Snowden: USA e UK utilizam chips Gemalto em espionagem
19 de fevereiro de 2015Edward Snowden está de volta com mais revelações sobre as operações de segurança de agências. De acordo com documentos que ele entregou ao The Intercept, espiões americanos e britânicos invadiram a Gemalto, a maior fabricante de chip do mundo, para roubar as chaves de criptografia dos seus cartões.
O hack foi realizado por uma equipe da NSA e do seu homólogo britânico, os Government Communications Headquarters (GCHQ). Informações sobre a violação foram detalhadas em um documento do GCHQ de 2010. A unidade conjunta batizada de Mobile Handset Exploration Team, nunca divulgada antes, foi formada em abril de 2010.
A Gemalto cria cartões SIM da AT&T, T-Mobile, Verizon, Sprint e para um total de 450 provedores de rede sem fio em todo o mundo. A Gemalto também produz cartões de banco, passaportes eletrônicos, carteiras de identidade e outras soluções de segurança digital.
De acordo com o relatório, as chaves de criptografia roubadas permitem que as agências de inteligência possam monitorar as comunicações móveis nos respectivos SIMs sem a permissão das companhias telefônicas. Com isso, a agência evita a necessidade de um mandado ou escuta, e não deixa qualquer rastro nos provedores.
Além disso, o roubo das chaves permite que agências de inteligência possam decifrar as comunicações das organizações de espionagem que anteriormente não poderiam ser decodificadas.
A Gemalto, por sua vez, diz que não tinha conhecimento do hack até ser contactado pelo The Intercept. Depois de lançar uma investigação sobre o seu sistema na última quarta-feira, a empresa não foi capaz de encontrar qualquer traço do hack.
“Estou perturbado, bastante preocupado que isso tenha acontecido”, disse Paul Beverly, vice-presidente executivo da Gemalto. “O que eu quero entender é que tipo de implicações isso tem, ou poderá ter, para qualquer um dos nossos clientes.”
Por: http://thenextweb.com/
Tradução livre