Američki vojnici i privatni izvođači poslati na Bliski istok tokom rata sa Iranom mogli su nesvesno da postanu pokretni digitalni doušnici, ostavljajući za sobom trag dovoljan da protivnik utvrdi njihove lokacije, kretanje, pa čak i hotele u kojima su bili smešteni.
Telekomunikacione mreže širom regiona bile su izložene višestrukim sajber napadima usmerenim na identifikovanje položaja američkog vojnog osoblja. Prema poverljivim telekomunikacionim podacima i izvorima na koje se poziva „Fajnenšel tajms“, Iran i njemu povezani akteri pokušavali su da iskoriste ranjivosti koje su američkim službama poznate najmanje deset godina, ali koje do početka sukoba očigledno nisu bile uklonjene.
Umesto sofisticovanog prodora u vojne komunikacione sisteme, protivniku su na raspolaganju bili mobilni telefoni, sporazumi o romingu i komercijalne baze podataka pravljene za reklamnu industriju.
Pametni telefoni američkog osoblja tako su mogli da otkrivaju približne ili veoma precizne lokacije svojih vlasnika čak i kada su oni bili raspoređeni van vojnih baza, u hotelima i drugim objektima koje je Pentagon smatrao manje upadljivim.
Talas napada počeo pre udara na Iran
Mobilne mreže na Bliskom istoku više puta su bile meta pokušaja praćenja američkih vojnika i plaćenika. Zlonamerne aktivnosti registrovane su neposredno uoči američko-izraelskog napada na Iran krajem februara, a nastavile su se tokom prvih dana rata, kada je Teheran odgovorio raketnim i napadima dronovima na američke snage i vojne objekte širom regiona.
Podatke je sa „Fajnenšel tajmsom“ podelio istraživački projekat Mobile Surveillance Monitor. Prema tim informacijama, regionalni telekomunikacioni operateri blokirali su talas zahteva poznatih kao „SS7 pingovi“, čiji je cilj bio da utvrde lokacije određenih telefona koji su se nalazili u romingu van svojih matičnih mreža.
Dvojica stručnjaka za sajber bezbednost koji su pregledali podatke ocenila su da obrazac nije ličio na nasumične pokušaje, već na koordinisanu kampanju usmerenu prema tačno određenim uređajima i korisnicima.
Zvaničnici pojedinih zalivskih država sumnjali su da Iran ili njegovi saveznici koriste sporazume o romingu sa lokalnim mobilnim operaterima kako bi pokušali da pronađu američko osoblje. Takav pristup omogućavao bi slanje zahteva prema telefonima koji koriste mreže u drugim državama, bez potrebe za fizičkim prisustvom napadača u blizini mete.

Decenijama stara ranjivost SS7 sistema
SS7 je signalizacioni sistem ugrađen u stariju infrastrukturu mobilnih mreža. Njegova osnovna svrha jeste da operaterima omogući razmenu podataka potrebnih za pozive, poruke i roming, ali legitimni pristup toj mreži može biti zloupotrebljen za dobijanje približne lokacije telefona.
Iranski mobilni operateri imaju sporazume o romingu širom Persijskog zaliva i Bliskog istoka, što im daje tehničku mogućnost da šalju SS7 zahteve van teritorije Irana.
Teheran je, prema navodima američkog senatora Rona Vajdena, ovu metodu koristio i ranije. Vajden se pozvao na prezentaciju američkog Ministarstva unutrašnje bezbednosti u kojoj je Iran označen kao jedna od glavnih država koje koriste SS7 za ciljanje američkih pretplatnika.
Najmanje deo presretnutih pokušaja praćenja mogao se povezati sa jednim iranskim mobilnim operaterom. Gari Miler, viši istraživač organizacije Citizen Lab, naveo je da je iza više zahteva ostao sličan digitalni otisak, što je ukazivalo na zajedničko poreklo.
„Čini se da je ovo veoma specifično ciljanje korisnika. Ciljaju određene uređaje“, rekao je Miler.
