بر اساس دادههای مخابراتی و گفتههای افراد مطلع، شبکههای تلفن همراه خاورمیانه بارها هدف حملات سایبری قرار گرفتند تا موقعیت مکانی پرسنل و پیمانکاران آمریکایی را در طول جنگ ایران ردیابی کنند.
احتمال اینکه دشمنان در حال تعقیب نیروهای آمریکایی بودهاند، برخی از قانونگذاران آمریکایی را نگران کرده است. آنها هشدار دادهاند که سیستمهای رومینگ و فناوری تبلیغاتی گوشیهای هوشمند، ارتش را در برابر حملات آسیبپذیر کردهاند.
تلاشهای ردیابی مخرب در آستانه حمله آمریکا و اسرائیل به ایران در اواخر فوریه آغاز شد و در روزهای اولیه جنگ، زمانی که تهران با حملات موشکی و پهپادی به نیروها و تأسیسات نظامی آمریکا در منطقه تلافی کرد، ادامه یافت.
دادههایی که توسط پروژه تحقیقاتی «ناظر نظارت موبایل» (Mobile Surveillance Monitor) با فایننشال تایمز به اشتراک گذاشته شده است، نشان میدهد که شبکههای مخابراتی منطقه با موجی از درخواستها، موسوم به «پینگهای SS7» مقابله کردهاند. این درخواستها به دنبال شناسایی موقعیت مکانی تلفنهای خاصی بودند که خارج از شبکههای خانگی خود در حال رومینگ بودند؛ این امر به گفته دو کارشناس امنیت سایبری که دادهها را بررسی کردهاند، نشاندهنده یک کمپین هماهنگ است.

یک فرد مطلع اظهار داشت که مقامات در خلیج فارس به ایران یا متحدانش مظنون بودند که از توافقنامههای رومینگ با ارائهدهندگان تلفن محلی برای تلاش جهت مکانیابی پرسنل آمریکایی سوءاستفاده کردهاند.
به طور جداگانه، یک مقام آمریکایی که به شرط ناشناس ماندن صحبت کرد، گفت که او معتقد است عوامل مرتبط با ایران از پایگاههای داده تبلیغاتی موجود در بازار برای ردیابی تلفنها در کردستان عراق سوءاستفاده کردهاند.
گری میلر، پژوهشگر ارشد در سازمان نظارت بر امنیت سایبری «سیتیزن لب» (Citizen Lab) که دادهها را بررسی کرده است، گفت: «ایران قطعاً توانایی دستیابی به اطلاعات موقعیت مکانی بلادرنگ، فوری و مداوم را دارد. اگر ایران از SS7 یا دسترسی به شبکه تلفن همراه در منطقه برای ردیابی کاربران آمریکایی استفاده نمیکرد، بسیار تعجب میکردم.»
تهران و شبهنظامیان مورد حمایت ایران در طول جنگ به چندین هتل در عراق، بحرین (محل استقرار ناوگان پنجم نیروی دریایی آمریکا) و سایر نقاط خلیج فارس حمله کردند که در برخی موارد به پیمانکاران و پرسنل آمریکایی آسیب رساند.
کارشناسان گفتند که برای نسبت دادن حملات خاص به نظارت دیجیتال، تحقیقات بیشتری لازم است. نظارت دیجیتال یکی از چندین جریان اطلاعاتی است که برای یافتن اهداف استفاده میشود؛ از دیدهبانهای انسانی گرفته تا نظرات هتلها و پستهای فیسبوکی که برخی از پرسنل در طول مأموریتهای خود منتشر کردهاند.
اما فرماندهی مرکزی آمریکا (سنتکام) در ماه آوریل به کنگره اعلام کرد که «گزارشهای تهدید متعددی در مورد سوءاستفاده دشمن از دادههای موقعیت مکانی تجاری برای هدف قرار دادن یا نظارت بر پرسنل آمریکایی در منطقه عملیاتی دریافت کرده است.»
ران وایدن، سناتور دموکرات از اورگان که در مورد هر دو این آسیبپذیریها هشدار داده است، گفت که این اولین بار است که دشمنان آمریکا از دادههای موقعیت مکانی تجاری برای هدف قرار دادن پرسنل آمریکایی در جنگ استفاده میکنند.

