Un’agenzia di intelligence del governo britannico avrebbe rubato i codici di decriptaggio realizzati da Gemalto nel 2010, sottraendo le chiavi crittografiche di milioni di carte SIM.
Un reportage di The Intercept, sito diretto da Glenn Greenwald, che si basa su una serie di slide top secret reso noto da Edward Snowden, rivela che un’agenzia di intelligence del governo britannico, la National Security Agency Americana (NSA) e quella inglese (GCHQ), avrebbero rubato i codici di decriptaggio realizzati da Gemalto nel 2010, sottraendo le chiavi crittografiche di milioni di carte SIM. The Intercept pubblica un documento di GCHQ che rivela l’operazione svolta congiuntamente con Nsa.
La Gemalto, con sede in Olanda, è un colosso mondiale dei sistemi di sicurezza digitale, primo produttore al mondo di schede SIM; una multinazionale con filiali in 85 Paesi che produce 2 miliardi di sim card all’anno e con più di 450 clienti sparsi nel globo, tra i quali troviamo gli operatori tlc Sprint, Verizon, T-Mobile, e AT&T. La multinazionale produce anche i chip utilizzati nelle carte di credito.
Nelle slide contenute nel documento di GCHQ si può vedere l’attacco congiunto, da parte della NSA e GCHQ, ai sistemi di Gemalto; le spie della GCHQ sostengono di avere il controllo dell’intero network di Gemalto, raggiunto grazie all’installazione di malware in alcuni computer dell’azienda.
Come conseguenza del furto di queste chiavi di criptografia, le agenzie di intelligence NSA e GCHQ sarebbero in grado di monitorare e decriptare le comunicazioni che si svolgono attraverso i telefoni mobili tra un utente ed il resto del network del suo operatore.
Essere in possesso delle chiavi contenute nelle carte Sim permette di effettuare questo tipo di operazione senza un’autorizzazione giudiziaria e senza la collaborazione degli operatori telefonici, nè lasciando alcuna traccia del monitoraggio delle comunicazioni.
In uno dei rapporti segreti sulle attività svolte ai danni dei computer negli impianti della Gemalto (45 in tutto il mondo) le spie hanno scritto: “Pensiamo di avere in mano la loro intera rete”. Tra gli impianti menzionati nel rapporto vi sono anche quelli in Italia, Spagna, Germania, Russia e Cina.
Le agenzie di intelligence avrebbero inoltre violato le e-mail e gli account Facebook di molti dipendenti della Gemalto e si sarebbero introdotti nella posta elettronica dei colossi Google e Yahoo!; infatti pare che il furto delle chiavi di decriptaggio delle Sim abbia avuto luogo grazie allo spionaggio delle comunicazioni che si svolgevano su Facebook tra i dipendenti di Gemalto e nei loro account personali di posta elettronica. GHCQ avrebbe installato malware nei computer di Gemalto con l’obiettivo di effettuare un hackeraggio completo del suo sistema.
The Intercept spiega che la Gemalto non era a conoscenza dello spionaggio subìto dai propri dipendenti e che non aveva individuato nei suoi computer nessuna traccia di questi attacchi. La Gemalto per anni e più volte aveva individuato e respinto attacchi da parte di diversi hackers ai suoi sistemi.
La società olandese ha quindi redatto un comunicato ufficiale sulla sua estraneità ai fatti, sostenendo di essere una vittima di quanto è accaduto, confermando che è già in corso un’indagine al riguardo.
Paul Beverly, dirigente di Gemalto, ha spiegato al sito di Glenn Greenwald di essere molto preoccupato a causa dello spionaggio subìto dall’azienda e ci ha tenuto a sottolineare che “è fondamentale sapere esattamente quanto successo, affinché non ci sia un impatto negativo sulle società di telecomunicazioni a cui Gemalto ha fornito i suoi servizi negli scorsi anni”.
Nonostante queste rassicurazioni il titolo di Gemalto a Francoforte perde circa il 10% e a Parigi registra una perdita di circa il 7%.