Datagate la nuova accusa di Snowden: spiate milioni di Sim


sim spiareLa più grossa azienda produttrice di sim sarebbe stata hackerata dai servizi segreti americani e britannici, che così avrebbero avuto accesso a telefonate, messaggi, chat, e-mail, e anche ai contenuti delle conversazioni.

La National Security Agency (NSA) americana e la sua equivalente inglese GCHQ hanno rubato le chiavi crittografiche di milioni e milioni di carte SIM. Lo spiega un reportage di The Intercept, basato su un nuovo documento top secret rivelato da Edward Snowden: una serie di slide della GCHQ in cui viene dettagliato l’attacco congiunto ai sistemi di Gemalto, uno dei più grandi fornitori di sistemi di sicurezza digitale al mondo e primo produttore globale di schede SIM. Con sede in Olanda, la Gemalto, è una multinazionale presente in 85 Paesi che ogni anno produce due miliardi di sim card. Tra i suoi clienti giganti delle tlc come AT&T, Verizon, T-Mobile, Sprint, e altri 450 operatori nel mondo. Non solo: l’azienda produce anche i chip utilizzati nelle carte di credito di ultima generazione. 

Nelle slide nascoste della GCHQ i servizi segreti inglesi vantano il controllo dell’intero network di Gemalto, avuto grazie all’impianto selettivo di virus in alcuni computer dell’azienda con permessi di amministrazione. Usando alcuni server dedicati, inoltre, le spie sono riuscite ad annullare gli addebiti telefonici per l’invio di SMS, per evitare che nei sistemi degli operatori potesse rimanere traccia dei loro attacchi.

NSA e GCHQ possono usare le chiavi rubate a Gemalto per spiare qualsiasi trasmissione effettuata con una SIM compromessa senza il consenso di un giudice e senza l’aiuto delle compagnie telefoniche, che generalmente sono obbligate a fornire le chiavi di specifiche schede solo dietro ordine di un tribunale. Non soltanto: le due agenzie possono utilizzare le chiavi avute per provare a decifrare comunicazioni crittate già in loro possesso. Grazie all’accesso ai server di autenticazione gestiti da Gemalto possono anche intercettare e decodificare le conversazioni fra un utente e il resto del network del suo operatore.

«Pensiamo di avere in mano la loro intera rete», scrivevano gli 007 britannici in uno dei rapporti segreti sull’attività con la quale insinuavano malware nei computer di oltre una decina di impianti della Gemalto (ce ne sono 45 in tutto il mondo). Tra gli stabilimenti nel mirino anche quelli in Italia, Germania, Spagna, Russia e Cina.

Per meglio spiare le informazioni di cui erano a caccia, gli 007 britannici e americani avrebbero anche violato le e-mail e gli account Facebook di decine di dipendenti della Gemalto, introducendosi anche nella posta elettronica di altri big di internet come Yahoo! e Google.

La sofisticatezza dell’operazione è tale che Gemalto nel corso di questi anni non si è mai accorta di nulla, nonostante abbia più volte individuato e respinto attacchi di altra origine ai suoi sistemi. In un comunciato ufficiale l’azienda ha reiterato la sua estraneità ai fatti, sottolineando implicitamente il proprio ruolo di vittima, e ha confermato che un’approfondita indagine interna è già in corso. Le rassicurazioni non sono bastate agli investitori: nel momento in cui scriviamo il titolo di Gemalto quotato a Francoforte perde circa il 10%. Il titolo dell’azienda quotato a Parigi (indice Euronext) registra perdite attorno al 7%.

Potrebbe interessarti anche :

Lascia un commento