وایدن به فایننشال تایمز گفت: «سالهاست که به دولتهای دموکرات و جمهوریخواه در مورد تهدید امنیت ملی ناشی از ردیابی تلفنهای پرسنل آمریکایی توسط دشمنان خارجی هشدار دادهام.»
سنتکام اعلام کرد که «اقدامات بیسابقهای برای حفاظت از نیروها انجام داده است که برای اطمینان از ایمنی نیروهایمان، قادر به بحث در مورد آنها نیستیم.» یک مقام آمریکایی افزود که «هر ادعایی مبنی بر اینکه ردیابی دادهها نقش مهمی در حملات داشته است، با واقعیتها فاصله دارد.»
درخواستهای SS7 از یک آسیبپذیری ریشهدار در زیرساختهای اولیه شبکههای تلفن سوءاستفاده میکنند و به یک اپراتور و دیگران با دسترسی قانونی اجازه میدهند تا موقعیت مکانی تقریبی تلفنها را به دست آورند.
ارائهدهندگان تلفن همراه ایرانی در سراسر خلیج فارس و خاورمیانه توافقنامههای رومینگ دارند که به آنها توانایی فنی ارسال پینگهای SS7 فراتر از مرزهای خود را میدهد.
به گفته وایدن، گزارش شده است که تهران در گذشته از این روش استفاده کرده است. او به ارائهای از سوی وزارت امنیت داخلی اشاره کرده که ایران را در میان «کشورهای اصلی» استفادهکننده از SS7 برای هدف قرار دادن «مشترکین آمریکایی» معرفی کرده است.
به گفته میلر، حداقل برخی از تلاشهای ردیابی مسدود شده در دادهها را میتوان به یک اپراتور تلفن همراه ایرانی مرتبط دانست که یک «اثر انگشت» (fingerprint) مطابق با چندین مورد دیگر ایجاد میکند. او گفت: «این به نظر میرسد هدفگیری بسیار خاصی از کاربران است. آنها دستگاههای خاصی را هدف قرار میدهند.»
سفارت ایران در لندن بلافاصله به درخواست برای اظهار نظر پاسخ نداد.
در چندین کشور، آمریکا پرسنل خود را برای محافظت از آنها در هتلها و سایر تأسیسات کمتر برجسته مستقر کرد.
به عنوان مثال، در بحرین، یک موشک به هتل کراون پلازا منامه اصابت کرد که طبق پایگاه داده هزینههای دولتی، چندین قرارداد برای ارائه اقامت، لباسشویی و سایر خدمات به وزارت دفاع دریافت کرده بود.
سخنگوی دولت بحرین گفت که زیرساختهای مخابراتی این کشور «همچنان مقاوم است.»
سخنگو گفت: «همه اپراتورها موظفند اقداماتی را برای اجرای کنترلهای لازم، از جمله فایروالها و سایر محافظتها، انجام دهند. همیشه تلاشهایی برای نقض امنیت شبکه در سطح جهانی وجود دارد.»
نظارت مشکوک به این موارد محدود نمیشد. در کردستان عراق، ایران مظنون به استفاده از نرمافزارهای تجاری موجود است که برای ارائه تبلیغات هدفمند طراحی شدهاند تا هتلهای محل اقامت کارکنان و پیمانکاران دولت آمریکا را شناسایی کند؛ این را یکی از افراد مطلع از موضوع گفت.

سوءاستفاده از فناوری تبلیغاتی در محافل امنیت ملی به خوبی شناخته شده است و آمریکا نیز از آن برای نظارت استفاده کرده است. شناسههای تبلیغاتی که توسط سازنده دستگاه به گوشیهای هوشمند اختصاص داده میشوند، سالهاست که امکان مکانیابی یک تلفن خاص یا مجموعهای از دستگاهها را فراهم کردهاند.
پت هریگان، قانونگذار جمهوریخواه از کارولینای شمالی در کمیته نیروهای مسلح مجلس نمایندگان، گفت که در مورد موارد خاصی که ایران از ردیابی دادهها برای هدف قرار دادن نیروهای آمریکایی استفاده کرده است، به او اطلاع داده نشده، اما نگران است.
او در حال پیشنهاد قانونی برای جلوگیری از فروش «ردپای دیجیتالی» (digitalised footprint) کارکنان دولت آمریکا توسط شرکتهای فناوری است.
هریگان به فایننشال تایمز گفت: «قابلیت و تهدید وجود دارد. اگر به سوءاستفاده از آن ادامه داده شود و به درستی مورد سوءاستفاده قرار گیرد، میتواند فاجعهبار باشد.»
بر اساس بررسی سال ۲۰۲۴ که توسط دفتر بازرس کل وزارت دفاع (DoD) آغاز شد، آمریکا نتوانسته است این حفره را در تلفنهایی که ارتش به پرسنل خود میدهد، ببندد.
مایکل استوکس، مقام سابق سیا و معاون رئیس شرکت «ویلان» (Veilant) مستقر در ویرجینیا که گزینههای ارتباطی امن را میفروشد، گفت که جامعه اطلاعاتی آمریکا بیش از یک دهه است که با این مشکل دست و پنجه نرم میکند.
او گفت که چالش این است که ردیابی دیجیتال نیازی به به خطر افتادن خود تلفن ندارد: گوشیهای هوشمند مقادیر زیادی از دادههای شخصی – «ردپای دیجیتالی» – را نشت میدهند که میتوانند برای مکان، مخاطبین و حتی تعداد قدمها تجزیه و تحلیل شوند.
او گفت که کارکنان دولت اغلب از تلفنهای امن، که گاهی برای مأموریتهای ویژه یا پستهای حساس ساخته شدهاند، به نفع گوشیهای هوشمند خود اجتناب میکنند – یا هر دو را حمل میکنند – و یک ردپای از خود به جا میگذارند.
استوکس گفت: «این یک آسیبپذیری امنیت ملی است که توسط تلفنهای مدیریتنشده، فناوری تبلیغاتی تجاری، دادههای موقعیت مکانی و البته ضرورت عملیاتی که با واقعیتهای میدانی در تضاد است، ایجاد شده است.»