Le agenzie di intelligence statunitensi e britanniche si sono insinuate con azioni di hacking nelle Sim card del maggior produttore mondiale, Gemalto, per rubarne i codici e facilitare la loro attività di “sorveglianza” sui dispositivi mobili. E’ la denuncia del sito americano The Intercept basata su rivelazioni che arrivano ancora una volta dall’ex collaboratore dell’intelligence Usa Edward Snowden.
Il produttore vittima della manomissione informatica da parte della britannica GCHQ e della statunitense Nsa (National Security Agency), Gemalto, ha già fatto sapere che darà “seria attenzione” a quanto rivelato e ha già avviato un’indagine. L’azienda, con sede centrale in Olanda, opera in 85 paesi e ha più di 40 stabilimenti produttivi. Produce 2 miliardi di Sim card all’anno.
Secondo The Intercept, questo grande “colpo” a danno delle Sim (“the great Sim heist”) ha dato alle agenzie di spionaggio di Usa e Gran Bretagna “la possibilità di controllare indisturbate un’ampia porzione delle comunicazioni cellulari nel mondo, sia voce che dati”. Il sito afferma che i clienti della Gemalto includono At&t, T-Mobile, Verizon, Sprint e “circa 450 operatori di rete mobile di tutto il mondo”.
L’operazione di sottrazione dei codici delle Sim organizzata da un reparto congiunto formato da specialisti della GCHQ e della Nsa avrebbe avuto luogo nel 2010; da quel momento i codici rubati avrebbero permesso alle due agencie di “leggere” i dati che passano tra i telefoni cellulari e le torri mobili. Chiamate, sms e email potevano così essere intercettati senza dover chiedere prima l’autorizzazione delle aziende telecom o dei governi stranieri, e senza lasciare traccia.
“Non siamo stati attaccati direttamente”, ha commentato Gemalto, ma “c’è stato un tentativo di tendere una vasta rete per catturare il più alto numero possibile di cellulari. Prendiamo queste notizie molto seriamente e impiegheremo tutte le risorse necessarie per indagare e capire la portata di tali tecniche sofisticate volte a ottenere i dati delle Sim card”.
“E’ inquietante, sono molto preoccupato”, ha dichiarato Paul Beverly, executive vice president di Gemalto, a The Intercept. “Ora la cosa più importante è capire come sia accaduto, per far sì che non accada più e garantire che non ci sia alcun impatto sugli operatori telecom che abbiamo servito per anni in piena sicurezza. Voglio capire le ramificazioni per i nostri clienti”.
Le rivelazioni sono destinate a suscitare nuove polemiche, visto che le due agenzie di intelligence sono arrivate a sottrarre dati da aziende occidentali che agiscono nella totale legalità. Gemalto produce Sim card per telefoni cellulari e dà ai service provider i codici di cifratura per proteggere i dati su ciascun telefono. Le spie americane e britanniche sarebbero riuscite a penetrare nelle email dei dipendenti di Gemalto e a rubare migliaia di chiavi di cifratura alla sorgente entrando nella intranet dell’azienda e impiantando malware in diversi computer. Sempre secondo The Intercept, le spie avrebbero preso di mira anche le reti core di alcuni operatori mobili e sarebbero arrivati a manipolarne i server per la fatturazione, per nascondere le tracce della loro attività sui singoli cellulari spiati, e a penetrare nei server di autenticazione, il che ha permesso di decrittare le comunicazioni dati e voce tra il telefono spiato e la rete del suo provider telecom.
