Una guida rapida e sporca alla sorveglianza dei cellulari alle proteste

Mentre le rivolte per la brutalità della polizia e il razzismo istituzionalizzato hanno investito il paese, molte persone si trovano ad affrontare per la prima volta tutta la potenza delle armi e della sorveglianza delle forze dell'ordine. Ogni volta che manifestanti, telefoni cellulari e polizia si trovano nello stesso posto, i manifestanti dovrebbero preoccuparsi della sorveglianza dei telefoni cellulari. Spesso, i professionisti della sicurezza o altri manifestanti rispondono a questa preoccupazione con consigli sull'uso di simulatori di siti cellulari (noti anche come CSS, ricevitore IMSI, Stingray, Dirtbox, Hailstorm, stazione base falsa o Balestra) dalle forze dell'ordine locali. Ma spesso questo consiglio è fuorviato o radicato in una fondamentale mancanza di comprensione di cosa sia un simulatore di un sito cellulare, di cosa faccia e di quanto spesso vengano utilizzati.

Mentre è possibile che i simulatori del sito cellulare siano o siano stati utilizzati nelle proteste, ciò non dovrebbe impedire alle persone di esprimere il proprio dissenso. Con alcune semplici precauzioni da parte dei manifestanti, è possibile mitigare i peggiori abusi di questi strumenti.

La linea di fondo è questa: ci sono pochissime prove concrete dell'utilizzo di simulatori di siti cellulari contro i manifestanti negli Stati Uniti. La minaccia dei simulatori di siti cellulari non dovrebbe impedire agli attivisti di esprimere il loro dissenso o di usare i loro telefoni. D'altra parte, dato che oltre 85 agenzie di contrasto locali, statali e federali in tutto il paese hanno un qualche tipo di CSS (alcuni dei quali vengono utilizzati centinaia di volte all'anno ), non è irragionevole includere simulatori di siti cellulari nel tuo piano di sicurezza in caso di protesta e prendere alcune semplici misure per proteggersi.

Un CSS è un dispositivo che imita una legittima torre cellulare. La polizia di tutto il mondo usa questa tecnologia principalmente per localizzare un telefono (e quindi una persona) con un alto grado di precisione, o determinare chi si trova in un luogo specifico. In passato sono stati segnalati casi in cui i CSS avanzati possono intercettare e registrare contenuti e metadati di chiamate telefoniche e messaggi di testo utilizzando reti 2G, tuttavia non esistono modi noti per ascoltare messaggi di testo e chiamate su reti 4G. I simulatori del sito cellulare possono anche interrompere il servizio cellulare in un'area specifica. Tuttavia, è molto difficile confermare in modo conclusivo che un governo sta usando un CSS perché molti dei segni osservabili dell'uso dei CSS – consumo della batteria, interruzione del servizio o downgrade della rete – possono verificarsi per altri motivi, come una rete cellulare malfunzionante.

Per maggiori dettagli su come funzionano i simulatori di siti cellulari, leggi il nostro white paper approfondito "Gotta Catch 'em All".

L'intercettazione di telefonate e messaggi di testo è la capacità potenziale più spaventosa di un CSS, ma forse anche la meno probabile. L'intercettazione dei contenuti è tecnicamente improbabile perché, per quanto ne sappiamo sulla base delle attuali ricerche sulla sicurezza (ovvero ricerche sulle reti 2G e LTE / 4G che non tengono conto di eventuali difetti o correzioni di sicurezza che potrebbero verificarsi nello standard 5G), l'intercettazione dei contenuti può essere eseguita solo quando la destinazione è connessa su 2G, rendendolo un po '"rumoroso" e facile per l'utente di rendersi conto dell'intercettazione dei contenuti, inoltre non può leggere il contenuto di messaggi crittografati come Signal , Whatsapp , Wire, Telegram o Keybase.

Anche la polizia che utilizza un CSS per intercettare i contenuti è giuridicamente improbabile perché, in generale, le leggi statali e federali sulle intercettazioni telefoniche proibiscono l'intercettazione delle comunicazioni senza un mandato. E se la polizia dovesse ottenere un ordine di intercettazioni telefoniche dal tribunale, potrebbe rivolgersi direttamente alle compagnie telefoniche per monitorare le telefonate, dando loro il vantaggio di non dover essere in prossimità fisica della persona e la possibilità di utilizzare le prove raccolte in tribunale.

Un vantaggio che le forze dell'ordine potrebbero trarre dall'uso di un CSS per l'intercettazione dei contenuti durante una protesta è la possibilità di intercettare in modo efficace diverse persone senza dover sapere chi sono le prime. Ciò sarebbe vantaggioso se la polizia non sapesse in anticipo chi stava conducendo la protesta. Questo tipo di sorveglianza di massa senza un mandato sarebbe illegale. Tuttavia, è noto che la polizia utilizza i CSS senza un mandato per rintracciare i sospetti. Finora, non ci sono prove che la polizia utilizzi questo tipo di sorveglianza durante le proteste.

Individuare un dispositivo mobile specifico (e il suo proprietario) è aneddoticamente l'uso più comune dei simulatori di siti cellulari da parte delle forze dell'ordine, ma al contrario potrebbe essere il meno utile in una protesta. Individuare una persona specifica è meno utile in una protesta perché la polizia di solito può già vedere dove tutti usano elicotteri e altri metodi di sorveglianza visiva. Ci sono alcune situazioni, tuttavia, in cui la polizia potrebbe voler seguire discretamente un manifestante usando un CSS piuttosto che con una squadra di persona o un elicottero.

Se un CSS dovesse essere usato per una protesta, l'uso più probabile sarebbe determinare chi si trova nelle vicinanze. Un'autorità di polizia potrebbe teoricamente raccogliere l' IMSI di tutti in un punto di raccolta e inviarlo successivamente alla compagnia telefonica per l'identificazione dell'utente per dimostrare che erano alla protesta. Esistono altri modi per ottenere questo risultato: le forze dell'ordine potrebbero chiedere alle compagnie telefoniche una "discarica" ​​che è un elenco di tutti gli abbonati che erano collegati a una torre specifica in un determinato momento. Tuttavia, ciò avrebbe gli svantaggi di essere più lento, richiedere un mandato e avere un raggio più ampio, potenzialmente raccogliendo gli IMSI di molte persone che non sono alla protesta.

Denial-of-service o jamming del segnale sono funzionalità aggiuntive di CSS. In effetti, l'FBI ha ammesso che i CSS possono causare l'interruzione del segnale per le persone nell'area . Sfortunatamente, per gli stessi motivi è difficile rilevare l'uso dei CSS, è difficile dire con quale frequenza interrompano il servizio intenzionalmente o accidentalmente. Ciò che sembra un inceppamento del segnale potrebbe anche essere il sovraccarico delle torri e la caduta delle connessioni. Quando hai molte persone improvvisamente riunite in un unico posto, può sovraccaricare la rete con una quantità di traffico per cui non è stata progettata.

Come proteggersi da un simulatore di siti cellulari

Come notato nella nostra guida di autodifesa di sorveglianza per i manifestanti , il modo migliore per proteggersi da un simulatore di siti cellulari è mettere il telefono in modalità aereo e disabilitare GPS [2], wifi e Bluetooth, nonché i dati cellulari . (Mentre il GPS è "solo ricezione" e non perde da solo le informazioni sulla posizione, molte app tengono traccia dei dati di posizione GPS, che finiscono nei database che le forze dell'ordine possono cercare in seguito.)

Sappiamo che alcuni catcher IMSI possono anche intercettare il contenuto, tuttavia per quanto ne sappiamo nessuno di loro può farlo senza ridurre il downgrade della connessione cellulare a 2G. Se sei preoccupato di proteggere il tuo dispositivo da questo attacco, la cosa migliore che puoi fare è utilizzare messaggi crittografati come Signal o Whatsapp e mettere il telefono in modalità aereo se lo vedi scendere a 2G. (Esistono molte ragioni legittime per cui il tuo telefono potrebbe effettuare il downgrade di una parte della tua connessione a 2G ma è meglio prevenire che curare.) Tuttavia, una parte importante delle proteste può essere lo streaming / registrazione e il caricamento immediato di video di violenza della polizia contro i manifestanti. Ciò è in contrasto con il consiglio di tenere il telefono spento / in modalità aereo. Sta a te decidere quali sono le tue priorità nelle proteste e sapere che ciò che è importante per te potrebbe non essere la priorità di qualcun altro.

Sfortunatamente iOS e Android attualmente non offrono modi semplici per forzare il telefono a utilizzare solo 4G, anche se questo è qualcosa che gli sviluppatori potrebbero sicuramente aggiungere ai loro sistemi operativi . Se puoi disattivare 2G sul telefono, è una buona precauzione da prendere.

Come potrebbe essere rilevato un simulatore del sito cellulare

Purtroppo i simulatori del sito cellulare sono molto difficili da rilevare . Alcuni dei segni che uno potrebbe interpretare come prova, come il downgrade a 2G o la perdita della connessione alla rete cellulare, sono anche segni comuni di una rete cellulare sovraccarica. Esistono alcune app che affermano di essere in grado di rilevare i catcher IMSI, ma la maggior parte di esse si basa su informazioni obsolete o ha così tanti falsi positivi da renderle inutili.

Un potenziale modo per rilevare i simulatori del sito cellulare è utilizzare una radio definita da software per mappare tutte le antenne cellulari nella tua zona e quindi cercare antenne che si presentano e poi scompaiono, si spostano, si presentano in due o più luoghi, o sono particolarmente potenti. Esistono diversi progetti che tentano di farlo come " Seaglass " e " SITCH " per antenne 2G e il " Crocodile Hunter " di EFF per antenne 4G.

Mentre è possibile che i simulatori del sito cellulare siano o siano stati utilizzati nelle proteste, ciò non dovrebbe impedire alle persone di esprimere il proprio dissenso. Con alcune semplici precauzioni da parte dei manifestanti, è possibile mitigare i peggiori abusi di questi strumenti. Tuttavia, invitiamo i legislatori e le persone a tutti i livelli del settore delle comunicazioni cellulari a prendere sul serio questi problemi e ad adoperarsi per porre fine all'uso dei CSS.