Один из топ-менеджеров гигантской компании-подрядчика по СМС-рассылкам был обвинён в ведении тайного бизнеса по слежке, в рамках которого он продавал доступ к партнерским сетям компании, чтобы правительства могли шпионить за разными пользователями.
Совместное расследование Bloomberg и Бюро журналистских расследований недавно обнаружило обвинения, направленные против Ильи Горелика, соучредителя и главного операционного директора швейцарской компании Mitto AG, занимающейся рассылкой текстовых сообщений.
Называя себя поставщиком «комплексных решений для обмена сообщениями», Mitto выступает в качестве стороннего подрядчика SMS-рассылки для некоторых крупнейших компаний технологической отрасли. Она предоставляет рекламные услуги с помощью SMS – помогает рассылать рекламу и другие виды уведомлений на мобильные телефоны по всему миру.
Она также обеспечивает безопасный вход в систему и двухфакторную аутентификацию для различных платформ с помощью SMS с кодом безопасности.
Помимо сотрудничества с десятками телекоммуникационных компаний, Mitto заключила контракты с Twitter, Google, WhatsApp, Telegram, TikTok, Instagram, LinkedIn, Slack и другими. По сообщениям, она доставляет текстовые сообщения на миллиарды телефонов по всему миру, в том числе в такие отдаленные места, как Афганистан и Иран.
Однако, согласно новым сообщениям, главный операционный директор компании Горелик занимался секретным параллельным бизнесом, в рамках которого он продавал доступ к сетям Mitto частным компаниям по мониторингу, которые затем продавали этот доступ правительственным агентствам, что позволяло им триангулировать и отслеживать конкретных пользователей.
Bloomberg поговорил с четырьмя бывшими сотрудниками Mitto, а также с подрядчиками охранных агентств, которые утверждают, что работали с Гореликом, и все они подтвердили деятельность руководителя.
Утверждается, что доступ к глобальным телефонным сетям, которые ведут бизнес с Mitto, предоставлялся через уязвимости в телекоммуникационном протоколе, известном как SS7. Небезопасность этого протокола достаточно хорошо известна. Как сообщает Bloomberg, использование SS7 может позволить злоумышленнику отслеживать физическое местоположение конкретных телефонов, а также перенаправлять текстовые сообщения и телефонные звонки.
Бывшие сотрудники по крайней мере одной компании, кипрской фирмы по кибербезопасности TRG Research and Development, официально признались, что получили доступ к сетям Mitto через Горелика. Бывшие сотрудники утверждают, что он лично установил программное обеспечение для наблюдения, что позволило получить скрытый доступ к сети. По их словам, не было «практически никакого надзора» за наблюдением, осуществляемым с помощью сети Mitto.
Судя по всему, это продолжалось годами. По словам осведомителей, Горелик впервые начал продавать доступ к сетям Mitto в 2017 году. Утверждается, что шпионаж включал в себя инцидент 2019 года, в ходе которого был выбран в качестве мишени по крайней мере один высокопоставленный сотрудник Госдепартамента США.
Если эти обвинения правдивы, то они являются еще одним примером мутных и неэтичных сфер деятельности индустрии слежки, о которой сейчас пишут многие СМИ.
В докладе Bloomberg утверждается, что нет никаких доказательств того, что кто-либо из технологических клиентов Mitto (т.е. Google, Twitter и т.д.) был скомпрометирован. Горелик, тем временем, опроверг эти обвинения, а представитель Mitto сообщил изданию, что в настоящее время компания проводит расследование, «чтобы определить, были ли скомпрометированы технологии и бизнес».
Ещё по теме: