O engenheiro informático alemão Karsten Nohl anunciou que decifrou um código de encriptação utilizado pela maioria do tráfego mundial de Internet móvel e anunciou que prevê publicar um guia para incitar os operadores globais a melhorarem a segurança, revelou o New York Times.
Karsten Nohl, um licenciado nos Estados Unidos que pertence ao departamento de Ciências da Computação da Universidade de Virgínia, publicou no final de 2009 o algoritmo utilizado pelos operadores móveis para proteger as conversas telefónicas nas redes de segunda geração (GSM). O algoritmo tinha já sido decifrado em 2003 por investigadores israelitas.
Em artigo de Kevin O’Brien, o jornal norte-americano indica que o engenheiro alemão afirmou que ele e um colega interceptaram e desencriptaram dados móveis (transmitidos através de tecnologia GPRS) usando um telefone Motorola barato, produzido há sete anos, e aplicações de software livre.
Estes meios permitiram-lhes interceptar e desencriptar transmissões de dados de Internet móvel num raio de 5 quilómetros, adiantaram ao periódico de Nova Iorque.
O telefone «interceptor» foi utilizado para testar redes na Alemanha, Itália e noutros países europeus que Nohl não identificou.
Aquele engenheiro informático garante que conseguiu interceptar dados transmitidos nas quatro redes móveis alemãs (T-Mobile, O2 Germany, Vodafone e E-Plus) de GPRS, afirmando que a encriptação era «fraca», e que dois dos operadores italianos nem sequer encriptavam as suas transmissões móveis de dados.
Um porta-voz da Associação GSM (GSMA), ouvido pelo New York Times, disse que a associação vai esperar por detalhes da investigação de Nohl antes de se pronunciar.
Um porta-voz da Vodafone disse ao periódico norte-americano que a companhia revê regularmente as suas medidas de segurança e realiza avaliações de risco para prevenir este tipo de situações e proteger a privacidade dos clientes.
O operador móvel canadiano Rogers Communications estima que 90% das comunicações de dados em todo o mundo ainda se fazem sobre redes de segunda geração utilizando a tecnologia GPRS (General Packet Radio Service).