Início » Segurança Telecom » NSA e governo britânico espionaram a maior fabricante de SIM cards do mundo

NSA e governo britânico espionaram a maior fabricante de SIM cards do mundo

Por
2 anos e meio atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

A Agência de Segurança Nacional (NSA) dos Estados Unidos e o Quartel-General de Comunicações do Governo (GCHQ) do Reino Unido se juntaram em abril de 2010 para quebrar a criptografia das comunicações de celulares ao redor do mundo. Os órgãos espionaram a Gemalto, fabricante franco-holandesa que produz mais de 2 bilhões de SIM cards por ano. A informação é do The Intercept, com base em documentos confidenciais fornecidos por Edward Snowden.

sim-card

Os SIM cards são fabricados com uma chave de criptografia única (Ki), usada sempre que você faz uma ligação, envia um SMS ou acessa a internet. Seu smartphone entra em contato com a torre de celular, confere se o Ki bate com o da operadora e então inicia uma comunicação protegida. O problema é que, usando uma torre falsa e, de posse de uma lista de chaves, é possível espionar chamadas sem que o usuário perceba.

Segundo a publicação, a NSA e o GCHQ roubaram milhões de chaves de criptografia de SIM cards. O número exato não foi divulgado, mas os documentos revelam que, em 2009, a NSA tinha capacidade para processar entre 12 e 22 milhões de chaves por segundo.

Como eles conseguiram roubar essas chaves? A distribuição dos Kis não parece tão segura: as fabricantes de SIM cards costumam enviá-los para as operadoras por email ou servidor FTP. Em apenas duas semanas, entre 2009 e 2010, o GCHQ acessou 130 emails de pessoas ligadas a operadoras e fabricantes de SIM cards, gerando uma lista de 8 mil chaves de 10 países. Em março de 2010, foi possível coletar quase 100 mil chaves da Somália.

À Reuters, a Gemalto se pronunciou nesta sexta-feira (20) sobre o caso, afirmando que levou a notícia a sério e está investigando o problema. A empresa possui como clientes mais de 450 operadoras, incluindo as quatro grandes do Brasil. Além de produzir SIM cards, a companhia fabrica chips EMV para cartões de crédito e débito — inclusive, se você der uma olhada na traseira do seu cartão, é bem provável que encontre a marca da Gemalto em algum canto.

  • Alisson Silva

    O que a NSA não espiona hoje em dia? Telégrafo?

    • Marcelo

      Sinais de fumaça, talvez?

    • Edmilson_Junior

      Bate papo do uol, nem NSA olha aquilo.

    • Wendel Schelhan

      A casa mais vigiada do Brasil?

  • Juan Lourenço

    2bi de chips por ano? Mas gente, somos só 7bi de pessoas, parem de ter celulares quadri-chip, isso deve dar câncer! hahaha

  • Alberto Prado

    É umas soluções porca de mais que certas empresa adotam na sua área de TI que eu fico perplexo. Como que pode, a área fim da empresa é a segurança de ponta e a desgraça manda as chave criptográfica por e-mail???????? As vezes as pessoas acham (as vezes até eu mesmo) que eu sou exagerado de mais por não querer deixar “pontas soltas” nos serviços que presto, pois dizem que até empresas grandes também o fazem… Que é um prática padrão. Mas quando vejo esse tipo de notícia, acho que estou no caminho certo.

  • jairo

    Tanta espionagem , e os resultados? Pff

  • David

    Coitado de quem quis espionar minha vida… Só tem comida e outras besteiras… Aliais quem espionar minha vida vai morrer de tédio HAHAHAHA