Americanii au ajuns să ne spioneze folosind cartele SIM din milioane de telefoane

de: Bogdan Cristea
20 02. 2015

Au trecut doar câteva zile, iar acum cei de la NSA par a fi implicați într-un nou scandal de spionaj alături de aliații lor din Marea Britanie.

În urmă cu câteva zile, vă vorbeam despre noua descoperire a celor de la Kaspersky. Rușii specializați în securitate online au scos la iveală faptul că hard-disk-urile produse de unele dintre cele mai mari companii din domeniu, cum ar fi Western Digital și Seagate, conțineau încă de la început în firmware programe de spionaj. Kaspersky a menționat responsabilii din acest caz au fost și în spatele programului Stuxnet. Mai exact, este vorba despre Agenția Națională de Securitate (NSA). Acum, NSA alături de britanicii de la GCHQ (Government Communications Headquarters) sunt iar în atenția publicului.

Dacă în cazul hard-urilor s-a observat că agențiile erau în special vizate, noua breșă de securitate ar putea afecta milioane de oameni. După cum scriu cei de la Verge, NSA și GCHQ au intrat în rețeaua companiei olandeze Gemalto, cel mai mare producător de cartele SIM din lume, și au obținut ”cheile” necesare pentru a accesa datele de pe telefon. Gemalto produce anual aproximativ 2 miliarde de cartele SIM, iar printre clienții săi se numără cele patru mari companii de telecomunicații din America (AT&T, Verizon, T-Mobile și Sprint), așa că este imposibil de estimat numărul de clienți care sunt afectați.

Vodafone, Orange și Deutsche Telekom ar putea fi afectate

Conform declarației oficiale a olandezilor, Gemalto nu era la curent cu activitățile acestor organizații și investighează în prezent acest caz pentru a descoperi orice nereguli. Primele informații despre aceste activități au apărut pe site-ul The Intercept, unde este specificat foarte clar că accesul celor de la NSA la o bază de date cu astfel de chei ar însemna sfârșitul pentru comunicațiile criptate.

Gemalto a furnizat în anul 2011 nu mai puțin de 450.000 de cartele SIM printr-un singur transport către Deutsche Telekom. De asemenea, printre clienții lor în Europa se numără Vodafone și Orange. Dar nu numai companiile de telecomunicații ar putea fi afectate de acest lucru. The Intercept menționează că peste 3.000 de instituții financiare și 80 de organizații guvernamentale se folosesc de serviciile de securitate oferite de Gemalto. Printre aceste se numără și Visa și Mastercard.

NSA are două metode principale prin care acumulează informații de pe internet: downstream și upstream, Downstream presupune solicitări de informații din partea companiilor, în timp ce upstream presupune colectare de informații din cabluri și toate celelalte elemente care permit transferul de date. Accesul la cheile obținute din baza de date Gemalto ar ușura mult procesul de colectare a datelor în modul ”upstream”. La fel ca și în cazul hackerilor care au atacat mai multe bănci de curând, agenția a dat dovadă de răbdare, supraveghind pentru mai mult timp angajați Gemalto până când au obținut ceea ce căutau.

O metodă prin care puteți evita supravegherea este să folosiți software securizat pentru a comunica. The Intercept recomandă în acest caz aplicații precum Text Secure sau Silent Text ca alternative la SMS-uri. Acesta este doar unul din numeroasele activități de acest fel întreprinse de NSA. Puteți citi mai multe despre acest subiect pe Playtech aici.