TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

NSA e GCHQ invadem banco de dados da Gemalto para espionar celulares globalmente

Postado em: 20/02/2015, às 13:49 por Redação

A Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês) e a sua equivalente britânica, a GCHQ, violaram a base de dados de SIMcards da Gemalto, fornecedora holandesa de soluções de segurança digital, e roubaram as chaves de criptografia, de acordo com novos documentos recentemente vazados pelo ex-prestador de serviços da NSA, Edward Snowden.

A invasão, revelada em documentos fornecidos ao site Intercept, na quinta-feira,19, permitiu às agências monitorar secretamente uma grande parcela de comunicações em celulares em todo o mundo, o que, segundo especialistas, violam as leis internacionais.

Em entrevista ao jornal britânico The Guardian, Mark Rumold, advogado da Electronic Frontier Foundation (EFF), organização que defende o direito à privacidade, disse que não há dúvida de que as agências de espionagem violaram a lei holandesa e, com toda probabilidade, transgrediram as leis em muitos outros territórios quando usaram as chaves hackeadas. "Eles têm o equivalente funcional de nossas chaves de casa", disse ele. "Isso tem sérias implicações para a privacidade não só aqui nos EUA, mas internacionalmente."

Direito internacional

A escalada da espionagem e seu alcance internacional provavelmente vão reabrir feridas na comunidade diplomática. A administração Obama enfrentou intensas críticas de Alemanha, Brasil e outras nações após os vazamentos anteriores de Snowden e tem trabalhado duro para tentar reparar o dano.

Documentos anteriores divulgados pelo The Guardian mostraram que Angela Merkel, a chanceler alemã, era o alvo de uma campanha de espionagem da NSA, uma revelação que azedou as relações EUA-Alemanha. A presidente do Brasil, Dilma Rousseff, acusou a NSA de violar o direito internacional.

"É uma grande violação", disse Matthew Green, um criptologista do Johns Hopkins Information Security Institute, ao Guardian. "O problema é que os ataques ainda podem estar em andamento."

"Vivendo no telefone"

A Gemalto produz 2 bilhões de SIMcards por ano para clientes como AT&T, Sprint, T-Mobile e Verizon. A empresa, com sede na Holanda, opera em 85 países ao redor do mundo, inclusive no Brasil, e fornece cartões para cerca de 450 operadoras de rede sem fio no mundo todo. A violação das chaves de criptografia permite que as agências de inteligência monitorem as comunicações móveis sem a aprovação ou o conhecimento de operadoras de telecomunicações e dos governos.

Chamadas feitas em redes móveis 3G e 4G são criptografadas. Mas, com as chaves, que um slide da GCHQ descreve como "vivendo no telefone", os espiões poderiam acessar qualquer comunicação feita em um dispositivo, a menos que seu proprietário use uma camada extra de criptografia.

Paul Beverly, vice-presidente executivo da Gemalto, disse ao The Intercept que a empresa estava totalmente alheia à invasão dos seus sistemas. "Estou perturbado, bastante preocupado que isso tenha acontecido", enfatizou. "A coisa mais importante para mim é entender exatamente como isso foi feito, para que possamos tomar todas as medidas para garantir que isso não aconteça novamente."

Em comunicado à imprensa internacional, enviado nesta sexta-feira, 20, a companhia informa que dedicará todos os recursos necessários para investigar a fundo a denúncia sobre uma suposta quebra da chave de criptografia de seus SIMcards entre 2010 e 2011 por agentes dos serviços de inteligência norte-americanos e britânicos.

De acordo com os documentos de Snowden, a Gemalto foi invadida pelo Mobile Handset Exploitation Team (MHET), uma unidade formada pela NSA e GCHQ em abril de 2010, cuja existência nunca antes havia sido divulgada, para atacar vulnerabilidades em telefones celulares. O Intercept relata que em um slide da GCHQ, a agência de inteligência britânica se vangloria de ter plantado um malware em vários computadores da Gemalto.

RSS
Facebook
Twitter
LinkedIn

Tags: , , , , , , , , ,

1 Comentário

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)

Top
Social media & sharing icons powered by UltimatelySocial