SS7 પ્રોટોકોલ શું છે? જેણે બનાવી દીધા અમેરિકી સૈનિકોના ફોનને જાસૂસીનું સાધન
આધુનિક યુગમાં સ્માર્ટફોન આપણી સુરક્ષાનો સૌથી મોટો સાથી છે, પરંતુ જો એ જ સાથી આપણી વિરુદ્ધ હથિયાર બની જાય તો? તાજેતરમાં સામે આવેલા એક અહેવાલે દુનિયાભરની ગુપ્તચર એજન્સીઓ અને સુરક્ષા નિષ્ણાતોને હચમચાવી દીધા છે. એવો દાવો કરવામાં આવ્યો છે કે ઈરાને એક જૂની ટેકનિકલ નબળાઈનો લાભ ઉઠાવીને મધ્ય પૂર્વમાં તૈનાત અમેરિકી સૈનિકો અને કોન્ટ્રાક્ટરોનું લોકેશન ટ્રેક કર્યું હતું. આ ઘટના સાયબર સુરક્ષાના એવા અંધારા પાસાને ઉજાગર કરે છે, જ્યાં ટેકનોલોજીની એક નાનકડી ‘તિરાડ’ પણ કોઈ દેશની સુરક્ષા માટે ઘાતક સાબિત થઈ શકે છે.
SS7 શું છે અને તે કેવી રીતે કામ કરે છે?
SS7 એટલે ‘સિગ્નલિંગ સિસ્ટમ 7’ એ એક પ્રોટોકોલ છે, જેને 1970ના દાયકામાં વિકસાવવામાં આવ્યો હતો. સરળ શબ્દોમાં કહીએ તો, આ મોબાઈલ નેટવર્કની એ અદ્રશ્ય ભાષા છે, જેના દ્વારા એક દેશનું ટેલિકોમ નેટવર્ક બીજા દેશના નેટવર્ક સાથે વાત કરે છે. જ્યારે તમે તમારા ઘરેથી ફોન કરો છો અથવા વિદેશમાં જઈને રોમિંગનો ઉપયોગ કરો છો, ત્યારે પડદા પાછળ આ જ SS7 પ્રોટોકોલ કામ કરી રહ્યો હોય છે.
સમસ્યા એ છે કે તેને તે સમયે ડિઝાઈન કરવામાં આવ્યો હતો જ્યારે ઈન્ટરનેટનો જમાનો નહોતો અને સાયબર હુમલાનો કોઈ ખતરો મનાતો નહોતો. આજના સમયમાં, જે કોઈ વ્યક્તિ SS7 નેટવર્ક સુધી પહોંચ મેળવી લે, તે કોઈપણ મોબાઈલ નંબરનું લોકેશન જાણી શકે છે, કોલ સાંભળી શકે છે અથવા મેસેજ વાંચી શકે છે. ઈરાન પર આરોપ છે કે તેણે આ જૂની વ્યવસ્થાની ખામીઓનો લાભ ઉઠાવીને અમેરિકી સૈનિકોના ફોનને નિશાન બનાવ્યા.
લોકેશનની ટ્રેકિંગ કેવી રીતે થઈ?
‘ફાઈનાન્શિયલ ટાઈમ્સ’ના અહેવાલ મુજબ, ઈરાને આ જાસૂસી માટે માત્ર SS7 નો જ નહીં, પરંતુ ‘મોબાઈલ એડ ટેકનોલોજી’ (Ad Tech) નો પણ સહારો લીધો હતો. ચાલો સમજીએ કે તે કેવી રીતે કામ કરે છે:
-
SS7 પિંગ (SS7 Ping): હુમલાખોરો વિશેષ મોબાઈલ નંબરો પર એક ‘પિંગ’ મોકલે છે. આ એક એવો સિગ્નલ છે જે ફોનને કોઈ પણ રિંગ કે નોટિફિકેશન આપ્યા વગર એ જણાવી દે છે કે ફોન કયા મોબાઈલ ટાવર સાથે જોડાયેલો છે અને તે કયા દેશના નેટવર્ક પર રોમિંગ કરી રહ્યો છે. આનાથી કોઈ પણ વ્યક્તિની સચોટ ભૌગોલિક સ્થિતિ જાણી શકાય છે.
-
એડવર્ટાઈઝિંગ આઈડી (Advertising ID): આપણા સ્માર્ટફોનમાં રહેલી એપ્સ અવારનવાર આપણું લોકેશન ટ્રેક કરતી હોય છે જેથી આપણને સંબંધિત જાહેરાતો બતાવી શકાય. અહેવાલમાં દાવો કરવામાં આવ્યો છે કે આ એડવર્ટાઈઝિંગ ડેટાનો ઉપયોગ કરીને અમેરિકી સૈન્ય મથકો અને હોટલોમાં હાજર લોકોની હિલચાલને ટ્રેક કરવામાં આવી હતી.
