Оскільки повстання через поліцейську жорстокість та інституційний расизм охопили країну, багато людей вперше мають справу з озброєними правоохоронними органами і системами стеження. Щоразу, коли протестувальники, мобільні телефони та поліція знаходяться в одному місці, протестувальникам потрібно потурбуватися про прослуховування мобільних телефонів. Часто спеціалісти з безпеки чи інші протестувальники реагують на це занепокоєння порадами щодо використання місцевими правоохоронними органами імітаторів стільникового зв’язку (також відомих як ІСВ, Stingray, Dirtbox, Hailstorm, фальшива базова станція чи Crossbow). Але часто такі поради виявляються помилковими або опираються на фундаментальному нерозумінні того, що таке імітатор стільникового вузла, що він робить і як часто він використовується.

Але часто такі поради виявляються помилковими або опираються на фундаментальному нерозумінні того, що таке імітатор стільникового вузла, що він робить і як часто він використовується. За допомогою кількох простих запобіжних заходів протестувальників можна пом’якшити найгірші зловживання цими інструментами.

Суть така: у США існує дуже мало конкретних доказів використання імітаторів стільникового вузла проти протестуючих. Загроза імітаторів стільникового вузла не повинна перешкоджати активістам висловлювати свою незгоду або заважати використовувати телефонний звязок З іншого боку, враховуючи, що понад 85 місцевих, державних і федеральних правоохоронних органів по всій країні мають певний тип імітаторів стільникового вузла(деякі з них використовуються сотні разів на рік), не варто забувати включати імітатори стільникового вузла у свій план безпеки, якщо ви збираєтеся на акцію протесту та зробіть ці прості кроки, щоб захистити себе.
Імітатор стільникового вузла– це пристрій, який імітує головну вежу стільникового зв’язку. Поліція в усьому світі використовує цю технологію насамперед для того, щоб з високою точністю визначити місцезнаходження телефону (і, отже, людини) або визначити, хто знаходиться на конкретній локації. У минулому були повідомлення про те, що передові імітатори стільникового вузла можуть перехоплювати та записувати вміст і метадані телефонних дзвінків і текстових повідомлень за допомогою мереж 2G, однак публічно відомих способів прослуховування текстових повідомлень і дзвінків у мережах 4G немає. Імітатори стільникового вузла також можуть порушити роботу стільникового зв’язку в певній зоні. Однак дуже важко остаточно підтвердити, що уряд використовує імітатори стільникового вузла, тому що багато спостережуваних ознак їх використання— розрядження акумулятора, перерви в роботі або зниження рівня мережі — можуть виникати з інших причин, наприклад, збоїв у роботі стільникової мережі.

ДЛЯ БІЛЬШ ДЕТАЛЬНОЇ ІНФОРМАЦІЇ ПРО ТЕ, ЯК ПРАЦЮЮТЬ ІМІТАТОРИ СТІЛЬНИКОВОГО ВУЗЛА ПРОЧИТАЙТЕ НАШ ДЕТАЛЬНИЙ ПОСІБНИК «ТРЕБА СПІЙМАТИ ЇХ ВСІХ».

Перехоплення телефонних дзвінків і текстових повідомлень є найстрашнішою потенційною можливістю ІСВ, але, можливо, і найменш ймовірною. Перехоплення вмісту технічно малоймовірне, оскільки, наскільки нам відомо на основі поточних досліджень безпеки (тобто дослідження мереж 2G і LTE/4G, яке не враховує жодних недоліків безпеки або виправлень, які можуть виникнути в стандарті 5G), вміст перехоплення може виконуватися лише тоді, коли ціль підключена через 2G, що робить її дещо «шумною» та користувачу буде легко здогадатися про прослуховування. Імітатори стільникового вузла, в жодному випадку, не можуть прочитати вміст зашифрованих повідомлень, таких як Signal, Whatsapp Wire, Telegram або Keybase. 

Використання поліцією ІСВ для перехоплення вмісту розмов, також юридично малоймовірно, оскільки, загалом, закони штату та федеральні закони про прослуховування телефонних розмов забороняють перехоплювати повідомлення без ордеру. І якщо поліція отримає від суду дозвіл на прослуховування телефонних розмов, вони можуть звернутися безпосередньо до телефонних компаній, щоб відстежувати телефонні дзвінки, що дасть їм перевагу не перебувати у фізичній близькості від особи та можливість, надалі використовувати зібрані докази в суді.

Однією з переваг, яку правоохоронні органи можуть отримати від використання ІСВ для перехоплення вмісту на акції протесту, є можливість ефективно прослуховувати кількох людей, не знаючи хто вони. Це було б вигідно, якби поліція заздалегідь не знала, хто очолює протест. Такий тип масового спостереження без ордеру був би незаконним. Однак, як відомо, поліція використовує ІСВ без ордера, для розшуку підозрюваних. Наразі немає жодних доказів того, що поліція використовувала цей вид спостереження на акціях протесту.

