NSA e GCHQ invadem banco de dados da Gemalto para espionar celulares globalmente

1

A Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês) e a sua equivalente britânica, a GCHQ, violaram a base de dados de SIMcards da Gemalto, fornecedora holandesa de soluções de segurança digital, e roubaram as chaves de criptografia, de acordo com novos documentos recentemente vazados pelo ex-prestador de serviços da NSA, Edward Snowden.

A invasão, revelada em documentos fornecidos ao site Intercept, na quinta-feira,19, permitiu às agências monitorar secretamente uma grande parcela de comunicações em celulares em todo o mundo, o que, segundo especialistas, violam as leis internacionais.

Em entrevista ao jornal britânico The Guardian, Mark Rumold, advogado da Electronic Frontier Foundation (EFF), organização que defende o direito à privacidade, disse que não há dúvida de que as agências de espionagem violaram a lei holandesa e, com toda probabilidade, transgrediram as leis em muitos outros territórios quando usaram as chaves hackeadas. "Eles têm o equivalente funcional de nossas chaves de casa", disse ele. "Isso tem sérias implicações para a privacidade não só aqui nos EUA, mas internacionalmente."

Direito internacional

A escalada da espionagem e seu alcance internacional provavelmente vão reabrir feridas na comunidade diplomática. A administração Obama enfrentou intensas críticas de Alemanha, Brasil e outras nações após os vazamentos anteriores de Snowden e tem trabalhado duro para tentar reparar o dano.

Documentos anteriores divulgados pelo The Guardian mostraram que Angela Merkel, a chanceler alemã, era o alvo de uma campanha de espionagem da NSA, uma revelação que azedou as relações EUA-Alemanha. A presidente do Brasil, Dilma Rousseff, acusou a NSA de violar o direito internacional.

"É uma grande violação", disse Matthew Green, um criptologista do Johns Hopkins Information Security Institute, ao Guardian. "O problema é que os ataques ainda podem estar em andamento."

"Vivendo no telefone"

A Gemalto produz 2 bilhões de SIMcards por ano para clientes como AT&T, Sprint, T-Mobile e Verizon. A empresa, com sede na Holanda, opera em 85 países ao redor do mundo, inclusive no Brasil, e fornece cartões para cerca de 450 operadoras de rede sem fio no mundo todo. A violação das chaves de criptografia permite que as agências de inteligência monitorem as comunicações móveis sem a aprovação ou o conhecimento de operadoras de telecomunicações e dos governos.

Chamadas feitas em redes móveis 3G e 4G são criptografadas. Mas, com as chaves, que um slide da GCHQ descreve como "vivendo no telefone", os espiões poderiam acessar qualquer comunicação feita em um dispositivo, a menos que seu proprietário use uma camada extra de criptografia.

Paul Beverly, vice-presidente executivo da Gemalto, disse ao The Intercept que a empresa estava totalmente alheia à invasão dos seus sistemas. "Estou perturbado, bastante preocupado que isso tenha acontecido", enfatizou. "A coisa mais importante para mim é entender exatamente como isso foi feito, para que possamos tomar todas as medidas para garantir que isso não aconteça novamente."

Em comunicado à imprensa internacional, enviado nesta sexta-feira, 20, a companhia informa que dedicará todos os recursos necessários para investigar a fundo a denúncia sobre uma suposta quebra da chave de criptografia de seus SIMcards entre 2010 e 2011 por agentes dos serviços de inteligência norte-americanos e britânicos.

De acordo com os documentos de Snowden, a Gemalto foi invadida pelo Mobile Handset Exploitation Team (MHET), uma unidade formada pela NSA e GCHQ em abril de 2010, cuja existência nunca antes havia sido divulgada, para atacar vulnerabilidades em telefones celulares. O Intercept relata que em um slide da GCHQ, a agência de inteligência britânica se vangloria de ter plantado um malware em vários computadores da Gemalto.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.