gemalto_sim_card_nsa

Uma reportagem do The Intercept apresenta supostos documentos vazados por Edward Snowden, que revela que os governos dos Estados Unidos e do Reino Unido conseguiram hackear a Gemalto, a principal fabricante de SIM Cards no planeta, o que poderia deixar grande parte das comunicações de telefonia móvel do mundo expostas à espionagem.

Os documentos mostram que a Agência Nacional de Segurança dos Estados Unidos (NSA) e o Quartel General de Comunicações do Governo do Reino Unido (GCHD) hackearam a Gemalto em 2010, com a ajuda do grupo Mobile Handset Exploitation Team (MHET), integrado por membros das duas agências, roubando as chaves de encriptação de cada SIM Card fabricado pela empresa.

gemalto_main

A Gemalto entrega no mercado aproximadamente 2 bilhões de SIM Cards por ano para pouco mais de 450 operadoras de telefonia móvel em todo o planeta, com presença em 85 países. 40 fábricas espalhadas em diferentes regiões se encarregam disso, com três escritórios centrais, com o principal estabelecido na Holanda.

Esse acesso às chaves permite a visualização das comunicações privadas de qualquer pessoa ou empresa, sem a necessidade de passar pelo governo desse país ou pela operadora, já que dispensa as intervenções telefônicas ou uma ordem judicial de interceptação das comunicações que passam pelo SIM Card.

650_1000_key-slide

O mais preocupante disso tudo é que tal intervenção não deixa rastros, o que torna praticamente possível a detecção da espionagem. Nem o dono do smartphone, nem a operadora móvel, nem o país e nem mesmo a Gemalto podem encontrar os rastros da violação da segurança, ou identificar o responsável.

As primeiras investigações mostram que as chaves foram obtidas pela violação dos servidores centrais da Gemalto, por meio de ações ilegais das agências de segurança, que obtiveram informações privadas de alguns funcionários, fabricantes de SIM Cards e provedores. Foi um plano vindo de fora, sem o conhecimento da empresa ou seus associados, mostrando de novo do que os governos são capazes ‘em nome da segurança mundial e dos seus cidadãos’ (sic).

650_1000_sim

Se tudo isso se confirmar, estaríamos diante da maior rede de espionagem privada do planeta. Sempre foi vendido que as comunicações entre operadora e usuário contam com um elevado nível de codificação, para assim garantir a nossa privacidade. Pelo visto, não é bem assim que tudo funciona.

Via The Intercept