20 febrero, 2015
Un nuevo reporte lanzado por The Intercept detalla un asalto ocurrido en 2010 a la fábrica de tarjetas SIM Gemalto, encabezado por espías de Estados Unidos e Inglaterra . Esta brecha le permitió a las dos agencias de inteligencia interferir en la privacidad de empresa de comunicación y tener las claves secretas para desbloquear información privada de los clientes. Estos datos fueron recolectados de los documentos publicados por el ex agente de la NSA, Edward Snowden.
Aunque todavía no se confirmó el número exacto de usuarios afectados, se estima que las cifras son elevadas. Para dar un contexto, Gemalto fabrica los chips de las cuatro compañías más importantes de Estados Unidos. Asimismo, The Intercept informó que la empresa produce más de 2 mil millones de tarjetas cada año. La empresa está investigando cómo solucionar esta fuga que significa un gran desastre para la seguridad móvil.
Actualmente, la NSA tiene dos métodos para conseguir información: downstream, que implica el pedido explícito de los datos a las empresas, y upstream, que le permite a la agencia juntar información por internet. Sin embargo, decriptar tanta información recolectada por el método upstream es muy costoso y requiere de mucho tiempo. Pero la historia cambia si se tienen las llaves de encriptación o, por supuesto, la información de millones y millones de tarjetas SIM.
¿Cómo consiguieron las agencias infiltrarse en la empresa? Según The Intercept, la GCHQ espió a empleados individuales de Gemalto, ingresando a sus cuentas de mail y Facebook. De esa forma fueron recopilando los datos sensibles que pudieran abrir una puerta al sistema. Hay que destacar, según la fuente, la empresa de SIMS tenía varios puntos flojos en su seguridad.
El intento de intervenir una gran corporación para robar llaves de encriptación privadas que protegen a miles de usuarios alrededor del mundo suena preocupante, pero no es un comportamiento sorpresivo. La NSA y sus aliados ya han tenido antecedentes similares.
Fuentes: TheVerge, TechCrunch