Farul din Buzunar · Cum se vânează telefoanele în război
În timpul conflictului recent din Orientul Mijlociu, rețelele de telecomunicații au fost inundate de interogări silențioase de localizare. Fără ca dispozitivele să fie compromise fizic, adversarii au folosit protocoalele de roaming și bazele de date comerciale de publicitate pentru a monitoriza mișcările trupelor americane. Aceasta este anatomia a două căi invizibile prin care un telefon obișnuit devine o țintă cinetică.
Exploatarea implicită a încrederii în rețelele globale
SS7 (Signalling System No. 7) este infrastructura ascunsă dezvoltată în anii 1970 pentru a dirija apelurile și mesajele între operatorii de telefonie mobilă de pe glob. Protocolul a fost proiectat cu premisa că toți membrii rețelei sunt actori legitimi și de încredere.
Această încredere implicită devine o armă tactică. Un operator advers (cum ar fi o companie de stat dintr-o țară neutră sau ostilă) trimite o cerere legitimă de semnalizare, solicitând coordonatele pentru dirijarea unui apel către un abonat care se află în roaming. Rețeaua gazdă returnează identificatorul antenei locale la care telefonul este conectat, oferind instantaneu coordonate geografice fără ca utilizatorul să aibă vreo activitate.
Folosiți simulatorul din dreapta pentru a vedea cum o interogare SS7 străbate rețeaua până localizează receptorul.
Scurgerea digitală: Cum devin datele comerciale profile operative
Pe lângă rețelele de comunicații, smartphone-urile rulează zeci de aplicații comerciale, de la cele meteo la jocuri sau rețele sociale. Fiecare telefon primește un identificator publicitar unic (Ad ID, cum ar fi MAID sau IDFA). Acest identificator este legat de comportamentul utilizatorului și de coordonatele GPS raportate de aplicații pentru a livra publicitate localizată.
Companiile de brokeraj de date (data brokers) adună aceste amprente comerciale de coordonate în baze de date publice accesibile. Actorii statali cumpără pur și simplu acces la software de monitorizare a reclamelor. Prin filtrarea acestor date (de exemplu: „Arată dispozitivele active la baza flotei militare, apoi la hotelul de contractori”), un adversar poate vizualiza instantaneu mișcările precise și identitățile ascunse ale trupelor.
Filtrați baza de date publicitară din stânga pentru a urmări grupările de dispozitive de la baza militară sau din hotel.
Cronologia coincidenței: Semnale cibernetice și impact cinetic
Valuri de interogări SS7 blocate în rețelele din Golf
Cercetătorii de la Mobile Surveillance Monitor au înregistrat un vârf masiv de cereri de localizare de tip ping transmise din infrastructura legată de actori iranieni. Cererile interogau direct localizarea dispozitivelor aflate în roaming în apropierea bazelor militare aliate.
Exploatarea bazelor de date Ad-ID în Kurdistanul Irakian
Conform oficialilor americani, actori din regiune au interogat intens bazele de date publicitare comerciale pentru a aduna profile de deplasări din Erbil, axându-se pe rețelele Wi-Fi folosite în hotelurile unde locuiau contractorii armatei.
Atac de precizie asupra hotelului Crowne Plaza din Manama
Un atac cu rachetă a lovit direct hotelul din Bahrain folosit frecvent pentru cazarea contractorilor marinei militare a SUA (U.S. Fifth Fleet). Atacul a survenit la scurt timp după ce pachetul de coordonate publicitare ale trupelor se concentrase în acea zonă.
Lovitură aeriană la unitatea militară kurdă din Erbil
O unitate militară localizată la nord de Erbil a fost ținta unor drone de atac. Centcom a confirmat ulterior primirea a numeroase rapoarte privind monitorizarea trupelor prin colectarea de date comerciale de localizare în acea zonă geografică.
Centcom transmite rapoarte de amenințare către Congres
Într-un briefing oficial adresat parlamentarilor americani, Comandamentul Central al SUA a avertizat formal cu privire la exploatarea de către adversari a datelor comerciale de geolocalizare pentru reperarea și atacarea trupelor.
Documentație și surse bibliografice
- Financial Times (Iulie 2026): US military targeted in Iran war phone-tracking campaign. Articol de Mehul Srivastava, Jacob Judah și James Politi.
- Gary Miller și Swantje Lange (Citizen Lab): Raport tehnic de investigație: Bad Connection (2026).
- Gary Miller și Christopher Parsons (Citizen Lab): Studiu privind vulnerabilitățile de localizare în roaming: Finding You (2023).
- U.S. Central Command (Centcom): Briefing către Congresul SUA (Aprilie 2026) referitor la amenințările cibernetice de localizare în teatrele de operații. Vezi portalul oficial U.S. Central Command.
- Office of the Inspector General (U.S. DoD): Audit formal privind securitatea dispozitivelor mobile: Audit of Cybersecurity of DoD Classified Mobile Devices (Report No. DODIG-2025-053).
- Planet Labs PBC: Imagini din satelit ale bazei Fifth Fleet din Manama, Bahrain, utilizate pentru evaluarea distrugerilor cinetice post-atac. Vezi platforma Planet Labs.