धेरै कम्पनीहरूले ओटिपी (OTP) अर्थात् वन टाइम पासवर्ड प्रयोग गर्छन्। गुगल, व्हाट्सएप, ट्विटर, लिंक्डइन र टेलिग्राम जस्ता टेक दिग्गजहरूले पनि प्रयोगकर्ता प्रमाणीकरण गर्न ओटिपी प्रयोग गर्छन्। यी कम्पनीहरूले मिट्टो एजी (Mitto AG) बाट ओटिपी सेवा लिएका छन्। मिट्टो एजी एक स्विस कम्पनी हो।
एक रिपोर्ट अनुसार मिट्टो एजी विश्वव्यापी जासुसी व्यवसायमा संलग्न छ। लन्डनस्थित गैर-नाफामुखी संस्था द ब्यूरो अफ इन्भेस्टिगेटिभ जर्नलिज्म (टीबीआईजे) ले यसबारे जानकारी दिएको छ। रिपोर्टका अनुसार मिट्टोका सह-संस्थापक र प्रमुख अपरेटिङ अफिसर इल्जा गोरेलिकले निजी मोबाइल लोकेशन डाटा निगरानी कम्पनीहरूलाई बेच्छन्।
मिट्टो एक स्विस कम्पनी हो र यसको सेवा गुगल र ट्विटर जस्ता कम्पनीहरूले प्रयोग गर्छन्। यस मार्फत, उनीहरुके बिक्री प्रवर्द्धन वा सुरक्षा कारणहरूको लागि प्रयोगकर्ताहरूलाई स्वचालित पाठ सन्देशहरू पठाउँछन्। कम्पनीले १०० भन्दा बढी देशहरूमा मोबाइल अपरेटरहरूसँग सम्झौता गरेको छ। यसले यसलाई अरबौं फोनहरूमा पहुँच दिन्छ। यसमा Vodafone, Telefónica, MTN र Deutsche Telekom जस्ता धेरै मोबाइल नेटवर्कहरू समावेश छन्।
सबैभन्दा महत्त्वपूर्ण कुरा, मिट्टोको यो सम्झौताले सरकारी सुरक्षा र निगरानी एजेन्सीहरूलाई फाइदा पुर्याउन सक्छ। मिट्टोको नेटवर्कहरूले गोप्य रूपमा मानिसहरूलाई उनीहरुको मोबाइल फोन मार्फत पत्ता लगाउँछन्। मिट्टोको आफ्नै नेटवर्क निगरानीको काममा प्रयोग भएको कम्पनीका कर्मचारी र ह्वाइटल ब्लोअर्सले बताए ।
रिपोर्टका अनुसार मिट्टोसँग व्यापार गर्ने सर्भेलेन्स कम्पनीहरूले सरकारी निकायसँग काम गरिरहेका थिए। तर, प्रतिवेदनमा ती सबैको पहिचान हुन सकेको छैन । TBIJ रिपोर्टका अनुसार स्वीस कम्पनीले फोन नेटवर्क प्रयोग गर्ने व्यक्तिहरूको लोकेसन पत्ता लगाउने गर्थे। यो पनि सम्भव छ कि सन्देश SS7 प्रोटोकल मार्फत रोकिएको थियो। SS7 पूर्वाधार टेलिकम कम्पनीहरूले एक नेटवर्कबाट अर्को नेटवर्कमा कल वा टेक्स्ट म्यासेजहरू पठाउँदा सञ्चार गर्न प्रयोग गरिन्छ।