Samedi 19 décembre 2020 ((rezonodwes.com))– Les experts en cybersécurité basés aux Bahamas ont fait valoir que l’équipement réseau obsolète de la Bahamas Telecommunications Company (BTC) le rendait vulnérable à la pénétration d’acteurs malveillants.
Scott MacKenzie, directeur général de Cloud Carib, a déclaré à Tribune Business qu’il était facile d’accéder aux systèmes de BTC parce que le transporteur, et peut-être son parent immédiat, Cable and Wireless Communications (CWC), utilisaient des réseaux et des équipements existants depuis au moins 20 ans, périmé.
Parlant à la suite d’allégations selon lesquelles des entités d’État chinoises auraient utilisé le réseau de BTC pour espionner des citoyens américains, M. MacKenzie a déclaré: «Le problème lié au réseau SS7 dans lequel la Chine aurait piraté est que SS7 est un très, très ancien protocole qui était principalement utilisé dans le PSTN (réseau téléphonique public commuté).
« Il serait donc important de s’éloigner des anciens protocoles des opérateurs de réseau. » Il a déclaré que les grandes entreprises de télécommunications telles que AT&T avaient commencé à le faire en 1999-2000, et a ajouté: «Ces grandes entreprises de télécommunications ont commencé à s’éloigner du SS7, plutôt à des protocoles basés sur SIP (Session Initiation Protocol) pour leur opérateur de télécommunications.»
Décrivant SS7 comme un «ancien protocole» pour les fournisseurs de télécommunications, M. McKenzie a déclaré qu’il était vulnérable au piratage et à d’autres attaques de «mauvais acteurs» à moins que BTC et CWC ne mettent constamment à niveau leurs réseaux.
BTC, qui appartient à 49% au gouvernement, a déclaré plus tôt cette semaine à Tribune Business dans un communiqué qu’il « examinait attentivement » les affirmations – publiées pour la première fois dans le journal The Guardian au Royaume-Uni – selon lesquelles des fournisseurs de communication chinois appartenant à l’État avaient utilisé ses systèmes pour surveiller les Américains en itinérance sur leurs téléphones portables aux Bahamas.
D’autres filiales de CWC dans les Caraïbes, en particulier à la Barbade, ont également été identifiées comme des sources majeures de ces violations présumées qui – si elles sont vraies – ont d’énormes implications en matière de sécurité nationale et économique pour les Bahamas, ainsi que leur capacité à protéger les données personnelles et les libertés civiles de ses propres citoyens et des visiteurs américains qui représentent 85 pour cent de son marché touristique.
L’affirmation selon laquelle des vulnérabilités de sécurité majeures existent dans le système de télécommunications des Bahamas était basée sur un rapport de Gary Miller, un ancien responsable américain de la sécurité des réseaux mobiles, qui, selon le UK Guardian, avait « passé des années à analyser les rapports et observations sur les menaces mobiles. du trafic de signalisation entre les opérateurs mobiles étrangers et américains « .
Miller et son entreprise, Exigent Media, une société de recherche sur les cybermenaces, ont publié deux rapports qui détaillent la façon dont le système de téléphonie mobile de BTC aurait été utilisé dans une « attaque coordonnée » contre des numéros de téléphone cellulaire américains par des fournisseurs de téléphonie mobile appartenant à l’État chinois.
Le premier rapport relatif à la surveillance étrangère active des utilisateurs mobiles américains, a fait valoir que l’itinérance internationale – la pratique selon laquelle les Bahamiens utilisent le réseau d’un opérateur étranger pour les services de communication à l’étranger, tout comme les Américains utilisent les systèmes BTC et Aliv lorsqu’ils sont dans ce pays – a permis la «surveillance étrangère secrète» des utilisateurs mobiles.
Il a expliqué que les acteurs hostiles peuvent exploiter cela pour envoyer des messages de signalisation aux téléphones portables des Américains lorsqu’ils sont aux Bahamas et dans d’autres pays sans alerter l’utilisateur. Bien que ces signaux SS7 puissent légitimement être utilisés par les opérateurs pour localiser les utilisateurs mobiles, connecter les appels et évaluer les frais d’itinérance, le rapport de M. Miller a fait valoir qu’ils peuvent également être déployés à des fins illicites.
Il a ajouté que la plupart de ces intrusions étaient destinées à retracer l’emplacement de l’utilisateur mobile, mais qu’elles pourraient également s’étendre à la surveillance secrète une fois que «l’identité réseau» et le numéro du téléphone sont obtenus. De telles informations peuvent être exploitées pour «purger» un utilisateur de son réseau mobile, et finalement reprendre toutes les communications qu’il envoie et reçoit.
Mr McKenzie, quant à lui, a déclaré que le SIP autorise davantage de protocoles de cryptage pour les réseaux mobiles, ce qui donne à la technologie d’il y a 20 ans l’apparence de télégrammes par rapport aux télécopieurs et aux téléphones à clavier.
