QR code per la pagina originale

La NSA ha la chiave delle SIM Card

Un nuovo documento di Edward Snowden dimostra l'attività segreta di USA e UK per intercettare il traffico mobile grazie al cracking delle SIM Card.

,

La U.S. National Security Agency (NSA) e l’omologa GCHQ (Government Communications Headquarters) del Regno Unito avevano in mano le chiavi per entrare in gran parte delle SIM Card esistenti al mondo. La rivelazione giunge ancora una volta da un documento diramato da Edward Snowden, la talpa che ha fatto esplodere l’incredibile scandalo delle intercettazioni con cui gli Stati Uniti ed altri paesi hanno spiato il mondo intero. Il documento è stato pubblicato online da “The Intercept”.

Il Datagate non ha più fine e, sebbene si abbia ormai consapevolezza della gravità generale della questione, i perimetro dello scandalo sembra ampliarsi continuamente. La novità è nell’indebito accesso di NSA e GCHQ nei sistemi della Gemalto, gruppo noto a livello internazionale per il dominio nella produzione di SIM Card. Una volta avuto accesso ai sistemi dell’azienda, le agenzie di USA e UK hanno fatto proprie le chiavi di accesso alle informazioni sulle SIM e, per logica estensione, a tutto il traffico ivi veicolato. Di fatto Stati Uniti e Regno Unito avevano pertanto pieno accesso a gran parte delle utenze di tutto il mondo, senza che nessuno fosse minimamente a conoscenza della questione.

Il documento risale al 2010 e descrive una attività di spionaggio sulle SIM in pieno corso: oltre 2 miliardi di utenze erano a disposizione dei servizi segreti, potendo così carpire ogni informazione utile senza che né l’utente spiato, né la Gemalto, fossero in grado di identificare tracce dell’avvenuto accesso alle informazioni in esame. La Gemalto ne esce come vittima prima della questione: il gruppo, che vende al mondo la propria immagine con il claim “Security to be Free”, dovrà rispondere delle falle dimostrate nella tutela delle proprie SIM, dei provider partner e dei clienti di questi ultimi. Le prime dichiarazioni provenienti dal gruppo sono di pieno sconcerto, ma ancora non è chiaro quali siano le modalità con cui la GCHQ ha avuto modo di accedere ai sistemi del gruppo sottraendo in modo silente le chiavi più importanti dell’azienda.

Speciale: Datagate

La squadra che ha gestito l’operazione di cracking sui server Gemalto per conto dell’agenzia del Regno Unito è stata ribattezzata “Mobile Handset Exploitation Team” ed aveva l’incarico di identificare potenziali falle nel mondo della telefonia mobile. Il lavoro sembra essere andato però ben oltre, peraltro operando in piena segretezza e al di là di quel limite di buon senso oltre il quale ad un certo punto Edward Snowden si è rifiutato di rimanere.

In queste ore la Gemalto si è affrettata a tutelare il buon nome dell’azienda promettendo massimo impegno e ogni risorsa possibile nelle indagini sul caso: la falla del meccanismo deve venire a galla per garantire che in futuro le SIM possano essere sicure e certificate, anche contro l’occhio lungo di nazioni e agenzie interessate a carpire i segreti del traffico mobile. Sull base di quanto trapelato, il crack sarebbe stato portato avanti grazie a XKeyscore (pertanto grazie alla collaborazione attiva della NSA) ed alle informazioni carpite sugli account email e Facebook dei dipendenti dell’azienda nel mirino.

Fonte: The Intercept • Notizie su: ,
Commenta e partecipa alle discussioni
  • 20/02/2015 alle 20:14 #419885

    Massimo
    Membro

    Mi sembra evidente che i primi risultati siano uomini politici e capi di stato ricattati a danno dei loro paesi e informazioni complete su tutti i concorrenti delle multinazionali USA, a cui passare tutte le informazioni sensibili. In questo modo per le aziende USA diventa molto facile aggiudicarsi gli appalti in mezzo mondo, con una logica di concorrenza totalmente sleale (ricordo che già grosse aziende italiane ed europee avevano lamentato pratiche molto scorrette delle multinazionali USA).

    Su questa base il minimo che si possa fare è una pesante azione al GATT per pratiche commerciali scorrette alla facia degli accordi internazionali, un pesante intervento dei governi sugli ambasciatori USA e una causa miliardaria di tutte le banche e delle associazioni dei consumatori alla Gemalto che la riduca sul lastrico. Poi saranno problemi della Gemalto rivalersi sul governo USA.

    Io ho il massimo rispetto per la costituzione USA, decisamente più illuminata della nostra. E proprio per questo ritengo che gli USA debbano pagare pesantemente quando non la rispettano.