Chips da Gemalto podem ter sido comprometidos

A Gemalto disse que está a investigar uma possível quebra de segurança dos seus chips para cartões SIM. De acordo com a fabricante holandesa, cujas suspeitas se baseiam em documentos fornecidos por Edward Snowden, ciberespiões norte-americanos e britânicos podem ter estado envolvidos no roubo das chaves de encriptação que protegem os chips e que visam assegurar a segurança dos cartões SIM.

Apoiando-se em informação contida nos documentos divulgados por Edward Snowden, o delator que expôs as operações ocultas da Agência de Segurança Nacional (NSA), a invasão das redes da Gemalto permitiu que tanto a entidade norte-americana como a sua congénere britânica GCHQ tivessem acesso indevido a comunicações móveis, a nível mundial.

Sendo a maior fabricante de cartões SIM do mundo, a Gemalto seria um alvo obviamente apetecível aos olhos de agências de vigilância como a GCHQ e a NSA, cujo foco de operações assenta firmemente na monitorização de telecomunicações.

De acordo com o website The Intercept, que afirma ter tido acesso aos documentos do ex-analista da NSA, a invasão estava descrita num relatório da agência britânica, datado de 2010.

Depois de deitarem as mãos às chaves de encriptação dos chips que integram os cartões SIM, os perpetradores poderiam “desativar” as defesas que asseguram a privacidade das telecomunicações efetuadas através destes chips. Assim, tanto a GCHQ como a NSA, numa aliança transatlântica de ciberespionagem, poderiam monitorizar grandes volumes de comunicações e de dados.

Apesar de as suspeitas serem fortes, ainda não foi confirmado que estas agências estiveram, de facto, envolvidas na invasão, mas dado o historial pouco legítimo e moralmente duvidoso de ambas, certamente não seria surpreendente que fossem responsáveis.