Il a ajouté: «Mais, à la fin de la journée, ce n’est pas seulement BTC. Ce ne sont tout simplement pas ces opérateurs nommés. Il existe encore de nombreuses télécoms héritées qui utilisent SS7. C’est juste que les entreprises doivent s’en éloigner au fil du temps, et il existe différentes façons de la protéger et de la sécuriser également.
Suggérant que sécuriser l’ancienne technologie SS7 n’est « pas aussi simple que d’appuyer sur un interrupteur », M. McKenzie a déclaré: « Il y a une planification architecturale, et ils doivent changer tout l’équipement et ce n’est pas une chose simple. »
Reaction des Autorités bahaméennes
La police royale des Bahamas n’a reçu aucune plainte officielle alléguant que la Chine aurait espionné des Américains via les réseaux téléphoniques des Caraïbes, a déclaré hier le commissaire de police Paul Rolle.
Il a répondu «non» aux journalistes hier lorsqu’on lui a demandé si des plaintes formelles avaient été envoyées à la police à cet égard.
Les affirmations ont été rapportées pour la première fois dans le journal britannique Guardian, qui a déclaré que les fournisseurs de communications chinois utilisaient BTC pour surveiller les Américains en itinérance sur leurs téléphones portables dans ce pays.
Réactions de l’Ambassade de Chine
L’ambassade de Chine aux Bahamas a déclaré que les informations selon lesquelles la Chine avait espionné des Américains via les réseaux téléphoniques des Caraïbes sont fausses et qu’une autre tentative des États-Unis de semer la discorde entre la Chine et les pays des Caraïbes.
Les allégations d’espionnage de la Chine ont suscité une forte réponse de l’ambassade des États-Unis à Nassau.
En réponse à ces affirmations, l’ambassade de Chine a déclaré: «Pendant un certain temps, en particulier lorsque le président Trump a pris la Maison Blanche, les États-Unis ont fait pression sur d’autres pays avec la carotte et le bâton pour qu’ils mettent fin à leur coopération normale avec les entreprises chinoises de haute technologie. , y compris Huawei, sous prétexte de sécurité nationale. Maintenant, ils ciblent d’autres entreprises de télécommunication chinoises.
«La Chine est un ardent défenseur de la cybersécurité et s’oppose fermement aux cyberattaques sous toutes leurs formes et les réprime conformément à la loi. Les faits ont prouvé que les entreprises chinoises maintiennent un très bon bilan en matière de sécurité réseau. Prenons l’exemple de Huawei. Au cours des 30 dernières années, Huawei a construit plus de 1500 réseaux dans plus de 170 pays et régions, en partenariat avec 228 entreprises du classement Fortune Global 500 et au service de plus de trois milliards de personnes dans le monde.
«Il n’y a pas eu d’incidents de sécurité réseau tels que l’incident de Snowden et WikiLeaks, aucun programme de cybersurveillance tel que ‘Prism Gate’, ‘Formula Organization’ et ‘Echelon System’, et aucun pays n’a été en mesure de fournir des preuves pour prouver que les produits Huawei ont des portes dérobées.
«Au contraire, comme l’AFP l’a rapporté en octobre, les États-Unis et d’autres pays de Five Eye, la célèbre alliance du renseignement, ont publiquement demandé que des portes dérobées soient mises en place dans des applications de cryptage telles que Signal et Telegram pour permettre l’accès aux forces de l’ordre. Jusqu’à présent, les États-Unis n’ont donné aucune explication. »
L’ambassade de Chine a déclaré que les États-Unis «font du mal et ont tendance à mobiliser le pouvoir de l’État pour intimider les autres» lorsqu’ils perdent leur avantage concurrentiel.
«Le véritable objectif est de sévir contre les entreprises non américaines qui ont pris l’avantage sur les entreprises américaines et de supprimer les droits de développement légitimes d’autres pays, afin de sauvegarder le monopole, les intérêts personnels et l’hégémonie scientifique et technologique des États-Unis », a déclaré l’ambassade.
«La Chine et les pays des Caraïbes ont toujours maintenu des relations amicales et une coopération mutuellement avantageuse. Nous pensons qu’après avoir reconnu la vérité, la plupart des pays adopteront une position objective et impartiale et rendront des jugements indépendants. Nous sommes convaincus que la coopération des deux parties résistera à l’épreuve du temps. »
Ce n’est pas la première fois que les Bahamas sont pris dans des allégations d’espionnage impliquant l’une de ces deux superpuissances.
En 2013, l’Intercept a rapporté des documents obtenus par Edward Snowden qui montraient qu’un programme de la National Security Agency des États-Unis, SOMALGET, interceptait secrètement l’enregistrement et l’archivage de chaque conversation téléphonique aux Bahamas et que ces enregistrements étaient conservés pendant un mois.