650_1000_tarjeta-sim

O Wall Street Journal publicou parte dos resultados das investigações feitas pela Gemalto sobre o vazamento das chaves de segurança dos SIM cards da empresa, por parte da NSA e outros serviços de inteligência.

Palavras da Gemalto:

Em 2010 e 2011, detectamos dois ataques concretos e sofisticados, que poderiam estar relacionados com essa operação. Naquela época, não conseguimos identificar os atacantes, mas agora acreditamos que podem estar relacionados com a NSA e a GCHQ.

Na nota de imprensa publicada em seu site, a Gemalto detalha esses ataques. Um deles tentou monitorizar as comunicações de um funcionário utilizando a rede própria do seu escritório, e o outro foi com e-mails falsos que provocavam a instalação de um malware (técnica habitualmente utilizada pela NSA). Outros vários ataques aconteceram, mas utilizando a rede da empresa e os seus PCs corporativos.

Ao se tratar de um ataque entre 2010 e 2011, a Gemalto garante que apenas os SIM cards que funcionam com 2G poderiam estar comprometidas. “Se as chaves de código dos SIM cards 2G foram interceptadas pelos serviços de inteligência, seria tecnicamente possível que se espionem as comunicações quando esse SIM card está em uso em um telefone”. E, mesmo assim, para isso seria necessário acessas as chaves de codificação.

A tentativa de hackear as redes internas da Gemalto tinha como objetivo conseguir tais chaves quando a empresa as transferia para as operadoras. Na maioria dos casos, a Gemalto garante que as trocas foram feitas com métodos avançados de segurança. Por isso, nos documentos vazados é dito que o ataque não funcionou com várias operadoras do Paquistão. Porém, naquela época nem todas as operadoras utilizaram tais comunicações seguras.

A Gemalto ainda explica que mesmo que as chaves dos SIM cards 3G ou 4G tenham sido interceptadas, não é possível se conectar com elas na rede, por conta das medidas de segurança e, por causa disso, elas não seriam afetadas pelo ataque descrito. Também garantem que outros fabricantes foram alvo do ataque, já que alguns detalhes coletados nos vazamentos não se aplicavam à sua empresa (a Gemalto não trabalham com algumas operadoras, e nem contam com centros no Japão, Colômbia e Itália).

Mesmo com todas essas explicações, e apesar de em um primeiro momento negarem categoricamente qualquer tipo de ataque, o preço das ações da Gemalto despencaram. A empresa é uma das principais provedoras de SIM cards das principais operadoras no planeta.

Via Wall Street Journal, Gemalto