Documentos ultrasecretos anteriormente fornecidos pelo ex-funcionário da inteligência norte-americana (NSA) Edward Snowden revelaram que os EUA e o Reino Unido invadiram a rede do maior fabricante de cartões SIM do mundo, a Gemalto, e assim podem comprometer as comunicações globais via celular.
De acordo com os documentos obtidos por The Intercept, a revista de notícias online fundada por Snowden juntamente com Glenn Greenwald, a Agência de Segurança Nacional dos EUA (NSA na sigla em inglês) e o seu homólogo britânico, o Government Communications Headquarters (GCHQ), furtaram as chaves de criptografia usadas para proteger chamadas de voz e texto da Gemalto, a maior fabricante de cartões SIM do mundo.
Num comunicado enviado ao Ciso Advisor, a Gemalto declarou que o alvo não era a empresa propriamente dita: “(…) foi uma tentativa de lançar uma rede para alcançar o maior número possível de telefones, com o objetivo de monitorar comunicações móveis sem o consentimento dos operadores e dos usuários. Neste momento não podemos verificar os fatos publicados e não tínhamos conhecimento anterior de que essas agências estivessem fazendo essas operações. A Gemalto é líder mundial em segurança digital e é especialmente vigilante contra hackers maliciosos e tem detectado, registrado e mitigado muitos tipos de tentativas durante anos. No momento não podemos provar uma ligação entre essas tentativas do passado e o que foi noticiado ontem.
Levamos essa publicação muito a sério e utilizaremos todos os recursos necessários para investigar totalmente e compreender o alcance dessas sofisticadas técnicas (…)”
Dois bilhões de cartões SIM são feitos anualmente pela empresa. Eles são usados por 450 provedores de rede sem fio em todo o mundo, incluindo AT&T, T-Mobile, Verizon e Sprint, que efetuam a maioria das comunicações telefônicas do mundo. A Gemalto tem sedes em todo o mundo, incluindo um escritório nos Estados Unidos, no estado de Texas, mas é incorporada na Holanda e negociada no Eurolist.
Ao comprometer a rede interna de computadores da empresa e ao roubar chaves de criptografia valiosas, a NSA e GCHQ conseguiram tornar inúteis todas as medidas de segurança utilizadas pelos governos para proteger as comunicações enviadas através de centenas de redes em todo o mundo.
Segundo Jeremy Scahill e Josh Begley, do The Intercept, os arquivos confidenciais fornecidos por Snowden, incluindo um documento de GCHQ que data de 2010, mostram como a inteligência dos EUA e do Reino Unido juntos comprometeram a empresa Gemalto.
Uma lâmina contida no documento mostra que o GCHQ hackeou a rede da empresa, instalou software malicioso que abre o acesso a todo o sistema de computadores da empresa.
Por possuir uma cópia das chaves de criptografia, as agências de inteligência dos EUA e do Reino Unido podem, em tese, interceptar qualquer comunicação, permitindo às autoridades espionar a nível internacional sem precisar de mandados de busca às empresas de telecomunicações locais.
Os documentos classificados fornecidos por Snowden mais cedo revelaram como a NSA obriga as telecoms norte-americanas a entregar milhões de registos de chamadas através de uma ordem judicial secreta, junto com outras operações ofensivas que têm como alvo as comunicações de líderes estrangeiros e de algumas empresas estatais de energia, inclusive a empresa Petrobras do Brasil.