Prema njegovim rečima, Iran poseduje mogućnost da dobija informacije o lokaciji praktično u realnom vremenu, neprekidno i bez hakovanja samog telefona.
„Bio bih veoma iznenađen da Iran ne koristi SS7 ili pristup mobilnim mrežama u regionu za praćenje američkih korisnika“, naglasio je.
Vojnike pratili i preko reklama na telefonima
Drugi pravac nadzora nije se oslanjao na SS7, već na komercijalne baze podataka koje koriste kompanije za digitalno oglašavanje.
Američki zvaničnik koji je govorio pod uslovom anonimnosti rekao je da veruje kako su akteri povezani sa Iranom zloupotrebili podatke iz reklamne industrije za praćenje telefona u iračkom Kurdistanu.
Reklamni identifikatori koje proizvođači i operativni sistemi dodeljuju pametnim telefonima godinama omogućavaju oglašivačima da razlikuju uređaje, prate kretanje korisnika i prikazuju im ciljane reklame. Kada se takvi podaci ukrste sa lokacijom, vremenom i obrascima kretanja, moguće je izdvojiti konkretan telefon ili grupu uređaja koji se redovno pojavljuju na vojno značajnim mestima.
Sumnja se da je Iran koristio komercijalno dostupan softver za ciljano oglašavanje kako bi identifikovao hotele u iračkom Kurdistanu u kojima su boravili pripadnici američke vlade i privatni vojni izvođači.
Zloupotreba reklamnih podataka odavno je poznata obaveštajnim službama. Sjedinjene Američke Države takođe koriste slične tehnologije za nadzor, dok se podaci o lokaciji slobodno prodaju kroz lance posrednika, reklamnih platformi i specijalizovanih kompanija.

Hoteli pogođeni tokom rata
Tokom sukoba, Iran i milicije koje podržava Teheran napali su nekoliko hotela u Iraku, Bahreinu i drugim državama Zaliva. U pojedinim udarima povređeni su američki državljani i osoblje povezano sa vojskom.
Američke snage su u više savezničkih zemalja raspoređivale ljudstvo po hotelima i drugim manje uočljivim objektima, računajući da će takva mesta biti bezbednija od velikih i lako prepoznatljivih vojnih baza. Mobilni telefoni njihovih korisnika mogli su, međutim, da otkriju upravo lokacije koje je Pentagon pokušavao da sakrije.
U Bahreinu, gde se nalazi sedište Pete flote američke mornarice, raketa je pogodila hotel Manama Kraun plaza. Taj hotel je, prema američkoj bazi podataka o državnoj potrošnji, ranije dobio više ugovora za pružanje smeštaja, usluga pranja veša i drugih usluga Ministarstvu odbrane.
Stručnjaci upozoravaju da je potrebna dodatna istraga kako bi se konkretni napadi na hotele neposredno povezali sa digitalnim nadzorom. Podaci iz telefona predstavljali bi samo jedan deo obaveštajne slike, zajedno sa informacijama doušnika na terenu, posmatranjem objekata, recenzijama hotela i objavama na društvenim mrežama.
Pojedini pripadnici vojske ostavljali su objave na Fejsbuku i druge digitalne tragove tokom raspoređivanja, čime su protivniku mogli dodatno da olakšaju povezivanje uređaja, osoba i konkretnih lokacija.
CENTCOM upozorio Kongres, ali umanjio značaj praćenja
Centralna komanda SAD obavestila je Kongres u aprilu da je primila više izveštaja o pretnjama povezanim sa protivničkim korišćenjem komercijalnih podataka o lokaciji za praćenje ili ciljanje američkog osoblja u ratu.
Senator Ron Vajden, demokrata iz Oregona, godinama je upozoravao na obe ranjivosti — zloupotrebu mobilnih mreža i prodaju komercijalnih podataka o kretanju.
Prema njegovim rečima, ovo bi mogao biti prvi poznati slučaj u kojem su američki protivnici koristili komercijalne lokacijske podatke za ciljanje američkog osoblja tokom rata.
