Noi date făcute publice arată că spionii americani şi britanici ar fi pătruns în reţeaua internă a celui mai mare producător de cartele SIM din lume şi au furat codurile folosite pentru confidenţialitatea convorbirilor telefonice.
Cu aceste coduri, agenţiile de informaţii ar putea monitoriza comunicaţiile fără să ceară aprobare din partea companiilor de telecomunicaţii şi a guvernelor străine.
Spargerea a fost realizată de o unitate comună formată din agenţi ai NSA (Agenţia pentru Securitate Naţională din Statele Unite) şi GCHQ (Cartierul general pentru comunicaţii al Guvernului britanic), potrivit unui document strict secret furnizat site-ului The Intercept de Edward Snowden. Acţiunea, detaliată într-un document din 2010 al GCHQ, oferă agenţiilor de supraveghere potenţialul de a monitoriza mari părţi din comunicaţiile prin telefonul mobil din lume, atât voce, cât şi date.
Compania vizată de agenţiile de informaţii, Gemalto, este o firmă multinaţională implantată în Olanda, care produce cipuri folosite în telefoanele mobile şi în următoarea generaţie de carduri de credit. Printre clienţii săi se numără AT&T, T-Mobile, Verizon, Sprint şi circa 450 de furnizori de reţea wireless din lume.
Compania operează în 85 de ţări şi are peste 40 de fabrici de producţie. Unul dintre cele trei sedii globale ale sale este în Austin, Texas, iar cea mai mare fabrică este în Pennsylvania. În total, Gemalto produce aproximativ două miliarde de cartele SIM pe an.
Cu aceste chei criptografice furate, agenţiile de informaţii pot monitoriza comunicaţiile mobile fără să ceară sau să obţină aprobare din partea companiilor de telecomunicaţii şi a guvernelor străine. Deţinerea cheilor permite şi evitarea unui mandat sau unei interceptări, fără să lase vreo urmă în reţeaua wireless a furnizorului ale cărui comunicaţii sunt interceptate.
Cheile criptografice le permit agenţiilor de informaţii să deblocheze şi orice comunicaţii criptate pe care le-au interceptat anterior, dar nu au avut capacitatea de a le decripta.
Gemalto nu a ştiut că sistemele sale au fost penetrate şi că angajaţii săi sunt spionaţi. „Sunt tulburat, destul de îngrijorat că s-a întâmplat aşa ceva”, a declarat Paul Beverly, vicepreşedinte executiv al Gemalto, pentru The Intercept.
„Cel mai important pentru mine este să înţeleg exact cum a fost posibil aşa ceva, astfel încât să putem lua măsurile necesare pentru a ne asigura că acest lucru nu se mai întâmplă şi pentru a fi siguri că nu există un impact asupra operatorilor de telefonie pe care i-am servit cu încredere timp mulţi ani”, a precizat el.
„Este incredibil. Incredibil”, a declarat Gerard Schouw, parlamentar olandez din partea partidului de opoziţie D66, atunci când a fost informat despre activităţile agenţiilor de spionaj. „Nu vrem ca servicii secrete din alte ţări să facă aşa ceva”, a declarat Schouw.
El a adăugat că el şi alţi parlamentari vor cere Guvernului olandez să ofere o explicaţie oficială şi să clarifice dacă serviciile de informaţii ale ţării erau la curent cu interceptarea Gemalto, al cărei sediu general se află la Amsterdam.