Edward Snowden está de volta com mais revelações sobre as operações de segurança de agências. De acordo com documentos que ele entregou ao The Intercept, espiões americanos e britânicos invadiram a Gemalto, a maior fabricante de chip do mundo, para roubar as chaves de criptografia dos seus cartões.
O hack foi realizado por uma equipe da NSA e do seu homólogo britânico, os Government Communications Headquarters (GCHQ). Informações sobre a violação foram detalhadas em um documento do GCHQ de 2010. A unidade conjunta batizada de Mobile Handset Exploration Team, nunca divulgada antes, foi formada em abril de 2010.
A Gemalto cria cartões SIM da AT&T, T-Mobile, Verizon, Sprint e para um total de 450 provedores de rede sem fio em todo o mundo. A Gemalto também produz cartões de banco, passaportes eletrônicos, carteiras de identidade e outras soluções de segurança digital.
De acordo com o relatório, as chaves de criptografia roubadas permitem que as agências de inteligência possam monitorar as comunicações móveis nos respectivos SIMs sem a permissão das companhias telefônicas. Com isso, a agência evita a necessidade de um mandado ou escuta, e não deixa qualquer rastro nos provedores.
Além disso, o roubo das chaves permite que agências de inteligência possam decifrar as comunicações das organizações de espionagem que anteriormente não poderiam ser decodificadas.
A Gemalto, por sua vez, diz que não tinha conhecimento do hack até ser contactado pelo The Intercept. Depois de lançar uma investigação sobre o seu sistema na última quarta-feira, a empresa não foi capaz de encontrar qualquer traço do hack.
“Estou perturbado, bastante preocupado que isso tenha acontecido”, disse Paul Beverly, vice-presidente executivo da Gemalto. “O que eu quero entender é que tipo de implicações isso tem, ou poderá ter, para qualquer um dos nossos clientes.”
Por: Para: http://thenextweb.com/
Tradução livre
