Serviços secretos EUA e britânicos piratearam sistema da Gemalto

A publicação online «The Intercept» afirmou que os serviços secretos dos Estados Unidos e britânicos piratearam o sistema informático da empresa francesa Gemalto, o maior fabricante do mundo de cartões SIM para telemóveis, citando dados revelados por Edward Snowden.

Segundo os documentos do antigo informático da Agência Nacional de Segurança (NSA) dos Estados Unidos, citado no artigo de Jeremy Scahill e Josh Begley, britânicos e norte americanos associaram-se em 2010 para entrar no sistema informático da Gemalto, que produz cerca de dois mil milhões de cartões SIM por ano e tem centenas de operadores de telecomunicações como clientes, para obter as chaves de encriptação utilizadas pelos SIM fabricados pela companhia.

O alegado acesso àquelas chaves de encriptação significará a possibilidade de interceptar comunicações móveis feitas com utilização dos cartões SIM produzidos pela Gemalto, que serão muitos milhares de milhões, sem a colaboração dos operadores de telecomunicações ou de autoridades de outros países.

A Gemalto já reagiu às notícias através de dois comunicados em que garante que, como especialista em segurança digital, detectou e parou ao longo dos anos várias tentativas de ataques maliciosos e não pode estabelecer ligação entre essas tentativas e o agora relatado.

Não está excluído que tenham sido roubadas informaticamente chaves de encriptação de outros fabricantes.

A companhia francesa diz que não pode confirmar o que surge na publicação online mas garante que irá usar todos os recursos necessários para averiguar aquelas alegações e que anunciará os resultados dessa investigação quarta-feira de manhã, por comunicado de imprensa e em conferência de imprensa a realizar em Paris.

Christopher Soghoian, especialista de tecnologia da American Civil Liberties Union, citado pelo jornal online, sublinha que quando se tem as chaves de encriptação desencriptar o tráfego de comunicações é trivial.

E o acesso às chaves de encriptação tem sobre outras formas de intercepção das comunicações a vantagem de não deixar rasto e evitar que essa espionagem seja detectada pelas autoridades dos Estados onde ocorrem.

A privacidade das comunicações móveis é assegurada pela ligação encriptada entre o cartão SIM e o operador que o forneceu, através da chave de encriptação contida no cartão.

Mas, segundo especialistas em encriptação, os cartões SIM não foram pensados para assegurar a segurança das comunicações individuais mas sim para garantir a facturação dos operadores e evitar fraudes, além de identificar o cliente junto do operador.

Documentos ultra-secretos da britânica GCHQ Government Communications Headquarters, citados pelo «The Intercepter» revelam que as agências de serviços secretos acederam a contas do Facebook e de correio electrónico de responsáveis e engenheiros de fabricantes de cartões SIM e operadores de telecomunicações utilizando o programa da NSA X-KEYSCORE para tentar aceder aos sistemas informáticos das companhias através de responsáveis internos de alto nível.

Um documento da NSA indicava que em 2009 a agência tinha capacidade para processar entre 12 milhões e 22 milhões de chaves por segundo e previa chegar aos 50 milhões por segundo futuramente.

Nem a NSA nem a GCHQ comentaram as alegações mas os serviços secretos têm tentado justificar aquele tipo de acções com alegações de necessidade de combater o terrorismo.

Ainda sem comentários