أصبحت تقنيات مراقبة الشوارع مثل أجهزة قراءة لوحات الترخيص الأوتوماتيكية وأنظمة التعرف على الوجه ومحاكيات مواقع الخلايا (CSS) شائعة بشكل متزايد. من بينها، تعد CSS (المعروفة أيضًا باسم "الراي اللساع" أو "IMSI Catchers") مثيرة للقلق بشكل خاص بسبب قدرتها على التنكر كأبراج هواتف خلوية شرعية واعتراض وتسجيل المعلومات الحساسة من الأجهزة المحمولة. ولذلك، قامت مؤسسة الحدود الإلكترونية (EFF) بتطوير أداة مفتوحة المصدر تسمى Rayhunter للمساعدة في اكتشاف وفهم استخدام هذه الأجهزة.
تعمل CSS عن طريق محاكاة أبراج الهواتف المحمولة، وخداع الهواتف القريبة للاتصال بالبرج بدلاً من الاتصال بالبرج الشرعي. يتيح ذلك لتطبيق القانون تحديد موقع الهاتف بشكل أكثر دقة من الطرق الأخرى وتسجيل المعرفات الفريدة مثل أرقام IMSI وIMEIs دون الحاجة إلى إشراك شركة الهاتف. يمكن لبعض CSS أيضًا اعتراض الاتصالات في ظل ظروف معينة، بما في ذلك المكالمات الهاتفية والرسائل النصية وحركة مرور الإنترنت عبر الهاتف المحمول.
ومع ذلك، فإن القدرات الدقيقة ونشر CSS لا تزال غير معروفة إلى حد كبير بسبب الافتقار إلى الشفافية من قبل الشركات المصنعة ووكالات إنفاذ القانون، وفقًا لـ EFF.
ويمكن استخدام هذه الأجهزة لتعقب الأفراد دون علمهم، وفي كثير من الأحيان دون أمر قضائي، مما يثير أسئلة قانونية وأخلاقية خطيرة. في بعض الحالات، تم استخدام CSS في الاحتجاجات والتجمعات الأخرى لمراقبة مجموعات كبيرة من الأشخاص دون مبرر، مما قد ينتهك حقوق التعديل الأول.
أنشأت EFF Rayhunter لتحديد متى يتم استخدام هذه التقنيات. تعمل الأداة على نقطة اتصال متنقلة من Orbic تكلف أقل من 20 دولارًا، وقد صممت EFF أداة سهلة الاستخدام يمكن للأفراد من جميع مستويات المهارة استخدامها.
يقوم Rayhunter باعتراض وتحليل حركة المرور بين نقاط الاتصال المحمولة والمحطات الأساسية، والبحث عن الأحداث المشبوهة مثل التخفيض القسري لشبكات 2G التي يتم اعتراضها بسهولة، أو طلبات IMSI غير العادية التي قد تشير إلى نشاط CSS. فهو ينبه المستخدمين إلى التهديدات المحتملة ويسمح للمستخدمين بعرض السجلات لمزيد من التحليل.
واجهة Rayhunter بسيطة للغاية، حيث تستخدم نظامًا مرمزًا بالألوان لإظهار ما إذا تم اكتشاف أي نشاط مشبوه. تشير الخطوط الخضراء (الخطوط الزرقاء للمستخدمين المصابين بعمى الألوان) إلى عدم اكتشاف أي تهديدات، بينما تشير الإشارات الحمراء إلى نشاط CSS محتمل.
يمكن للمستخدمين الوصول إلى السجلات التفصيلية من خلال واجهة قائمة على الويب عبر شبكة Wi-Fi متصلة بنقطة اتصال أو اتصال USB باستخدام Android Debug Bridge (ADB).
يعد تثبيت Rayhunter أمرًا بسيطًا نسبيًا: قم بتنزيل الحزمة، وقم بتوصيل الجهاز، وتشغيل البرنامج النصي للتثبيت على نظام Mac أو Linux الخاص بك. الأداة مفتوحة المصدر ومتوفرة على GitHub بموجب ترخيص GPL-3.0.
من خلال إطلاق Rayhunter، تأمل EFF في تحديد ما إذا كان يتم استخدام CSS لمراقبة الأحداث المحمية بموجب التعديل الأول، مثل الاحتجاجات أو التجمعات الدينية، ولجمع بيانات تجريبية حول نقاط الضعف التي تستخدمها هذه الأجهزة. ستساعد البيانات أيضًا الباحثين على فهم كيفية استغلال CSS لنقاط ضعف الشبكة حتى يتمكنوا من تطوير دفاعات أفضل.
تريد EFF أيضًا أن ترى Rayhunter يقوم بإبلاغ مناقشات السياسة وتعزيز الحماية القانونية ضد المراقبة غير المصرح بها، خاصة في البلدان التي لا تتمتع بحماية قوية لحرية التعبير. في الولايات المتحدة، على سبيل المثال، كانت هناك محاولات لإدخال تشريعات مثل قانون مذكرة Cell-SiteSimulator، الذي يتطلب الحصول على ترخيص عند استخدام CSS، لكن هذه الجهود واجهت تحديات. هناك اعتراف متزايد بالحاجة إلى المراقبة: فقد نفذت وزارة العدل سياسات تتطلب مذكرة تفتيش عند استخدام CSS في العديد من الظروف.