Gemalto, il produttore delle schede SIM le cui chiavi di crittografia sarebbero state rubate dai governi di USA e Gran Bretagna, dopo le dichiarazioni di Edward Snowden ha voluto vederci chiaro ed ha portato avanti un’indagine interna per scoprire se effettivamente 2 miliardi di SIM sono state spiate dai due enti governativi.
Se inizialmente Gemalto aveva escluso ogni tipo di problema, dopo alcuni giorni di indagine la situazione è leggermente diversa.
Ricordiamo che Gemalto produce oltre 2 miliardi di schede SIM all’anno e collabora con più si 600 operatori in tutto il mondo. Secondo Snowden, gli enti governativi di USA e Gran Bretagna avrebbero violato il circuito di Gemalto, riuscendo a rubare la chiavi di crittografia utilizzate per proteggere le singole SIM. Questo significa che oltre 2 miliardi di SIM sono compromesse e possono essere “spiate” dai due enti governativi. Con queste chiavi di crittografia, la NSA e la GCHQ sono in grado di monitorare le comunicazioni mobile, sia via voce che via testo, senza dover ricevere alcuna approvazione da parte dei singoli operatori, dei tribunali o dei governi stranieri. In pratica, i due enti governativi possono intercettare le comunicazioni di 2 miliardi di telefoni cellulari, senza bisogno di alcun mandato e senza lasciare alcuna traccia nei servizi wireless del provider utilizzati dall’utente. Queste 2 miliardi di SIM sono state compromesse e non possono più essere “protette”, ma a quanto pare NSA e GCHQ non hanno la possibilità di hackerare nuove schede, visto che le crittografie della Gemalto sono cambiate negli ultimi mesi.
Dopo aver condotto un’indagine interna, Gemalto conferma l’attacco che sarebbe avvenuto tra il 2010 e il 2011. Alcuni hacker riuscirono ad introdursi nel network dell’azienda, ma proprio in quel periodo Gemalto aveva già realizzato un sistema di difesa ancora più sicuro che prevedeva il trasferimento delle chiavi criptate. Questo ha limitato di molto la portata dell’attacco, circoscritto a pochissime SIM di vecchia data. In pratica, NSA e GCHQ potevano “spiare” soltanto alcune SIM 2G, ormai in disuso nei paesi occidentali. Le reti 3G e 4G, invece, non hanno subito alcun tipo di attacco.