„Godinama sam upozoravao i demokratske i republikanske vlade na pretnju po nacionalnu bezbednost koju predstavlja praćenje telefona američkog osoblja od strane stranih protivnika“, rekao je Vajden.
CENTCOM je saopštio da je preduzeo „neviđene mere zaštite snaga“, ali nije želeo da otkrije o kojim merama je reč. Jedan američki zvaničnik istovremeno je tvrdio da je svaka ocena prema kojoj je digitalni nadzor imao značajnu ulogu u napadima „daleko od činjenica“.
Takvo objašnjenje nije uklonilo zabrinutost zakonodavaca, pošto je sama komanda priznala da je dobijala izveštaje o pokušajima praćenja vojnog osoblja preko komercijalnih podataka.

Bahrein tvrdi da su im mreže ostale otporne
Portparol bahreinske vlade izjavio je da je telekomunikaciona infrastruktura zemlje ostala otporna uprkos pokušajima probijanja mrežne bezbednosti.
Prema njegovim rečima, svi operateri obavezni su da uvedu neophodne kontrole, uključujući zaštitne zidove i druge mere zaštite.
„Uvek postoje pokušaji da se probije bezbednost mreže širom sveta“, rekao je portparol.
Činjenica da su pojedini SS7 zahtevi blokirani pokazuje da su određeni regionalni operateri prepoznali pokušaje nadzora. Nije, međutim, poznato koliko je zahteva prošlo neprimećeno, koliko je telefona identifikovano i da li su dobijeni podaci kasnije povezani sa konkretnim udarima.
Američki Kongres pokušava da zatvori tržište podataka
Republikanski kongresmen Pet Harigan iz Severne Karoline, član Odbora za oružane snage Predstavničkog doma, rekao je da nije upoznat sa potvrđenim slučajem u kojem je Iran neposredno koristio komercijalne podatke za napad na američke snage.
Zabrinutost je ipak ocenio kao opravdanu i predložio zakon kojim bi tehnološkim kompanijama bilo zabranjeno da prodaju „digitalni otisak“ američkih državnih službenika.
„Potencijal i pretnja postoje. Ukoliko se ovo nastavi eksploatisati, i eksploatisati na pravi način, moglo bi biti razorno“, rekao je Harigan.
Takva zabrana odnosila bi se na podatke koji omogućavaju povezivanje službenog lica sa određenim uređajem, rutom kretanja, mestom stanovanja, vojnim objektom ili lokacijom raspoređivanja.

Pentagon nije zatvorio rupu koju poznaje godinama
Pregled koji je 2024. pokrenula Kancelarija generalnog inspektora američkog Ministarstva odbrane pokazao je da Sjedinjene Američke Države nisu uspele da zatvore hroničnu bezbednosnu rupu povezanu sa telefonima vojnog osoblja.
Majkl Stouks, bivši službenik CIA i potpredsednik kompanije Valiant iz Virdžinije, koja prodaje sisteme za bezbednu komunikaciju, izjavio je da se američka obaveštajna zajednica sa ovim problemom bori duže od decenije.
Digitalno praćenje ne zahteva provalu u sam uređaj. Pametni telefoni neprekidno stvaraju ogromnu količinu podataka — takozvani digitalni izduv — iz kojeg se mogu rekonstruisati lokacija, kontakti, svakodnevne navike, pa čak i broj koraka njihovih vlasnika.
Poseban problem predstavlja ponašanje samih korisnika. Državni službenici i pripadnici vojske često izbegavaju posebno zaštićene telefone izrađene za osetljive misije, smatrajući ih nepraktičnim. Umesto njih koriste lične pametne telefone ili nose oba uređaja, čime ostavljaju neprekidan digitalni trag uprkos svim merama zaštite.
„Ovo je izlaganje nacionalnoj bezbednosti nastalo sudarom neupravljanih telefona, tehnologije komercijalnog oglašavanja, podataka o lokaciji i, naravno, operativne nužnosti sa realnošću na terenu“, rekao je Stouks.
