Criptografia das redes celulares GSM é quebrada

Um engenheiro de computação alemão anunciou nessa segunda que teria quebrado e publicado o algoritmo de criptografia utilizado nas redes celulares GSM para transmitir suas chamadas com total confidencialidade. Em outras palavras, ele afirma ter descoberto e publicado o código secreto que impede que as ligações entre a maioria dos aparelhos celulares do mundo seja ouvida por qualquer bisbilhoteiro.

O engenheiro em questão é o especialista em criptografia Karsten Nohl, que diz que sua ação tem por objetivo questionar a efetividade do algoritmo de 21 anos de idade que protege as ligações por redes GSM e forçar as operadoras a adotar medidas de segurança mais eficientes para proteger suas ligações. O código em questão foi criado em 1988 e ainda é usado para proteger 80% das ligações celulares no mundo todo. Esse algoritmo é denominado A5/1, e é um código de 64 bits. Desde 2007 está disponível um outro algoritmo, denominado A5/3, com criptografia de 128 bits, o dobro de “zeros e uns” no caminho entre sua ligação e um possível “ouvinte indesejado”. Apesar disso, a maioria das operadoras ainda não investiu na mudança para o padrão mais seguro.

Sobre o caso, a porta-voz da GSM Association — o grupo baseado em Londres que desenvolveu o algoritmo recém-quebrado e que representa as operadoras celulares — disse que quebrar a segurança das ligações “é teoricamente possível, mas na prática improvável.”

Outros analistas, porém, mostram-se mais preocupados. Apesar de uma tarefa complexa, teoricamente criminosos bem-organizados poderiam se aproveitar da nova descoberta para grampear ligações e vender informação, o que seria algo valiosíssimo no mundo corporativo moderno.

Simon Bransfield-Garth, diretor executivo da empresa londrina Cellcrypt, disse que “isso reduzirá o tempo necessário para grampear uma ligação GSM de semanas a horas. Esperamos que, à medida que isso se desenvolva, o tempo seja reduzido a minutos.” [The New York Times]