A Agência de Segurança Nacional (NSA) dos Estados Unidos e o Quartel-General de Comunicações do Governo (GCHQ) do Reino Unido se juntaram em abril de 2010 para quebrar a criptografia das comunicações de celulares ao redor do mundo. Os órgãos espionaram a Gemalto, fabricante franco-holandesa que produz mais de 2 bilhões de SIM cards por ano. A informação é do The Intercept, com base em documentos confidenciais fornecidos por Edward Snowden.

Os SIM cards são fabricados com uma chave de criptografia única (Ki), usada sempre que você faz uma ligação, envia um SMS ou acessa a internet. Seu smartphone entra em contato com a torre de celular, confere se o Ki bate com o da operadora e então inicia uma comunicação protegida. O problema é que, usando uma torre falsa e, de posse de uma lista de chaves, é possível espionar chamadas sem que o usuário perceba.

Segundo a publicação, a NSA e o GCHQ roubaram milhões de chaves de criptografia de SIM cards. O número exato não foi divulgado, mas os documentos revelam que, em 2009, a NSA tinha capacidade para processar entre 12 e 22 milhões de chaves por segundo.

Como eles conseguiram roubar essas chaves? A distribuição dos Kis não parece tão segura: as fabricantes de SIM cards costumam enviá-los para as operadoras por email ou servidor FTP. Em apenas duas semanas, entre 2009 e 2010, o GCHQ acessou 130 emails de pessoas ligadas a operadoras e fabricantes de SIM cards, gerando uma lista de 8 mil chaves de 10 países. Em março de 2010, foi possível coletar quase 100 mil chaves da Somália.

À Reuters, a Gemalto se pronunciou nesta sexta-feira (20) sobre o caso, afirmando que levou a notícia a sério e está investigando o problema. A empresa possui como clientes mais de 450 operadoras, incluindo as quatro grandes do Brasil. Além de produzir SIM cards, a companhia fabrica chips EMV para cartões de crédito e débito — inclusive, se você der uma olhada na traseira do seu cartão, é bem provável que encontre a marca da Gemalto em algum canto.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Relacionados

5G SA vs 5G NSA: entenda as diferenças, vantagens e limitações de cada rede
5G SA vs 5G NSA: entenda as diferenças, vantagens e limitações de cada rede
Quer usar o 5G Standalone da Claro? Você terá que mudar seu plano
Quer usar o 5G Standalone da Claro? Você terá que mudar seu plano
Exclusivo: Vivo lança rede 5G em Brasília, São Paulo e Rio de Janeiro
Exclusivo: Vivo lança rede 5G em Brasília, São Paulo e Rio de Janeiro
TIM lança 5G “puro” em Brasília com promoção para clientes do pós-pago
TIM lança 5G “puro” em Brasília com promoção para clientes do pós-pago
5G da Claro, Vivo e TIM chega a três capitais; veja cobertura de bairros
5G da Claro, Vivo e TIM chega a três capitais; veja cobertura de bairros
5G puro finalmente chega a todas as capitais do Brasil
5G puro finalmente chega a todas as capitais do Brasil
Claro, TIM e Vivo ativam sinal do 5G puro em mais sete capitais brasileiras
Claro, TIM e Vivo ativam sinal do 5G puro em mais sete capitais brasileiras
Como ativar o 5G no iPhone para usar redes SA (Standalone) ou NSA
Como ativar o 5G no iPhone para usar redes SA (Standalone) ou NSA
Claro, TIM e Vivo liberam 5G no Rio e outras três capitais; confira bairros
Claro, TIM e Vivo liberam 5G no Rio e outras três capitais; confira bairros
A cronologia Splinter Cell; saiba a ordem para jogar
A cronologia Splinter Cell; saiba a ordem para jogar