यूएस होमलैंड सिक्योरिटी का दावा है कि इज़राइल, चीन, रूस और ईरान SS7 का उपयोग करके अमेरिकी नागरिकों की जासूसी कर रहे हैं

यूनाइटेड स्टेट्स डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी (डीएचएस) ने चीन, रूस, ईरान और इज़राइल को देश के भीतर लोगों की जासूसी करने के लिए एसएस7 दूरसंचार प्रोटोकॉल में कमजोरियों का फायदा उठाने वाले मुख्य राष्ट्रों के रूप में चिह्नित किया है। सीनेटर रॉन विडेन द्वारा जारी विवरण के अनुसार, ये देश शारीरिक गतिविधियों को ट्रैक करने, कॉल और टेक्स्ट को इंटरसेप्ट करने और यहां तक ​​कि मोबाइल उपकरणों पर मैलवेयर पहुंचाने के लिए खामियों का उपयोग कर रहे हैं। ये आरोप, जो एसएस7 के दुरुपयोग को उजागर करते हैं, वैश्विक निगरानी और अमेरिकी संचार की सुरक्षा के बारे में बढ़ती चिंता को दर्शाते हैं।

SS7, एक दशकों पुराना नेटवर्क प्रोटोकॉल है जिसे शुरू में रोमिंग फोन उपयोगकर्ताओं के लिए संदेशों को रूट करने के लिए डिज़ाइन किया गया था, इसकी अंतर्निहित कमजोरियों के कारण दुर्भावनापूर्ण अभिनेताओं द्वारा इसे हथियार बना लिया गया है। वैध दूरसंचार कंपनियों के माध्यम से एसएस7 पहुंच का लाभ उठाकर या अपने स्वयं के नेटवर्क का संचालन करके, हमलावर उपयोगकर्ता के स्थानों को इंगित कर सकते हैं, संचार में बाधा डाल सकते हैं और एक फोन नंबर से अधिक कुछ नहीं के साथ स्पाइवेयर तैनात कर सकते हैं। यह स्थिति दुनिया भर में जासूसी प्रयासों की बढ़ती जटिलता को रेखांकित करती है, जो अमेरिकी अधिकारियों के लिए खतरे की घंटी है।

निगरानी का एक वैश्विक नेटवर्क

सीनेटर वाइडेन की पूछताछ के जवाब में रक्षा विभाग (DoD) के एक पत्र से पता चला कि 2017 में, DHS ने SS7 का शोषण करने वाले “प्राथमिक देशों” की पहचान की, जिसमें न केवल प्रतिकूल शामिल थे चीन जैसे राष्ट्र और ईरान लेकिन इज़राइल जैसे सहयोगी भी। डीएचएस प्रस्तुति में अफ्रीका, मध्य और दक्षिण अमेरिका और यूरोप तक फैले अन्य क्षेत्रों का भी उल्लेख किया गया है जहां दूरसंचार संपत्तियों का उपयोग जासूसी के लिए किया जाता है।

अमेरिका के सहयोगी इज़राइल की भागीदारी विशेष रूप से ध्यान आकर्षित करती है। ख़ुफ़िया रिपोर्टों के अनुसार, एक करीबी साझेदार होने के बावजूद, इज़राइल को अमेरिकी हितों के खिलाफ आक्रामक जासूसी अभियानों से जोड़ा गया है। इसके अतिरिक्त, इज़राइल एक संपन्न निगरानी प्रौद्योगिकी उद्योग की मेजबानी करता है, जिसमें सर्किल्स जैसी कंपनियां – एसएस7 शोषण के लिए जानी जाने वाली कंपनी – अब इसका हिस्सा हैं कुख्यात एनएसओ समूह. रिपोर्टों से संकेत मिलता है कि सऊदी अरब से लेकर ग्वाटेमाला तक दुनिया भर की सरकारों ने कथित तौर पर व्यक्तियों की निगरानी के लिए एसएस7 क्षमताओं को नियोजित किया है, जिससे इस मुद्दे की वैश्विक प्रकृति बढ़ गई है।

