A Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês) e a sua equivalente britânica, a GCHQ, violaram a base de dados de SIMcards da Gemalto, fornecedora holandesa de soluções de segurança digital, e roubaram as chaves de criptografia, de acordo com novos documentos recentemente vazados pelo ex-prestador de serviços da NSA, Edward Snowden.
A invasão, revelada em documentos fornecidos ao site Intercept, na quinta-feira,19, permitiu às agências monitorar secretamente uma grande parcela de comunicações em celulares em todo o mundo, o que, segundo especialistas, violam as leis internacionais.
Em entrevista ao jornal britânico The Guardian, Mark Rumold, advogado da Electronic Frontier Foundation (EFF), organização que defende o direito à privacidade, disse que não há dúvida de que as agências de espionagem violaram a lei holandesa e, com toda probabilidade, transgrediram as leis em muitos outros territórios quando usaram as chaves hackeadas. "Eles têm o equivalente funcional de nossas chaves de casa", disse ele. "Isso tem sérias implicações para a privacidade não só aqui nos EUA, mas internacionalmente."
Direito internacional
A escalada da espionagem e seu alcance internacional provavelmente vão reabrir feridas na comunidade diplomática. A administração Obama enfrentou intensas críticas de Alemanha, Brasil e outras nações após os vazamentos anteriores de Snowden e tem trabalhado duro para tentar reparar o dano.
Documentos anteriores divulgados pelo The Guardian mostraram que Angela Merkel, a chanceler alemã, era o alvo de uma campanha de espionagem da NSA, uma revelação que azedou as relações EUA-Alemanha. A presidente do Brasil, Dilma Rousseff, acusou a NSA de violar o direito internacional.
"É uma grande violação", disse Matthew Green, um criptologista do Johns Hopkins Information Security Institute, ao Guardian. "O problema é que os ataques ainda podem estar em andamento."
"Vivendo no telefone"
A Gemalto produz 2 bilhões de SIMcards por ano para clientes como AT&T, Sprint, T-Mobile e Verizon. A empresa, com sede na Holanda, opera em 85 países ao redor do mundo, inclusive no Brasil, e fornece cartões para cerca de 450 operadoras de rede sem fio no mundo todo. A violação das chaves de criptografia permite que as agências de inteligência monitorem as comunicações móveis sem a aprovação ou o conhecimento de operadoras de telecomunicações e dos governos.
Chamadas feitas em redes móveis 3G e 4G são criptografadas. Mas, com as chaves, que um slide da GCHQ descreve como "vivendo no telefone", os espiões poderiam acessar qualquer comunicação feita em um dispositivo, a menos que seu proprietário use uma camada extra de criptografia.
Paul Beverly, vice-presidente executivo da Gemalto, disse ao The Intercept que a empresa estava totalmente alheia à invasão dos seus sistemas. "Estou perturbado, bastante preocupado que isso tenha acontecido", enfatizou. "A coisa mais importante para mim é entender exatamente como isso foi feito, para que possamos tomar todas as medidas para garantir que isso não aconteça novamente."
Em comunicado à imprensa internacional, enviado nesta sexta-feira, 20, a companhia informa que dedicará todos os recursos necessários para investigar a fundo a denúncia sobre uma suposta quebra da chave de criptografia de seus SIMcards entre 2010 e 2011 por agentes dos serviços de inteligência norte-americanos e britânicos.
De acordo com os documentos de Snowden, a Gemalto foi invadida pelo Mobile Handset Exploitation Team (MHET), uma unidade formada pela NSA e GCHQ em abril de 2010, cuja existência nunca antes havia sido divulgada, para atacar vulnerabilidades em telefones celulares. O Intercept relata que em um slide da GCHQ, a agência de inteligência britânica se vangloria de ter plantado um malware em vários computadores da Gemalto.
