Bendrovės „AdaptiveMobile Security“ analitikai nurodė, kad šia spraga yra aktyviai naudojamasi Šiaurės Afrikos, Azijos, Rytų Europos šalyse – teritorijoje, kur gyvena apie milijardą žmonių. Maža to, sekimas yra masinis ir sistemingas, todėl kilo įtarimas, kad galimai tai yra saugumo institucijų naudojamas gyventojų sekimo įrankis.
15min visų trijų didžiųjų Lietuvos mobiliojo ryšio operatorių ir Lietuvos policijos paklausė, ar mūsų valstybė patenka į tą teritoriją, kurioje viena žinute galima nustatyti asmens buvimo vietą.
„Telia“ atstovas spaudai Audrius Stasiulaitis nurodė: „Nė viena iš „Telia“ Lietuvoje išduotų SIM kortelių nėra paveikta „Simjacker“ atakos. Vartotojų informacijos ir pačių įrenginių pažeidžiamumo riziką esame iš anksto įvertinę ir dirbame tik su aukščiausio lygio saugumo technologijomis. Nepaisant to, visos „Telia“ grupės mastu su SIM kortelių tiekėjais dar kartą kruopščiai tikriname visas galimas grėsmes. Kol kas neradome jokių požymių, kad mūsų SIM kortelių saugumui kiltų pavojus. Bet kuriuo atveju ir visose situacijose padarysime viską, kad apsaugotume savo klientų duomenis ir privatumą.“
„Bitės“ technikos direktorius Gintas Butėnas taip pat tikina, kad šio operatoriaus vartotojai gali jaustis saugūs: „Mūsų analizė parodė, kad bent jau pastaruoju metu prieš „Bitės“ klientus tokio tipo atakos nebuvo naudojamos. Šiuo metu aiškinamės su mūsų naudojamų SIM kortelių gamintojais, ar jos apskritai yra pažeidžiamos šios atakos. Turėdami konkrečius faktus spręsime toliau, kaip užtikrinti mūsų klientų saugumą.“
„Tele2“ komunikacijos vadovas Baltijos šalims Andrius Baranauskas taip pat nurodė, jog jokie šio operatoriaus SIM kortelių tiekėjai į savo korteles nediegia S@T naršyklės, todėl visi šio tiekėjo klientai yra saugūs ir jų buvimo vietos tokiu būdu nustatyti neįmanoma.
Apie tai, ar per koduotas SMS žinutes Lietuvos policija nenustatinėja asmenų buvimo vietos, paklausėme ir Policijos departamento komunikacijos skyriaus vadovo Ramūno Matonio. „Deja, tokių su tyrimais susijusių duomenų viešai nekomentuojame“, – atsakė jis.
Ekspertų teigimu, neteisėtas vietos nustatymas pagal SIM kortelę Lietuvoje yra vargiai įmanomas: nėra nei standartų, nei technologijų, kurios leistų valstybės tarnyboms nustatyti buvimo vietą per „išlaužtą“ SIM kortelę, o duomenis apie mobiliojo įrenginio geografinę lokaciją, kuri nustatoma keliais skirtingais būdais, gali tik Bendrasis pagalbos centras (BPC) ir tik paskambinus numeriu 112.
Jei prireiks skubios pagalbos
BPC atstovė viešiesiems ryšiams Vima Juozevičiūtė informavo, jog paskambinus numeriu 112 išmaniuoju telefonu su AML vietos nustatymo funkcija (ją turi įrenginiai su „Android“ operacine sistema, kurios versija yra 4.0 arba naujesnė arba įrenginiai su „iOS 11.3“ arba naujesne sistema), telefonas automatiškai 30-čiai sekundžių aktyvina GPS ir „Wi-Fi“ imtuvus ir pagal GPS, „Wi-Fi“ arba mobiliojo ryšio GSM/3G siųstuvų radijo signalus nusistato vietą ir jos koordinates koduota SMS žinute išsiunčia numeriu 112.
AML vietos informacijos tikslumas priklauso nuo GPS, „Wi-Fi“ ar mobiliojo ryšio siųstuvų signalų, kuriuos gali aptikti išmanusis telefonas. GPS signalų perduodami duomenys yra tiksliausi, o mobiliojo ryšio siųstuvų signalų turi didžiausią paklaidą. Tačiau vertinant pagal patikimumą, mažiausiai patikimi yra vietos nustatymo duomenys, paremti „Wi-Fi“ ryšiu – telefono atmintyje gali būti užsilikusi informacija apie „Wi-Fi“ prieigą, esančią gan toli nuo vietos, iš kurios skambinama numeriu 112.
AML sistema leidžia nustatyti skambinančiojo vietą žymiai tiksliau nei vietos nustatymo metodai, paremti mobiliojo ryšio bazinės stoties aprėpties dydžiu (Cell ID) ar radijo ryšio signalo sklidimo nuo bazinės stoties siųstuvo iki mobiliojo telefono ir signalo sugrįžimo atgal į siųstuvą laiku (Timing Advance/Round Trip Time). Kaip rodo patirtis, telefonai su AML funkcija 75 procentų atvejų vietą nustato iki 100 metrų tikslumu.
Lietuvoje AML įdiegta 2016 m., įgyvendinant tarptautinį projektą „HELP 112“. Jos aktyvacijos į telefonus su „Android“ operacine sistema pradėtos siųsti nuo 2016 m. lapkričio 2 d. ir iki lapkričio 30 d. laipsniškai pasiekė visus Lietuvoje esančius mobiliojo ryšio abonentus.
