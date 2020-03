L’Arabie saoudite aurait exploité les faiblesses du réseau mondial de télécommunications mobiles pour suivre les mouvements de ses citoyens lors de leurs déplacements aux États-Unis, selon un nouveau rapport de The Guardian.

Le média a discuté avec un dénonciateur qui a présenté des millions de prétendues demandes secrètes de suivi qui semblent montrer une campagne d’espionnage systématique menée par le royaume.

Selon les données, des millions de demandes de suivi secrètes sont venues d’Arabie saoudite sur une période de quatre mois qui a commencé en novembre de l’année dernière. Ces demandes, qui tentaient d’établir l’emplacement des téléphones enregistrés en Arabie saoudite aux États-Unis, semblent provenir des trois plus grands opérateurs de téléphonie mobile du pays.

Dans une déclaration à The Guardian, le lanceur d’alerte a expliqué qu’il ne pouvait trouver aucune raison légitime pour le volume élevé de demandes d’informations sur l’emplacement, en disant:

«Il n’y a aucune autre explication, aucune autre raison technique pour le faire. L’Arabie saoudite arme les technologies mobiles. »

Système de messagerie mondial SS7

Les données montrent les demandes de données de localisation de téléphones mobiles qui ont été acheminées via le système de messagerie mondial SS7 vieillissant qui permet aux opérateurs mobiles de connecter les utilisateurs du monde entier. Lorsque quelqu’un essaie d’appeler une autre personne dans un pays différent, le réseau SS7 est utilisé pour se connecter entre eux.

Cependant, le système SS7 permet également de suivre les téléphones mobiles. Lorsqu’un opérateur de téléphonie mobile aux États-Unis reçoit un message SS7 de fournir des informations d’abonné (PSI) d’un opérateur de téléphonie mobile dans un autre pays, il reçoit essentiellement une demande de suivi. Ces demandes sont utilisées pour aider les opérateurs étrangers à enregistrer les frais d’itinérance, mais en cas d’abus, elles peuvent également être utilisées pour le suivi de la localisation.

Les données du lanceur d’alerte semblent montrer les demandes PSI de l’Arabie saoudite qui ont envoyé une requête à un grand télécom américain. Entre novembre 2019 et mars 2020, les trois plus grands opérateurs mobiles saoudiens, Saudi Telecom, Mobily et Zain, ont envoyé à l’opérateur de téléphonie mobile américain une moyenne combinée de 2,3 millions de demandes de suivi par mois.

Sur cette base, les données semblent suggérer que les téléphones mobiles saoudiens étaient suivis lorsqu’ils se déplaçaient à travers les États-Unis jusqu’à deux à 13 fois par heure. Cette fréquence élevée de demandes PSI suggère que les Saoudiens aux États-Unis auraient pu être suivis sur une carte à des centaines de mètres près dans une ville.

Pour l’instant, on ne sait pas quels utilisateurs mobiles saoudiens ont été suivis au cours de la campagne de quatre mois, mais il y aura probablement d’autres enquêtes sur la question maintenant qu’elle a été révélée.

