Las tecnologías de vigilancia de calles, como lectores automáticos de matrículas, sistemas de reconocimiento facial y simuladores de sitios celulares (CSS), se han vuelto cada vez más comunes. De estos, los CSS (también conocidos como "rayas" o "receptores IMSI") son particularmente preocupantes debido a su capacidad para hacerse pasar por torres de telefonía celular legítimas e interceptar y registrar información confidencial de dispositivos móviles. Por ello, la Electronic Frontier Foundation (EFF) desarrolló una herramienta de código abierto llamada Rayhunter para ayudar a detectar y comprender el uso de estos dispositivos.
CSS funciona imitando las torres de telefonía celular, engañando a los teléfonos cercanos para que se conecten a la torre en lugar de a la legítima. Esto permite a las autoridades determinar la ubicación de un teléfono con mayor precisión que otros métodos y registrar identificadores únicos como números IMSI e IMEI sin tener que involucrar a la compañía telefónica. Algunos CSS pueden incluso interceptar comunicaciones bajo ciertas condiciones, incluidas llamadas telefónicas, mensajes de texto y tráfico de Internet móvil.
Sin embargo, según la EFF, las capacidades exactas y la implementación de CSS siguen siendo en gran medida desconocidas debido a la falta de transparencia por parte de los fabricantes y las agencias encargadas de hacer cumplir la ley.
Estos dispositivos pueden utilizarse para rastrear personas sin su conocimiento, a menudo sin una orden judicial, lo que plantea serias cuestiones legales y éticas. En algunos casos, CSS se ha utilizado en protestas y otras reuniones para vigilar a grandes grupos de personas sin justificación, violando potencialmente los derechos de la Primera Enmienda.
EFF creó Rayhunter para identificar cuándo se utilizan estas tecnologías. La herramienta se ejecuta en un punto de acceso móvil Orbic que cuesta menos de 20 dólares, y EFF ha diseñado una herramienta fácil de usar que pueden utilizar personas de todos los niveles.
Rayhunter intercepta y analiza el tráfico de control entre puntos de acceso móviles y estaciones base, buscando eventos sospechosos, como degradaciones forzadas a redes 2G fácilmente interceptadas o solicitudes IMSI inusuales que puedan indicar actividad CSS. Alerta a los usuarios sobre amenazas potenciales y les permite ver registros para un análisis más detallado.
La interfaz de Rayhunter es muy sencilla y utiliza un sistema codificado por colores para mostrar si se ha detectado alguna actividad sospechosa. Las líneas verdes (líneas azules para usuarios daltónicos) indican que no se detectaron amenazas, mientras que las señales rojas indican actividad potencial de CSS.
Los usuarios pueden acceder a registros detallados a través de una interfaz basada en web a través de una red Wi-Fi conectada a un punto de acceso o una conexión USB mediante Android Debug Bridge (ADB).
Instalar Rayhunter es relativamente simple: descargue el paquete, conecte el dispositivo y ejecute el script de instalación en su sistema Mac o Linux. La herramienta es de código abierto y está disponible en GitHub bajo la licencia GPL-3.0.
Con el lanzamiento de Rayhunter, la EFF espera determinar si CSS se está utilizando para monitorear eventos protegidos por la Primera Enmienda, como protestas o reuniones religiosas, y recopilar datos empíricos sobre las vulnerabilidades utilizadas por estos dispositivos. Los datos también ayudarán a los investigadores a comprender cómo CSS explota las vulnerabilidades de la red para poder desarrollar mejores defensas.
La EFF también quiere que Rayhunter informe las discusiones políticas y fortalezca las protecciones legales contra la vigilancia no autorizada, especialmente en países sin protecciones sólidas de la libertad de expresión. En Estados Unidos, por ejemplo, ha habido intentos de introducir legislación como la Cell-SiteSimulator Warrant Act, que requiere autorización para utilizar CSS, pero estos esfuerzos han enfrentado desafíos. Cada vez se reconoce más la necesidad de supervisión: el Departamento de Justicia ha implementado políticas que exigen una orden de registro cuando se utiliza CSS en muchas circunstancias.