Conexão Ruim: Descoberta de Exploração Global de Telecomunicações por Atores de Vigilância Secreta

O Citizen Lab mapeou pela primeira vez a telemetria de ataques SS7 e Diameter em tempo real para identificadores específicos de operadoras, expondo duas campanhas de vigilância secreta de longa duração (STA1 e STA2). Essas campanhas exploraram o ecossistema global de interconexão de telecomunicações para rastrear alvos de alto valor através de fronteiras. A STA1 alternou entre protocolos 3G e 4G, utilizando identidades de sinalização legítimas da Tango Networks UK, 019Mobile Israel, e infraestrutura em nove países para evadir firewalls, enquanto a STA2 implementou um exploit SIMjacker zero-click via SMS binário, vinculado à fornecedora de vigilância comercial suíça Fink Telecom Services, com mais de 15.700 tentativas de rastreamento desde outubro de 2022. As descobertas expõem falhas sistêmicas de governança em todo o ecossistema de interconexão, onde modelos de confiança peer-to-peer legados, triagem IPX fraca e o leasing não regulamentado de Global Titles permitem que CSVs operem como "operadoras fantasmas" dentro de redes móveis por anos sem detecção.