Maior fabricante de chips para celular diz: NSA tentou roubar nossas chaves de criptografia
Na semana passada, documentos vazados por Edward Snowden revelaram que a NSA foi capaz de capturar e armazenar chaves de criptografia que protegem chips SIM de celular. Agora, a Gemalto – maior fabricante desses chips no planeta – confirma que sofreu tentativas de ataque, mas diz que a invasão foi bem diferente, e mais limitada, do que imaginávamos.
Hoje, a Gemalto emitiu um comunicado explicando que tem “motivos razoáveis para crer que uma operação da NSA e GCHQ provavelmente aconteceu”. No entanto, ela está confiante de que o ataque “apenas comprometeu suas redes de escritório e não poderia ter resultado em um roubo maciço de chaves de criptografia”.
A Gemalto afirma que, na verdade, as tentativas de interceptar chaves de criptografia ocorreram enquanto elas eram transferidas entre as operadoras móveis e seus fornecedores globais a partir de 2010. Na época, ela “usava um sistema de transferência segura com seus clientes; apenas exceções raras poderiam levar a um roubo”.
Por isso, apenas 2% das 1.719 trocas de chaves de criptografia listadas nos documentos de Snowden vieram de fornecedores de chips – o restante veio de outras fontes.
A empresa também explica que, mesmo se essas chaves de criptografia fossem roubadas, elas só poderiam ser usadas para espionar comunicações em redes 2G com o uso de chips antigos: “chips 3G e 4G não podem ser afetados pelo ataque descrito”, mesmo se estiverem em uma rede 2G, por terem medidas de segurança adicionais.
Os documentos vazados sugeriam que as agências de espionagem NSA (dos EUA) e GCHQ (do Reino Unido) conseguiam quebrar a criptografia das ligações de duas formas: coletando dados através de antenas e decifrando parte deles através de chaves de criptografia roubadas; ou forçando a pessoa espionada a usar redes 2G menos seguras.
O site The Intercept diz que as agências de segurança realizaram ataques a chips SIM em países como Afeganistão, Iêmen, Índia, Sérvia, Irã, Islândia, Somália, Paquistão e Tajiquistão. O ataque nem sempre funcionava – no Paquistão, por exemplo – e a Gemalto aponta que essas falhas ocorriam quando as operadoras usavam o processo de troca segura da empresa.
Ela diz que sempre usava este processo seguro, mas “algumas operadoras e fornecedores optaram por não usá-los”. Ou seja, a culpa dessas invasões provavelmente não é da Gemalto ou de outros fornecedores de chips SIM – pode ser das operadoras. A Gemalto distribui 2 bilhões de cartões SIM por ano para mais de 450 operadoras no mundo. [Gemalto via The Next Web]
Foto por Simon Yeo/Flickr