring wireless carriers to protect their networks from such security threats and "ensuring that anyone transmitting over licensed spectrum actually has a license to do it."

FCC spokesman Neil Grace, imidlertid, said the agency's only role is "certifying" such devices to ensure they don't interfere with other wireless communications, much the way it does with phones and Wi-Fi routers.

Sidste artikelDating -appen Grindr står over for vrede for at dele hiv -data (opdatering)

Næste artikelHvorfor vi lavede iWitnessed, en app til at indsamle beviser