Novi skandal: Američki i britanski špijuni ukrali milijarde ključeva za dešifriranje SIM kartica

Američke i britanske obavještajne službe "vjerovatno" su upale u sistem najvećeg svjetskog proizvođača SIM kartica za mobitele kako bi ukrale ključeve koji štite privatnost milijarde telefonskih korisnika, objavila je kompanija u srijedu, javlja Fena.

Francusko-nizozemska kompanija Gemalto reagirala je time na vijest da su obavještajne službe ukrale podatke koji im omogućuju prisluškivanje razgovora i presretanje tekstualnih poruka i elektroničke pošte na mobilnim uređajima po cijelome svijetu.

Američka Nacionalna agencija za sigurnost (NSA) i srodna joj britanska agencija GCHQ ukrale su zapanjujuće količine ključeva za razbijanje koda SIM kartica, što im je omogućilo da diskretno presreću komunikacije korisnika tih kartica, objavio je prošle sedmice The Intercept, američka stranica istražiteljskog novinarstva.

Prema The Interceptu, NSA i GCHQ (Vladin komunikacijski štab) ušle su u informatičke mreže proizvođača SIM kartica kako bi ukrale te ključeve, posebno onaj svjetskog diva Gemalta.

"GCHQ uz podršku NSA slušao je privatne razgovore inženjera i drugih zaposlenika tvrtke u brojnim zemljama kako bi uspio ukrasti te ključeve", piše The Intercept pod vodstvom Glenna Greenwalda, koji je objavio otkrića Edwarda Snowdena.

Na meti su bili i drugi proizvođači SIM kartica.

"Nemoguće je znati koliko ključeva su ukrali NSA i GCHQ, ali ako se priklonimo makar konzervativnim hipotezama, brojka se čini zapanjujućom", piše ta informativna stranica. 

NSA je već 2009. bila u stanju "obraditi između 12 i 22 miliona ključeva u sekundi", kako bi ih kasnije mogla upotrijebiti po potrebi za prisluškivanje razgovora ili presretanje mailova, po The Interceptu. 

Svaka SIM kartica ima ključeve za kodiranje komunikacija s operaterom telekomunikacija. Posjedovati ključeve neke kartice omogućuje pretraživanje svih tih razgovora.

Gemalto je u srijedu objavio da su se napadi "vjerovatno dogodili". Istovremeno, ta kompanija koja proizvodi gotovo dvije milijarde SIM kartica godišnje, tvrdi da napad "nije mogao izazvati masivnu krađu ključeva za otključavanje SIM kartica".

SIM kartice se sastoje od čipova koji jedinstveno identificiraju telefonske i računarske podatkovne kartice u mreži.

Glavni izvršni direktor kompanije rekao je da kompanija nije stupila u kontakt s američkim ni britanskim obavještajnim službama jer bi to bilo "gubljenje vremena" te da ne planira poduzimati pravne korake jer ne postoje šanse za uspjeh.

Glasnogovornik GCHQ-a izjavio je u srijedu da neće komentirati obavještajna pitanja, a ni predstavnici NSA nisu bili dostupni za komentar.

Prema dokumentima što ih je objavio The Intercept, napadi su bili usmjereni na elektronsku poštu između Gemalta i nekih od najvećih svjetskih proizvođača elektroničke opreme, poput Ericssona i Nokije, ali u prvom redu kineskog Huaweija. Ključevi za dešifriranje kartica ukradeni su na putu prema mrežnim operaterima koji su smješteni uglavnom u Afganistanu, Somaliji, Jemenu, Iranu i u državama u Perzijskom zaljevu, ali se krađa tiče i drugih zemalja, od Vijetnama i Zimbabvea do Italije i Islanda.

Na primjer, samo u paketu ključeva za telefonske pretplatnike u Somaliji ukradeno je 300.000 ključeva, piše stranica.

Gemalto međutim tvrdi da nikad nije prodavao SIM kartice četvorici od 12 operatera navedenih u dokumentima. Kompanija je također poručila da su mogućom krađom pogođeni stariji modeli telefona koji se koriste u rastućim tržištima, a da su naprednije mreže 3G i 4G otporne na taj tip napada.

"Gemalto je 2010. razvio sistem sigurnog prijenosa sa svojim kupcima i samo u rijetkim slučajevima moglo je doći do krađe", poručila je kompanija.