સુરક્ષા માટે એક મોટો પાઠ
આ ઘટના દર્શાવે છે કે યુદ્ધના મેદાનો હવે માત્ર જમીન, હવા કે સમુદ્ર સુધી સીમિત નથી રહ્યા. હવે ‘ડિજિટલ બેટલફિલ્ડ’ (ડિજિટલ યુદ્ધનું મેદાન) સૌથી મહત્વનું બની ગયું છે. બહેરીન, ઈરાક અને અન્ય સ્થળોએ તૈનાત અમેરિકી સૈનિકોના લોકેશનની જાણકારી મળવાથી સ્પષ્ટ થાય છે કે ઈરાનની સાયબર જાસૂસી ક્ષમતા ખૂબ જ ઝડપથી વિકસિત થઈ છે.
જોકે અમેરિકી અધિકારીઓએ સ્પષ્ટતા કરી છે કે ડેટા ટ્રેકિંગે હુમલામાં કોઈ નિર્ણાયક ભૂમિકા ભજવી નથી, પરંતુ સાયબર સુરક્ષા નિષ્ણાતો તેને ગંભીર ચેતવણી માને છે. નિષ્ણાતોનું કહેવું છે કે આ માત્ર એક શરૂઆત છે અને આગામી સમયમાં દેશ-વિદેશમાં સરકારી કર્મચારીઓ અને સૈન્ય કર્મચારીઓના ડિજિટલ ફૂટપ્રિન્ટ્સની દેખરેખ રાખવી વધુ મુશ્કેલ બનશે.
અમેરિકી સરકારની ચિંતા અને ભવિષ્યની રાહ
આ અહેવાલ સામે આવ્યા બાદ વોશિંગ્ટનમાં હલચલ મચી ગઈ છે. અમેરિકી સાંસદ રોન વાઈડને લાંબા સમયથી વિદેશી સરકારો દ્વારા અમેરિકી કર્મચારીઓના ડેટાની ખરીદી અને ટ્રેકિંગ પર ચિંતા વ્યક્ત કરી છે. હવે રિપબ્લિકન સાંસદ પેટ હેરિગન સહિતના અનેક નેતાઓ એવા કાયદા બનાવવાની માંગ કરી રહ્યા છે, જે સરકારી કર્મચારીઓના ડિજિટલ લોકેશન ડેટાના વેચાણ અને તેના દુરુપયોગને સંપૂર્ણપણે રોકી શકે.
યુએસ સેન્ટ્રલ કમાન્ડે પણ સ્વીકાર્યું છે કે તેમને આવા ખતરાઓની જાણકારી હતી અને સૈનિકોની સુરક્ષા માટે વિશેષ પ્રોટોકોલ લાગુ કરવામાં આવ્યા છે. પરંતુ પ્રશ્ન એ છે કે શું આપણે તે ટેકનોલોજીને સંપૂર્ણપણે બદલી શકીએ છીએ જેની મૂળ દાયકાઓ જૂની છે?
ટેકનોલોજી, સુવિધા કે ખતરો?
આ સમગ્ર ઘટના આપણને એક મોટો પાઠ ભણાવે છે. આપણે આપણી સુવિધા માટે સ્માર્ટફોનનો ઉપયોગ કરીએ છીએ, પરંતુ તે ફોનની પાછળ રહેલા નેટવર્કની નબળાઈઓ કોઈપણ ક્ષણે આપણા માટે જોખમ બની શકે છે. આજે જ્યારે આપણે સંપૂર્ણપણે ડિજિટલ દુનિયા પર નિર્ભર છીએ, ત્યારે SS7 જેવા જૂના પ્રોટોકોલને આધુનિક સાયબર ખતરાઓ સામે સુરક્ષિત કરવા એ સમયની માંગ છે.
ઈરાન અને અમેરિકા વચ્ચેનો આ ડિજિટલ ટકરાવ માત્ર એક ટેકનિકલ મુદ્દો નથી, પરંતુ તે એ વાતનો પુરાવો છે કે ભવિષ્યના યુદ્ધો ‘કોડિંગ’ અને ‘સિગ્નલ્સ’ દ્વારા લડવામાં આવશે. શું દુનિયા તેના માટે તૈયાર છે? આ એક એવો પ્રશ્ન છે જેનો જવાબ કદાચ આગામી સમયના સાયબર હુમલા જ આપશે.