Secondo alcuni documenti top-secret che Edward Snowden ha fornito a The Intercept, l’NSA e la sua controparte britannica GCHQ avrebbero rubato numerose chiavi crittografiche di Gemalto, l’azienda olandese costruttrice di carte SIM più grande al mondo.
Stando al report, nel 2010 NSA e GCHQ hanno formato l’unità congiunta MHET (Mobile Handset Exploitation Team) con l’obiettivo di sfruttare i punti deboli delle comunicazioni da cellulare. Le chiamate sono criptate e il modo più veloce e semplice per aggirare la protezione è proprio entrare in possesso della chiave crittografica.
FURTO INDISTURBATO
Gemalto fornisce carte SIM a più di 450 compagnie telefoniche, comprese AT&T, T-Mobile e Verizon e produce circa 2 miliardi di carte SIM all’anno. La MHET avrebbe preso di mira gli account Facebook e mail di individui chiave della Gemalto. Raccolte le informazione necessarie, sarebbe penetrata nel sistema interno della Gemalto, rubando indisturbatamente le chiavi.
La Gemalto è rimasta del tutto ignara del furto fino all’avviso dell’Intercept, dichiarando: “Dedicheremo tutte le risorse necessarie per investigare e capire pienamente lo scopo di queste tecniche così sofisticate“.
LEGGI ANCHE: In arrivo le app Facebook per la realtà virtuale
Le chiavi permettono di decodificare sia l’audio che i dati delle chiamate. NSA e GCHQ non avrebbero così avuto bisogno di cercare l’approvazione delle compagnie telefoniche o dei governi stranieri. Le chiavi, inoltre, permettono di decifrare anche le comunicazioni criptate intercettate precedentemente al furto. L’intercettazione e la decrittazione non lascerebbero nessuna traccia.
La vulnerabilità delle carte SIM potrebbe essere ancora più pericolosa. The Intercept nota che ‘le carte SIM possono essere usate per salvare contatti, messaggi di testo e altri dati importanti’, ma ‘in alcuni paesi, le carte SIM vengono usate per trasferire soldi’.
L’NSA non ha rilasciato dichiarazioni e l’attacco potrebbe essere ancora in corso. A distanza di quasi due anni, i documenti resi pubblici da Snowden mantengono vivo il dibattito sulla privacy e sul controllo capillare delle comunicazioni da parte dei servizi segreti.
