Američke i britanske obavještajne službe 'vjerojatno' su upale u sustav najvećeg svjetskog proizvođača SIM kartica za mobitele kako bi ukrale ključeve koji štite privatnost milijarda telefonskih korisnika, objavila je tvrtka u srijedu.
Francusko-nizozemska tvrtka Gemalto reagirala je time na vijest da su obavještajne službe ukrale podatke koji im omogućuju prisluškivanje razgovora i presretanje tekstualnih poruka i elektroničke pošte na mobilnim uređajima po cijelome svijetu.
Američka Nacionalna agencija za sigurnost (NSA) i srodna joj britanska agencija GCHQ ukrale su zapanjujuće količine ključeva za razbijanje koda SIM kartica, što im je omogućilo da diskretno presreću komunikacije korisnika tih kartica, objavio je prošlog tjedna The Intercept, američka stranica istražiteljskog novinarstva.
Po The Interceptu, NSA i GCHQ (Vladin komunikacijski stožer) ušle su u informatičke mreže proizvođača SIM kartica kako bi ukrale te ključeve, posebice onaj svjetskog diva Gemalta.
"GCHQ uz podršku NSA slušao je privatne razgovore" inženjera i drugih zaposlenika tvrtke "u brojnim zemljama" kako bi uspio ukrasti te ključeve, piše The Intercept pod vodstvom Glenna Greenwalda, koji je objavio otkrića Edwarda Snowdena.
Na meti su bili i drugi proizvođači SIM kartica. "Nemoguće je znati koliko ključeva su ukrali NSA i GCHQ, ali ako se priklonimo makar konzervativnim hipotezama, brojka se čini zapanjujućom", piše ta informativna stranica.
NSA je već 2009. bio u stanju "obraditi između 12 i 22 milijuna ključeva u sekundi", kako bi ih kasnije mogao upotrijebiti po potrebi za prisluškivanje razgovora ili presretanje mailova, po The Interceptu.
Svaka SIM kartica ima ključeve za kodiranje komunikacija s operaterom telekomunikacija. Posjedovati ključeve neke kartice omogućuje pretraživanje svih tih razgovora.
Gemalto je u srijedu objavio da su se napadi "vjerojatno dogodili". Istodobno, ta tvrtka koja proizvodi gotovo dvije milijarde SIM kartica godišnje, tvrdi da napad "nije mogao izazvati masivnu krađu ključeva za otključavanje SIM kartica".
SIM kartice se sastoje od čipova koji jedinstveno identificiraju telefonske i računalne podatkovne kartice u mreži.
Glavni izvršni direktor tvrtke rekao je da tvrtka nije stupila u kontakt s američkim ni britanskim obavještajnim službama jer bi to bilo "gubljenje vremena" te da ne planira poduzimati pravne korake jer ne postoje šanse za uspjeh.
Glasnogovornik GCHQ-a izjavio je u srijedu da neće komentirati obavještajna pitanja, a ni predstavnici NSA nisu bili dostupni za komentar.
Prema dokumentima što ih je objavio The Intercept, napadi su bili usmjereni na elektroničku poštu između Gemalta i nekih od najvećih svjetskih proizvođača elektroničke opreme, poput Ericssona i Nokije, ali u prvom redu kineskog Huaweija. Ključevi za dešifriranje kartica ukradeni su na putu prema mrežnim operaterima koji su smješteni uglavnom u Afganistanu, Somaliji, Jemenu, Iranu i u državama u Perzijskom zaljevu, ali se krađa tiče i drugih zemalja, od Vijetnama i Zimbabvea do Italije i Islanda.
Primjerice, samo u paketu ključeva za telefonske pretplatnike u Somaliji ukradeno je 300.000 ključeva, piše stranica.
Gemalto međutim tvrdi da nikad nije prodavao SIM kartice četirima od 12 operatera navedenih u dokumentima. Tvrtka je također poručila da su mogućom krađom pogođeni stariji modeli telefona koji se koriste u rastućim tržištima, a da su naprednije mreže 3G i 4G otporne na taj tip napada.
"Gemalto je 2010. razvio sustav sigurnog prijenosa sa svojim kupcima i samo u rijetkim slučajevima moglo je doći do krađe", poručila je tvrtka.