Визначення місцезнаходження конкретного мобільного пристрою (і його власника) є анекдотично найпоширенішим використанням імітаторів стільникового зв’язку правоохоронними органами, але, навпаки, це може бути менш корисним під час протесту. Знайти конкретну людину менш корисно під час акції протесту, оскільки поліція зазвичай вже бачить, де всі користуються гелікоптерами та іншими методами візуального спостереження. Однак є деякі ситуації, коли поліція може захотіти слідувати за протестувальником, використовуючи ІСВ, а не з особистою командою або гелікоптером.

Якби ІСВ використовувався під час протесту, найімовірніше було б визначити, хто знаходиться поруч. Правоохоронні органи теоретично могли б записати в кожного Індивідуальний номер абонента, в місці збору, та надіслати його телефонній компанії пізніше для ідентифікації користувача, щоб довести, що вони були на протесті. Є й інші способи досягти цього: правоохоронні органи можуть попросити телефонні компанії надати «базу даних веж», яка по суті є списком кожного абонента, який був підключений до певної вежі в певний час. Проте, це матиме недоліки: буде повільніше, потрібен ордер та має ширший радіус, потенційно необхідно буде записувати індивідуальні номери багатьох людей, які не присутні на акції протесту.

Відмова в обслуговуванні або глушіння сигналу є додатковими можливостями ІСВ Насправді, ФБР визнало, що ІСВ може бути причиною погіршення сигналу для людей у цьому районі. На жаль, з тих же причин важко виявити використання ІСВ, важко сказати, як часто вони порушують роботу цілеспрямовано чи випадково. Те, що виглядає як глушіння сигналу, також може бути перевантаженням веж і розривом з’єднань. Коли в одному місці раптом зібралося багато людей, це може перевантажити мережу обсягами трафіку, для яких вона не була призначена. 

Як захиститися від імітатора стільникового вузла 

Як зазначено в нашому Посібнику із самооборони спостереження для протестувальників, найкращий спосіб захистити себе від імітатора стільникового зв’язку — перевести телефон у режим польоту та вимкнути GPS[2], Wi-Fi та Bluetooth, а також мобільні дані. (Хоча GPS «лише отримує» і не видає жодної інформації про місцезнаходження самостійно, багато програм відстежують дані про місцезнаходження GPS, які потрапляють у бази даних, які правоохоронні органи можуть перевірити пізніше.)

Ми знаємо, що деякі ловці ІСВ також можуть перехоплювати вміст, але, наскільки нам відомо, жоден з них не може зробити це без зниження рівня вашого стільникового з’єднання до 2G Якщо ви турбуєтеся про захист свого пристрою від цієї атаки, найкраще, що ви можете зробити, це використовувати зашифровані повідомлення, як-от Signal або Whatsapp, і перевести телефон у режим польоту, якщо ви бачите, що він спадає до 2G. (Є багато законних причин, через які ваш телефон може перейти до 2G, але краще перестрахуватися, ніж потім жалкувати.) Однак важливою частиною протестів може бути трансляція/запис та негайне завантаження відео-випадків насильства поліції проти протестувальників. Це суперечить пораді тримати телефон вимкненим/у режимі польоту. Вам вирішувати, які саме ваші пріоритети на акціях протесту, і знайте, що те, що важливо для вас, може не бути пріоритетом для когось іншого.

На жаль, iOS і Android наразі не пропонують простих способів змусити ваш телефон використовувати лише 4G, хоча це те, що розробники, безумовно, можуть додати до своїх операційних систем. Якщо ви можете вимкнути 2G на своєму телефоні, це хороший спосіб вберегти себе.

Як можна виявити імітатор стільникового вузла  

На жаль, імітатори стільникового вузла дуже важко виявити. Деякі ознаки, які можна інтерпретувати як докази, наприклад перехід до 2G або втрата з’єднання з стільниковою мережею, також є поширеними ознаками перевантаження стільникової мережі. Є деякі програми, які стверджують, що здатні виявляти ловців ІСВ, але більшість із них або засновані на застарілій інформації, або мають таку кількість помилкових спрацьовувань, що вони стають марними.

Одним із потенційних способів виявлення імітаторів стільникового вузла є використання програмно-визначеного радіо, щоб відобразити всі стільникові антени у вашій місцевості, а потім шукати антени, які з’являються, а потім зникають, рухаються, з’являються в двох або більше місцях, або є особливо потужними. Є кілька проектів, які намагаються це зробити, наприклад: «Seaglass» і «SITCH» для антен 2G, а також «Crocodile Hunter» EFF для антен 4G.

Але часто такі поради виявляються помилковими або опираються на фундаментальному нерозумінні того, що таке імітатор стільникового вузла, що він робить і як часто він використовується. За допомогою кількох простих запобіжних заходів протестувальників можна пом’якшити найгірші зловживання цими інструментами. Тим не менш, ми закликаємо законодавців і людей на всіх рівнях індустрії стільникового зв’язку серйозно поставитися до цих проблем і працювати над припиненням використання імітаторів стільникових вузлів.