A Agência de Segurança Nacional (NSA) dos Estados Unidos e o Quartel-General de Comunicações do Governo (GCHQ) do Reino Unido se juntaram em abril de 2010 para quebrar a criptografia das comunicações de celulares ao redor do mundo. Os órgãos espionaram a Gemalto, fabricante franco-holandesa que produz mais de 2 bilhões de SIM cards por ano. A informação é do The Intercept, com base em documentos confidenciais fornecidos por Edward Snowden.

sim-card

Os SIM cards são fabricados com uma chave de criptografia única (Ki), usada sempre que você faz uma ligação, envia um SMS ou acessa a internet. Seu smartphone entra em contato com a torre de celular, confere se o Ki bate com o da operadora e então inicia uma comunicação protegida. O problema é que, usando uma torre falsa e, de posse de uma lista de chaves, é possível espionar chamadas sem que o usuário perceba.

Segundo a publicação, a NSA e o GCHQ roubaram milhões de chaves de criptografia de SIM cards. O número exato não foi divulgado, mas os documentos revelam que, em 2009, a NSA tinha capacidade para processar entre 12 e 22 milhões de chaves por segundo.

Como eles conseguiram roubar essas chaves? A distribuição dos Kis não parece tão segura: as fabricantes de SIM cards costumam enviá-los para as operadoras por email ou servidor FTP. Em apenas duas semanas, entre 2009 e 2010, o GCHQ acessou 130 emails de pessoas ligadas a operadoras e fabricantes de SIM cards, gerando uma lista de 8 mil chaves de 10 países. Em março de 2010, foi possível coletar quase 100 mil chaves da Somália.

À Reuters, a Gemalto se pronunciou nesta sexta-feira (20) sobre o caso, afirmando que levou a notícia a sério e está investigando o problema. A empresa possui como clientes mais de 450 operadoras, incluindo as quatro grandes do Brasil. Além de produzir SIM cards, a companhia fabrica chips EMV para cartões de crédito e débito — inclusive, se você der uma olhada na traseira do seu cartão, é bem provável que encontre a marca da Gemalto em algum canto.

Responde

Redes 5G SA e NSA operam em frequências dedicadas, mas têm diferenças estruturais; saiba o que muda entre os tipos de conexão
5G SA vs 5G NSA: entenda as diferenças, vantagens e limitações de cada rede
Saiba como se proteger de SIM Swap e evite que criminosos clonem seu chip do celular para acessar a suas contas online, como bancos e redes sociais
O que é SIM Swap e como não ser a próxima vítima desse golpe
Confira a ordem de lançamento dos jogos da série e por onde começar a se aventurar na pele de Sam Fisher
A cronologia Splinter Cell; saiba a ordem para jogar
Veja como configurar o 5G no iPhone; Apple oferece ajustes que permitem economizar dados e bateria
Como ativar o 5G no iPhone para usar redes SA (Standalone) ou NSA

Relacionados

Aplique mais uma camada de segurança ao ativar o PIN do chip; Saiba os passos para configurá-lo no seu smartphone
Como ativar o PIN do chip da operadora no Android ou iOS
Para usar um segundo número é preciso ativar o chip digital no iPhone, o chamado eSIM; veja a lista de modelos de iPhone compatíveis com o dual chip
Como usar dois chips no iPhone? Veja os modelos compatíveis com o eSIM
Utilizado como identificador, o código IMEI é próprio e único de cada celular; entenda como funciona e saiba como ele pode ser útil
O que é IMEI? Entenda o que significa e para que serve este código
Celular é exclusivo para quem tem cadastro único e dá direito a 90 minutos de chamadas para fixos
O que é Telefone Popular?

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.