Cercetători în securitate de la UC San Diego și University of Maryland au arătat că până la jumătate dintre legăturile prin satelit geostaționar transmit informații sensibile fără criptare, expunându-le interceptării. Timp de trei ani, cu un receptor satelitar cumpărat „de pe raft” pentru circa 800 de dolari, au colectat fluxuri întregi de date necriptate: apeluri și mesaje private ale oamenilor, trafic de internet al pasagerilor de pe conexiunile Wi-Fi din avion și comunicații care privesc infrastructuri critice. Concluzia lor este simplă și neliniștitoare: mult prea mult trafic satelitar merge „în clar” și poate fi ascultat de oricine are echipamentul potrivit.
Investigația a fost relatată inițial de publicația Wired, iar autorii au petrecut ultimul an notificând organizațiile afectate. Unele rețele au reacționat rapid: anumite segmente operate de T-Mobile și rețeaua AT&T din Mexic au început să cripteze după avertisment, reducând riscul de interceptare. Chiar și așa, cercetătorii avertizează că nu toți actorii au remediat expunerea, inclusiv din zona infrastructurilor critice, iar cantități considerabile de date prin satelit vor rămâne expuse încă ani la rând.
Ce au găsit cercetătorii și de ce contează
Metodologia este, în sine, parte din șoc: nu a fost nevoie de un laborator ultraperformant, ci de hardware accesibil și răbdare. Orientând receptorul spre cer pe parcursul a trei ani, echipa a identificat transmisiuni necriptate între stații terestre și sateliți geostaționari. În trafic au apărut date ale consumatorilor (apeluri de voce, SMS-uri, navigare web), dar și informații de la operatori economici, de la platforme offshore de petrol și gaze, până la furnizori de energie și apă. În unele cazuri, au fost detectate și comunicații legate de zona militară, tot fără criptare.
Importanța problemei ține de două dimensiuni. Prima este confidențialitatea: convorbiri și mesaje private pot fi accesate de terți fără eforturi extraordinare. A doua este securitatea: comunicațiile infrastructurilor critice transmise „în clar” pot oferi informații utile unor atacatori, crescând riscurile operaționale. Faptul că o parte a traficului de pe conexiunile Wi-Fi din avion este, de asemenea, necriptat adaugă un vector de expunere într-un context în care utilizatorii presupun, adesea, un nivel minim de protecție.
Ce s-a remediat și ce rămâne de făcut
După notificări, unii operatori au activat criptarea pentru a închide „fereastra” de interceptare. Este un pas în direcția corectă, dar nu suficient: cercetătorii subliniază că o parte dintre rețelele prin satelit nu au trecut încă la criptare, inclusiv acolo unde traficul privește funcționarea infrastructurilor critice. În lipsa unei abordări coerente, date sensibile vor continua să circule neprotejat.
Pe termen scurt, mesajul este pragmatic: criptarea end-to-end sau, cel puțin, criptarea la nivel de transport pe legăturile satelitare ar trebui să devină standard. Operatorii trebuie să evalueze unde mai apar porțiuni „în clar” și să le închidă. Pentru utilizatori și companii, prudența rămâne esențială: evitați transmiterea de date sensibile prin conexiuni pe care nu le controlați și preferați aplicații care criptează puternic conținutul. În paralel, notificarea continuă a operatorilor și transparența asupra statusului criptării pot accelera remedierea.
Chiar dacă unele rețele au reacționat prompt, avertismentul cercetătorilor rămâne valabil: în anii următori, cantități mari de trafic prin satelit ar putea fi, în continuare, la îndemâna celor care vor să asculte. Iar costul de intrare pentru interceptare nu mai este o barieră semnificativă.