A central de informações e serviços secretos do Reino Unido (Government Communications Headquarters ou GCHQ, na sigla em inglês) e a Agência de Segurança Nacional (NSA) norte-americana terão acedido ilegalmente ao sistema informático de um fabricante de cartões SIM para telemóveis, com o objectivo de aceder aos códigos dos cartões e facilitar operações de espionagem.
A notícia está a ser avançada pelo site de informação norte-americano The Intercept, que atribui as suas revelações a um antigo fornecedor dos serviços secretos dos Estados Unidos e de Edward Snowden, antigo analista informático que esteve na origem das denúncias de espionagem por parte daNSA.
Segundo o site, o ataque foi perpetrado em 2010, numa acção conjunta entre elementos da GCHQ e da NSA, e está detalhado num documento da agência britânica a que o The Intercept teve acesso. A operação permitiu que as duas agências pudessem “monitorizar secretamente uma grande parcela de comunicações móveis do mundo, incluindo de voz e dados”, escreve o site.
A confirmar-se, as agências terão descodificado dados e acedido a conteúdos de chamadas ou emails. O site de informação avança que o ataque informático teve início nos emails dos funcionários do fabricante, onde terão sido roubadas milhares de códigos de encriptação.
As duas agências de serviços secretos não fizeram qualquer comentário oficial ao caso.
Ao site, a empresa que terá sido atacada pelas duas agências, a Gemalto, afirmou que está a levar as alegações “muito a sério”. A Gemalto, uma multinacional com sede na Holanda que opera actualmente em 85 países, tem mais de 40 unidades de produção onde fabrica por ano cerca de dois mil milhões de cartões SIM. Entre os seus clientes estão empresas como a AT&T, a T-Mobile ou a Verizon e perto de 450 fornecedores de redes wireless em todo o mundo.
Um cartão SIM é um cartão com um chip, que vem incluído em todos os telemóveis e smartphones. Através desse chip é possível identificar o plano e os serviços que o utilizador tem numa determinada operadora. No pequeno pedaço de plástico, com um minúsculo circuito, ficam ainda armazenados o contactos e outras informações que o utilizador tem no seu telemóvel.
O The Intercept indica que a empresa não foi alvo directo de um ataque mas de uma tentativa de lançar uma operação para atingir o maior número de telemóveis possível. Numa nota publicada online esta sexta-feira, a Gemalto indica que, neste momento, não consegue confirmar estas informações. Acrescenta que não tinha conhecimento de que as duas agências de serviços secretos teriam desenvolvido tal operação. A empresa confirma, no entanto, que já foi alvo de tentativas de ataques no passado, mas sublinha que não consegue “provar uma ligação entre esses ataques no passado com o que é avançado”.
"Levamos esta informação [do The Intercept] muito a sério e vamos destinar todos os recursos necessários para investigar e entender plenamente o alcance destas técnicas altamente sofisticadas para tentar obter dados do cartão SIM", conclui a nota da empresa.
Nenhum comentário:
Postar um comentário