Isključiti skriveno praćenje lokacije standardnim podešavanjima na pametnom telefonu? …praktično je nemoguće.
Vaš pametni telefon u svakom trenutku može mobilnom operateru poslati precizne koordinate vaše lokacije određene putem satelitske navigacije, a da vi to uopšte ne primetite. Bez zahteva za dozvolu, bez obaveštenja i bez učešća aplikacija, a to je tako jer, je ova mogućnost ugrađena u samu arhitekturu mobilnih mreža i funkcioniše već dugi niz godina. A da se o tome nikada nismo pitali, imali saznanja na bazi nekih oskudnih infomracija ili jednostavno nismo želeli da verujemo, jer ko bi rekao da tehnologija još od pre 30 godina radi na ovaj način.
I da, pametni telefoni dizajnirani su mnogo ranije od devedesetih i bili u strogo organičenoj upotrebi za militarističke i obaveštajne svrhe. Ako imate malo više od 30 godina, znajte da je touch screen i smart tehnologija starija od vas.
Ovde nije reč o virusu niti o skrivenim funkcijama aplikacija. Mehanizam je od početka deo mrežnih protokola i razvijen je prvenstveno za potrebe hitnih službi, posebno za američki sistem E911, koji zahteva da se osoba koja poziva službu spasavanja može brzo locirati. Međutim, u praksi se ove tehničke mogućnosti koriste mnogo šire.
Operater može poslati servisnu komandu, nakon čega telefon sam određuje svoju lokaciju putem satelitske navigacije i šalje podatke nazad u mrežu. Sve se odvija na nivou komunikacionog modema, dublje od operativnog sistema. Ni Android ni iOS u ovom procesu ne učestvuju niti korisniku prikazuju bilo kakvu informaciju.
U mrežama druge i treće generacije koristi se protokol za radio-lociranje uređaja, dok se u LTE i 5G mrežama primenjuju protokoli za pozicioniranje LTE uređaja. Oni pripadaju kontrolnom, servisnom kanalu mreže. Tim kanalom prolaze signali za uspostavljanje poziva i upravljanje konekcijom. To nisu korisnički podaci, već interna komunikacija mreže sa uređajem.
Savremeni pametni telefon zapravo ima dva računarska podsistema. Jedan pokreće operativni sistem i aplikacije, dok drugi upravlja mobilnom komunikacijom. Upravo taj deo –.modem –direktno komunicira sa baznom stanicom. Kada se pošalje zahtev za lokaciju, modem ga prima, aktivira navigacioni prijemnik, izračunava koordinate i šalje ih operateru. Operativni sistem u tome ne učestvuje, zbog čega podešavanja privatnosti ili zabrane pristupa lokaciji aplikacijama ne pomažu.
Tehnologija je prvobitno zamišljena kao način da se brzo pronađu ljudi koji pozivaju hitne službe putem sistema E911 ili sličnih sistema u drugim državama. Međutim, praksa je pokazala širu primenu. Iz kasnije objavljenih dokumenata vidi se da su bezbednosne službe u više zemalja koristile ove mogućnosti za praćenje osoba u realnom vremenu, uz sudske naloge.
Tokom pandemije koronavirusa u Izraelu ovaj mehanizam korišćen je za masovno praćenje kretanja zaraženih osoba i njihovih kontakata. Kasnije je sud ograničio takvu praksu, ali sama tehnička mogućnost nije nestala.
Pre nekoliko godina u SAD je izbio i skandal zbog prodaje podataka o lokaciji korisnika. Veliki operateri su podatke prosleđivali posrednicima, koji su ih zatim prodavali privatnim kompanijama. Sud je tada izrekao visoke kazne, ali osnovni mehanizam za dobijanje lokacije ostao je deo mrežne infrastrukture.
Ovu funkciju nije moguće isključiti standardnim podešavanjima telefona. Režim rada u avionu pomaže, ali tada uređaj gubi vezu sa mrežom. Zabrana pristupa lokaciji za aplikacije utiče samo na programe, ali ne i na komunikacioni modem. Prekidač za lokacione usluge u podešavanjima upravlja samo sistemskim funkcijama operativnog sistema, a ne servisnim zahtevima operatera. Ni VPN ni mrežni filteri ne pomažu, jer servisni kanal funkcioniše ispod nivoa internet saobraćaja.
Nedavno se pojavio prvi značajniji pomak u ovoj oblasti. U jednoj od novih Apple modela, koji koristi sopstveni modem, kompanija je dodala funkciju kontrole takvih zahteva. U testnoj verziji sistema uređaj može obavestiti korisnika o servisnom zahtevu za lokaciju, zatražiti saglasnost ili poslati manje preciznu procenu zasnovanu na baznim stanicama. Potpuna zabrana prenosa ipak nije moguća zbog zahteva hitnih službi. Takođe, ova funkcija je dostupna samo na novom modelu sa Apple modemom. Većina drugih uređaja i dalje koristi modeme drugih proizvođača, gde takva kontrola nije moguća. U Android ekosistemu slična rešenja za sada ne postoje.
Stručnjaci za bezbednost naglašavaju da problem ima arhitektonski karakter. Firmveri mobilnih modema su zatvoreni i nedostupni za nezavisnu proveru. Oni imaju direktan pristup radio-modulu i navigacionim sistemima. Ranjivosti se u njima redovno otkrivaju, a ni korisnici ni programeri aplikacija ne mogu značajno uticati na to.
Zaključak je prilično jasan: svaki telefon sa aktivnom SIM karticom tehnički može biti precizno lociran od strane operatera. Podešavanja privatnosti štite samo od aplikacija, ali ne i od servisnih mehanizama mreže. Pouzdano skrivanje lokacije moguće je samo fizičkim prekidom veze, odnosno isključivanjem uređaja ili potpunom izolacijom od radio-signala.