अमेरिकी नेटवर्क को सुरक्षित करने की जटिलता

अमेरिका को इन कमजोरियों के खिलाफ अपने दूरसंचार बुनियादी ढांचे की सुरक्षा में महत्वपूर्ण चुनौतियों का सामना करना पड़ा है। SS7 हमलों के लिए पारंपरिक हैकिंग की आवश्यकता नहीं होती है, बल्कि प्रोटोकॉल में मूलभूत डिज़ाइन खामियों का फायदा उठाया जाता है, जिससे उनका प्रतिकार करना कठिन हो जाता है। हाल ही में 2022 और 2023 में, अमेरिकी कर्मियों और गुआम और डिएगो गार्सिया जैसे महत्वपूर्ण स्थानों के खिलाफ एसएस7-आधारित निगरानी की रिपोर्टें सामने आई हैं, हालांकि डीओडी की विस्तृत प्रतिक्रियाएं वर्गीकृत हैं।

इन जोखिमों को दूर करने के प्रयासों में निजी कंपनियों द्वारा सुरक्षा उन्नयन और सरकारी संस्थाओं के साथ साझेदारी शामिल है। उदाहरण के लिए, अमेरिकी नौसेना ने गुआम में विशेष नेटवर्क के साथ सुरक्षित संचार समाधान का परीक्षण किया है। हालाँकि, साइबर सुरक्षा विशेषज्ञों का तर्क है कि SS7 कमजोरियों को संबोधित करने के लिए सभी दूरसंचार प्रदाताओं को एक ठोस प्रयास की आवश्यकता है। सिग्नलिंग फ़ायरवॉल की तैनाती, अनधिकृत पहुंच को रोकने के लिए एक महत्वपूर्ण उपाय, ज्ञात जोखिमों के बावजूद धीमी और असंगत रही है।

बिना किसी आसान समाधान के लगातार बना रहने वाला ख़तरा

SS7 में स्थायी खामियों ने साइबर सुरक्षा विशेषज्ञों में निराशा पैदा कर दी है। वर्षों पहले खोजी गई प्रोटोकॉल की कमजोरियों को अभी तक व्यापक रूप से हल नहीं किया जा सका है। विश्लेषक इस बात पर प्रकाश डालते हैं कि जबकि फ़ायरवॉल कई संदिग्ध अनुरोधों को रोक सकते हैं, अधिक परिष्कृत अभिनेता अपेक्षाकृत आसानी से निगरानी के लिए प्रोटोकॉल का उपयोग करना जारी रखते हैं। कुछ मामलों में, सरकारों और अपराधियों ने समान रूप से प्रतिदिन सैकड़ों ट्रैकिंग अनुरोध भेजे हैं, जो समस्या के पैमाने को दर्शाते हैं।

पिछले कुछ वर्षों में SS7 पर ध्यान दिए जाने के बावजूद, प्रगति सीमित रही है। उद्योग के अंदरूनी सूत्रों का कहना है कि समस्या के समाधान के लिए प्रत्येक दूरसंचार प्रदाता को उचित सुरक्षा उपायों को लागू करने के लिए कई महीनों के प्रयास की आवश्यकता है। हालांकि कुछ प्रयास चल रहे हैं, आलोचकों का कहना है कि वास्तविक समाधानों की तुलना में एसएस7 कमजोरियों के बारे में चर्चा की मात्रा के कारण ये कदम बौने हैं।

सीनेटर विडेन और डीओडी के खुलासे अमेरिकी नागरिकों और सरकारी कर्मियों को निगरानी से बचाने के लिए एक मजबूत प्रतिक्रिया की महत्वपूर्ण आवश्यकता पर प्रकाश डालते हैं। हालाँकि, प्रतिकूल देशों, सहयोगियों और यहां तक ​​कि निजी संस्थाओं द्वारा SS7 की खामियों का लाभ उठाने के साथ, दूरसंचार नेटवर्क को सुरक्षित करने का मार्ग चुनौतियों से भरा हुआ है। जैसे-जैसे अमेरिका इस जटिल मुद्दे से जूझ रहा है, वैश्विक गोपनीयता और सुरक्षा पर व्यापक प्रभाव सामने आते जा रहे हैं।