Według serwisu "The Intercept" , Amerykańska agencja wywiadowcza NSA, współdziałając z brytyjską agencją rządową GCHQ, zhakowała jednego z największych producentów kart SIM na świecie - firmę Gemalto. Dzięki skradzionym kodom obie agencje mają pełny dostęp do danych zawartych na każdej karcie sprzedanej przez firmę.
Co więcej, bez problemu są w stanie zainstalować na nich podsłuchy. Zarządzający stroną, na której pojawiła się informacja, podają, że tajne dokumenty otrzymali od Edwarda Snowdena, byłego agenta amerykańskiego wywiadu, odpowiedzialnego między innymi za "wyciek" dotyczący dronów.
Co powinieneś wiedzieć
Amerykański Buzzfeed wyszczególnił w czterech punktach wszystko, co powinniśmy wiedzieć o sprawie:
1. Firma Gemalto produkuje malutkie części do kart SIM, które służą do odczytywania zaszyfrowanych informacji i umożliwiają komunikację między komórkami. Gemalto produkuje również chipy do kart kredytowych. Jedna z siedzib firmy znajduje się w Warszawie.
2. Chipów Gemalto używa wiele dużych firm działających na polskim rynku. Na przykład T-Mobile, Visa czy Mastercard. Chipy znajdują się też w niektórych modelach samochodów BMW i Audi.
3. Celem agencji było uzyskanie dostępu do danych z milionów telefonów komórkowych bez nakazu, pozwolenia ze strony sieci telekomunikacyjnej czy zagranicznych władz. Dzięki kodom mają dostęp do prawie wszystkich użytkowników bezprzewodowego internetu 3G, 4G, lub LTE.
4. Gemalto nie miało pojęcia o tym, co się wydarzyło. Prezes korporacji nigdy nie został poproszony o udostępnienie kodów. Co dziwniejsze, po wycieku dokumentów firma zaczęła badać sprawę, mimo to nie znaleźli żadnych śladów włamania do ściśle strzeżonego systemu.
Skradzione kody
Skradzione przez agencje kody pozwalają na odczytanie wiadomości przekazywanych z komórki do wieży telekomunikacyjnej. Co oznacza, że posiadając kody można bez problemu odsłuchać każdej rozmowy odczytać każdy e-mail czy ściągnąć zdjęcia i wszystkie dane z konkretnego telefonu.
Reporterka BBC Naomi Grimley , która badała sprawę w Waszyngtonie, zaznaczyła, że dzięki nielegalnie przejętym kluczom agencje mogą podsłuchiwać i czytać wiadomości SMS każdego użytkownika, nie pytając o pozwolenie firm telekomunikacyjnych ani zagranicznych władz, nie zostawiając po sobie najmniejszego śladu. "The Intercept" podaje, że kody zostały skradzione w 2010 roku. Od czasu ujawnienia tajnych dokumentów żadna z agencji nie ustosunkowała się do sprawy.
Jak to się stało?
Okradziona firma to holenderskie Gemalto. Jak podaje "The Intercept", korporacja produkuje rocznie około 2 miliardów kart SIM, które sprzedaje w 85 krajach. Klientami firmy jest między innymi działające na polskim rynku T-Mobile. Oprócz tego firma obsługuje również 450 dostawców bezprzewodowego internetu na całym świecie. "Traktujemy te zarzuty bardzo poważnie. Użyjemy każdych dostępnych nam środków, by dokładnie zbadać tę sprawę" - czytamy w oficjalnym oświadczeniu opublikowanym na stronie Gemalto.
"Wszyscy jesteśmy głęboko poruszeni tym, co się stało. Teraz najważniejsze dla nas jest zrozumienie, jak to się stało" - mówił w wywiadzie z "The Intercept" Paul Beverly prezes korporacji. Dla firmy cała sprawa jest szczególnie niewygodna, ponieważ ich oficjalny slogan to "Security to Be Free" [Ochrona, by być wolnym]. A wyróżniającym ich na rynku atutem jest właśnie ochrona danych zawartych na kartach, które sprzedają.
