Neseniai paviešinta SIM kortelėms būdinga kibernetinio saugumo spraga, kurią ekspertai pavadino „Simjacker“. Dėl šios spragos galima siųsti specialiai koduotą žinutę gavėjo numeriu ir iš jo gauti atsakymą, kuriame nurodoma įrenginio, kuriame įdėta kortelė, buvimo vieta ir įrenginio IMEI kodas. Tyrėjai nurodė, kad šia spraga aktyviai naudojamasi ir Rytų Europoje. O kaip yra Lietuvoje?
Bendrovės „AdaptiveMobile Security“ analitikai nurodė, kad šia spraga yra aktyviai naudojamasi Šiaurės Afrikos, Azijos, Rytų Europos šalyse – teritorijoje, kur gyvena apie milijardą žmonių. Maža to, sekimas yra masinis ir sistemingas, todėl kilo įtarimas, kad galimai tai yra saugumo institucijų naudojamas gyventojų sekimo įrankis.
15min visų trijų didžiųjų Lietuvos mobiliojo ryšio operatorių ir Lietuvos policijos paklausė, ar mūsų valstybė patenka į tą teritoriją, kurioje viena žinute galima nustatyti asmens buvimo vietą.
„Telia“ atstovas spaudai Audrius Stasiulaitis nurodė: „Nė viena iš „Telia“ Lietuvoje išduotų SIM kortelių nėra paveikta „Simjacker“ atakos. Vartotojų informacijos ir pačių įrenginių pažeidžiamumo riziką esame iš anksto įvertinę ir dirbame tik su aukščiausio lygio saugumo technologijomis. Nepaisant to, visos „Telia“ grupės mastu su SIM kortelių tiekėjais dar kartą kruopščiai tikriname visas galimas grėsmes. Kol kas neradome jokių požymių, kad mūsų SIM kortelių saugumui kiltų pavojus. Bet kuriuo atveju ir visose situacijose padarysime viską, kad apsaugotume savo klientų duomenis ir privatumą.“
„Bitės“ technikos direktorius Gintas Butėnas taip pat tikina, kad šio operatoriaus vartotojai gali jaustis saugūs: „Mūsų analizė parodė, kad bent jau pastaruoju metu prieš „Bitės“ klientus tokio tipo atakos nebuvo naudojamos. Šiuo metu aiškinamės su mūsų naudojamų SIM kortelių gamintojais, ar jos apskritai yra pažeidžiamos šios atakos. Turėdami konkrečius faktus spręsime toliau, kaip užtikrinti mūsų klientų saugumą.“
„Tele2“ komunikacijos vadovas Baltijos šalims Andrius Baranauskas taip pat nurodė, jog jokie šio operatoriaus SIM kortelių tiekėjai į savo korteles nediegia S@T naršyklės, todėl visi šio tiekėjo klientai yra saugūs ir jų buvimo vietos tokiu būdu nustatyti neįmanoma.
Apie tai, ar per koduotas SMS žinutes Lietuvos policija nenustatinėja asmenų buvimo vietos, paklausėme ir Policijos departamento komunikacijos skyriaus vadovo Ramūno Matonio. „Deja, tokių su tyrimais susijusių duomenų viešai nekomentuojame“, – atsakė jis.
Ekspertų teigimu, vietos nustatymas pagal SIM kortelę Lietuvoje yra vargiai įmanomas: nėra nei standartų, nei technologijų, kurios leistų valstybės tarnyboms nustatyti buvimo vietą per „išlaužtą“ SIM kortelę, o mobiliojo įrenginio geografinę lokaciją gali nustatyti tik Bendrasis pagalbos centras – galimybės gauti tokią informaciją neturi net policija.
