Главу швейцарской технологической компании обвиняют в продаже доступа к сетям мобильной связи для шпионажа

Сеть Mitto AG использовалась для слежки за людьми через мобильные телефоны

Главу швейцарской технологической компании обвиняют в продаже доступа к сетям мобильной связи для шпионажа
3 мин.

Один из топ-менеджеров гигантской компании-подрядчика по СМС-рассылкам был обвинён в ведении тайного бизнеса по слежке, в рамках которого он продавал доступ к партнерским сетям компании, чтобы правительства могли шпионить за разными пользователями.

Совместное расследование Bloomberg и Бюро журналистских расследований недавно обнаружило обвинения, направленные против Ильи Горелика, соучредителя и главного операционного директора швейцарской компании Mitto AG, занимающейся рассылкой текстовых сообщений.

Называя себя поставщиком «комплексных решений для обмена сообщениями», Mitto выступает в качестве стороннего подрядчика SMS-рассылки для некоторых крупнейших компаний технологической отрасли. Она предоставляет рекламные услуги с помощью SMS – помогает рассылать рекламу и другие виды уведомлений на мобильные телефоны по всему миру.

Она также обеспечивает безопасный вход в систему и двухфакторную аутентификацию для различных платформ с помощью SMS с кодом безопасности.

Помимо сотрудничества с десятками телекоммуникационных компаний, Mitto заключила контракты с Twitter, Google, WhatsApp, Telegram, TikTok, Instagram, LinkedIn, Slack и другими. По сообщениям, она доставляет текстовые сообщения на миллиарды телефонов по всему миру, в том числе в такие отдаленные места, как Афганистан и Иран.

Однако, согласно новым сообщениям, главный операционный директор компании Горелик занимался секретным параллельным бизнесом, в рамках которого он продавал доступ к сетям Mitto частным компаниям по мониторингу, которые затем продавали этот доступ правительственным агентствам, что позволяло им триангулировать и отслеживать конкретных пользователей.

Mitto рассылает подобные сообщения от имени технологических гигантов 

Bloomberg поговорил с четырьмя бывшими сотрудниками Mitto, а также с подрядчиками охранных агентств, которые утверждают, что работали с Гореликом, и все они подтвердили деятельность руководителя.

Утверждается, что доступ к глобальным телефонным сетям, которые ведут бизнес с Mitto, предоставлялся через уязвимости в телекоммуникационном протоколе, известном как SS7. Небезопасность этого протокола достаточно хорошо известна. Как сообщает Bloomberg, использование SS7 может позволить злоумышленнику отслеживать физическое местоположение конкретных телефонов, а также перенаправлять текстовые сообщения и телефонные звонки.

Бывшие сотрудники по крайней мере одной компании, кипрской фирмы по кибербезопасности TRG Research and Development, официально признались, что получили доступ к сетям Mitto через Горелика. Бывшие сотрудники утверждают, что он лично установил программное обеспечение для наблюдения, что позволило получить скрытый доступ к сети. По их словам, не было «практически никакого надзора» за наблюдением, осуществляемым с помощью сети Mitto.

Судя по всему, это продолжалось годами. По словам осведомителей, Горелик впервые начал продавать доступ к сетям Mitto в 2017 году. Утверждается, что шпионаж включал в себя инцидент 2019 года, в ходе которого был выбран в качестве мишени по крайней мере один высокопоставленный сотрудник Госдепартамента США.

Если эти обвинения правдивы, то они являются еще одним примером мутных и неэтичных сфер деятельности индустрии слежки, о которой сейчас пишут многие СМИ.

В докладе Bloomberg утверждается, что нет никаких доказательств того, что кто-либо из технологических клиентов Mitto (т.е. Google, Twitter и т.д.) был скомпрометирован. Горелик, тем временем, опроверг эти обвинения, а представитель Mitto сообщил изданию, что в настоящее время компания проводит расследование, «чтобы определить, были ли скомпрометированы технологии и бизнес».


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube